Есть программа NetScream запакована PECompact 2.x -> Jeremy Collake.Написана в Делфи.После распаковки если cмотреть Restoratorom или DeDe в RCData пишет что Испорченный ресурс (вероятно из-за сжатого или зашифрованного файла). Что делать в таких случаях? Или это я распаковал то не так?

| Сообщение посчитали полезным:

angpyxa
а прога запускается, работает корректно? если да, то ставь бряку на чтение этого ресурса и смотри, видимо программа его динамически расшифровывает
и ещё, данный тип данных позволяет запихивать в ресурсы что угодно, вполне возможно, что там просто лежат данные в "своем" формате

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Да запускается и работает.Только какой бряк ставить чтобы прервать в момент когда на OK клацаешь в окне регистрации.Я читал статьи так там только или hmemcpy или в DeDe смотреть?ресурсов типа Invalid key! в W32dsmv10 нету

| Сообщение посчитали полезным:

angpyxa
Данные обычно забираются из окна АПИ ф-иями:
GetWindowTextA
GetDlgItemTextA
в DeDe ты можешь посмотреть обработчик твоей кнопки, например:
btnRegClick 004190D0
ставишь бряк на него и смотришь как происходит регистрация

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Я только начинающий.нашел где бряк ставить(поставил bpx на несколько адресов ButtonClick - ов)остальное дело техники.Почему DeDe не видет формы? они отдельно как то запакованы? мне интересно было именно этот момент!!!(только из за этого вопрос задал)

| Сообщение посчитали полезным:

angpyxa
На пример программа написана на дельфи+Кол (http://bonanzas.rinet.ru/)
Может быть просто на чистом АПИ

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

еще вариант =), не перестроены ресурсы.

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

angpyxa пишет:
Почему DeDe не видет формы?
Детализируй вопрос, что значит не видит?
Открывает форму, но она пустая или при вызове списка форм там ничего нету?

| Сообщение посчитали полезным:

2-е

| Сообщение посчитали полезным:

Если 2-е, то действительно смотри что писали nice,SeDoYHg.

| Сообщение посчитали полезным:

SeDoYHg пишет:
не перестроены ресурсы Можно перестроить ?

| Сообщение посчитали полезным:

angpyxa,
Почитай http://exelab.ru/rar/dl/CRACKLAB.rU_4.rar Статья о распаковке ASProtect, но в конце неплохо расписано, как перестроить ресурсы. А вообще, воспользуйся поиском по сайту, этот вопрос поднимался много раз.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

angpyxa Взьми PE Explorer он после сохронения востановит все таблицы и ресурсы

| Сообщение посчитали полезным:

nice пишет:
angpyxa
Данные обычно забираются из окна АПИ ф-иями:
GetWindowTextA
GetDlgItemTextA
в дельфи прогах это не используется (если тока там не КОЛ)

angpyxa пишет:
DeDe в RCData пишет что Испорченный ресурс (вероятно из-за сжатого или зашифрованного файла). Что делать в таких случаях?
Это может быть самапальная защита програмёра
он сам защифровал ресурс в таком случае
нада ловить на FindResourceA и LoadResource
после LoadResource е EAX будет указатель на загруженный ресурс (например TForm1) потом следи чо прога с этими каракулями делает, по идеи на их расшифрует и подаст к столу =)

| Сообщение посчитали полезным:

Да чуть не забыл
после расшифровки ты можеш сохранить память с этим ресурсом а потом через HEX редактор исправить шифрованный ресурс на расшифрованный, потом тебе нужно убить процедуру расшифровки и всё

| Сообщение посчитали полезным: