 |
eXeL@B —› Основной форум —› XLok (SoftWrap) |
| Посл.ответ | Сообщение |
|
|
Создано: 02 декабря 2005 11:25 · Личное сообщение · #1 Друзья, очень интересует любая инфа о этом протекторе. Я в архиве нашёл пост Nitrogen'a, он там объяснял про его снятие, к сожалению, не совсем доходчиво. Быть может, кто нибудь из вас знает о нём что нибудь, буду рад любой информации по этой 
 |
|
|
Создано: 02 декабря 2005 11:46 · Личное сообщение · #2 NUCLEuS ТО что Нитроген рассказывал подходит только для старых версий, которую я смотрел там и файла такого нет в каталоге и запустить прогу из подотладчика мне не удалось, правда давно было ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 02 декабря 2005 11:50 · Личное сообщение · #3 Я запускал и снимал дамп, правда импорт так и не смог восстановить =( ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 02 декабря 2005 11:56 · Личное сообщение · #4 nice На нужной мне проге - 5.0.3, и там есть этот файл .locked... Smon пишет: Я запускал и снимал дамп, правда импорт так и не смог восстановить =( На OEP дампил? Расскажи как OEP найти... |
|
|
Создано: 02 декабря 2005 12:01 · Личное сообщение · #5 а еще был топик где Доктор предлагал анпакер этого чуда. Только получить его успели немногие - можешь попробовать попросить их. Или дока 
|
|
|
Создано: 02 декабря 2005 12:07 · Поправил: Asterix · Личное сообщение · #6 дай ссылку на прогу и сколько весит, анпакер потестим ;) |
|
|
Создано: 02 декабря 2005 12:32 · Личное сообщение · #7 Если мне не изменяет память, то файлы с расширением .locked имел тенденцию делать SoftWrap. Раньше у него XLok'ом была запротекчена только его собственная dll. .locked это был собственно нужная прогамма с покриптованной точкой входа (буквально сотня байт), так что я просто запускал прогу, дампил секцию кода, и вклеивал ее в .locked - и получал готовый файл без враппера =) Но это было года два четыре, назад, так что они могли много чего поменять. |
|
|
Создано: 02 декабря 2005 12:46 · Поправил: Smon · Личное сообщение · #8 NUCLEuS приведи пример проги, надо поглядеть, так не помню уж
PS: что то мне подсказывает, что ты смотришь продукты Ulead 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 02 декабря 2005 12:52 · Личное сообщение · #9 странный вообще прот, ни одного релиза протектора в паблике нет %) |
|
|
Создано: 02 декабря 2005 13:09 · Поправил: Smon · Личное сообщение · #10 NUCLEuS Посмотрел я Ulead Gif Animator свежий, вопщем опять борода с импортом =) Ставишь bpm on access на секции кода, вылетаешь в код где происходит доступ с 401000, смотришь цикл, смотришь куда переходы ведут в нём, ставишь бряк на то место куда должно перейти после операций с 401000,401004,401008 и т.п. - т.е. трейсишь и глядишь цикл. После постановки бряка снимаем с bpm on access и даём F9, когда брякнется - убираем бряк и опять bpm on access на секции кода, потом там xor'ится секция опять с 401000, ставим опять бряк на окончании цикла расксоривания, после бряка опять убираем и ставим bpm on access на секции кода и F9, потом проходим еще одно расксоривание... Вообщем после такой гадости ты вылетишь на экспешн какой то, потом на oep =) Да забыл добавить - после первой операции вылетит окно Lock'а - там нажмешь Try ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 02 декабря 2005 13:14 · Поправил: Smon · Личное сообщение · #11 Хотя может и попроще способы есть ( с бряками на библятеках  ) но чёт лень разбираться
Во, точно, esp-4 =) после пары эксепшенов и нажатия Try Now увидишь оеп =)
Вызовов импорта в дампе нет, куча нопов вместо джампов на импорт, в выделенной памяти есть циклы с ксором , которые обращаются к этим нопам, причём на нопы нельзя ставить on write, только on access иначе прога закрывается ) Короче хз, геморная хрень какая то... Может кто из спецов поглядит ?
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 02 декабря 2005 13:56 · Личное сообщение · #12 Дайте ссылку мне тоже интересно однако. |
|
|
Создано: 02 декабря 2005 14:13 · Поправил: NUCLEuS · Личное сообщение · #13 ftp://ftp.agt.net/pub/simtelnet/win95/adventure/bravedwarves2.exe Но думаю, что вы вряд ли будете качать его 11 метров однако. Но игрушка затягивающая. Я вообще игры никогда не ломал, только проги, но эта меня затянула Там SoftWrap по моему 5.0.3, если мне память не изменяет....
DrGolova У тебя правда, есть анпакер этого прота? Smon пишет: PS: что то мне подсказывает, что ты смотришь продукты Ulead Да, хотел недавно Gif Animator поковырять, и
|
|
|
Создано: 02 декабря 2005 14:26 · Поправил: Smon · Личное сообщение · #14 SergSh Посмотри любые Ulead продукты: Gif Animator, Video Studio, Cool3D, Photo Explorer, PhotoImpact -> может где на софтовых дисках есть (или журнальных) =) Просто они здоровые слишком чтобы их качать =) ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 02 декабря 2005 15:07 · Личное сообщение · #15 Если кто нибудь скачал, расскажите о ходе исследования, пожалуйста
|
|
|
Создано: 02 декабря 2005 15:40 · Личное сообщение · #16 Если есть загрузчик *.exe файл лицензии *.sw и *.locked то всекак и сказал доктор 1024 байт Для этих версий есть Softunwrap v1.1 В принципе там и руками неочень сложно! |
|
|
Создано: 02 декабря 2005 16:11 · Личное сообщение · #17 pavka пишет: Для этих версий есть Softunwrap v1.1 Не мог бы ты дать линк? А то я чёт найти не могу... одни серийники и патчи для него... P.S. Но всё таки, кто нибудь качал? |
|
|
Создано: 02 декабря 2005 16:12 · Личное сообщение · #18 а можно тулзу от Др.Головы увидеть? =) |
|
|
Создано: 02 декабря 2005 18:13 · Поправил: DrGolova · Личное сообщение · #19 > У тебя правда, есть анпакер этого прота? Неправда. Как уже было написано, я его "отдал немногим"
Импорт и попертые mov он всерано не восстанавливал. |
|
|
Создано: 02 декабря 2005 20:34 · Личное сообщение · #20 мне не нужно, чтобы он делал всё. А большую часть. =) у кого из старожилов есть? |
|
|
Создано: 03 декабря 2005 00:56 · Личное сообщение · #21 Grim Fandango пишет: мне не нужно, чтобы он делал всё. А большую часть. =) ну я бы сказал что большая часть (aka сложность, причём с точки зрения динамической распаковки, статическая вроде и так не простая=) ) в этом пакере это всё же восстановление импорта и спёртых байт так что унпакер Доктора тебе врятли поможет ;) PS мне только VB прога попадалась с "полным" XLok, там с импортом попроще было, но думаю и с не VB тоже особых проблем возникнуть не должно. |
|
|
Создано: 03 декабря 2005 06:30 · Личное сообщение · #22 NUCLEuS Линк поищу! Давно скачивал! Хочешь на мыло скину? |
|
|
Создано: 03 декабря 2005 09:58 · Поправил: r99 · Личное сообщение · #23 NUCLEuS сегодня еще лежит на wzor.net сама игрушка а туторы у испанцев где-то видел |
|
|
Создано: 03 декабря 2005 12:10 · Личное сообщение · #24 pavka пишет: Линк поищу! Давно скачивал! Хочешь на мыло скину? Спасибо, я уже нашёл
Кому интересен анпакер для младших версий, качаем отсюда : ftp.bspu.unibel.by/pub/Tools/ARC/w32exe/softunwrap.zip Он кстати игрушку распаковал, но интересней было бы самому... |
|
|
Создано: 03 декабря 2005 18:01 · Личное сообщение · #25 Спасибо за ответы, тема закрыта. |
|
eXeL@B —› Основной форум —› XLok (SoftWrap) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати