ASProtect 2.xx Распаковал но криво. Прошу подсобить

Сейчас на форуме: YDS, _MBK_, user99, ManHunter (+6 невидимых)

Посл.ответ	Сообщение
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 08 декабря 2005 13:27 · Личное сообщение · #1 Программа Lan2Net v. 1.5 Упакована ASProtect 2.xx , написана на Microsoft Visual C++ 6.0 Нашел ОЕР 0045364F 55 PUSH EBP 00453650 8BEC MOV EBP, ESP 00453652 6A FF PUSH -1 00453654 68 484C4600 PUSH 00464C48 00453659 68 DC374500 PUSH 004537DC ; JMP to MSVCRT._except_handler3 0045365E 64:A1 00000000 MOV EAX, DWORD PTR FS:[0] Восстановил все калы, вида CALL 011E0000 Восстановил импорт Прога запускается, доходит до окошка авторизации и после нажатия кн. ОК падает с ашипкой "Инструкция по адресу 00006с6с обратилась к памяти по адр. 00006с6с" и т.д. Под отладчиком не могу отловить это событие Глянте плз., подскажите где накосячил Вот ссылка на дистр (2.74 Мб) www.lan2net.ru/downloads/lan2net_setup_1_5.exe А вот мой криво распакованый ехе(~300 Кб) rapidshare.de/files/8802598/Lan2Net.rar.html ЗЫ. В запросы на залом не пишу, т.к. хочу сам разобраться, крек не нужон

Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 08 декабря 2005 14:06 · Поправил: Smon · Личное сообщение · #2 crc1 Скорее всего импорт где то неправильно восстановил... =) Почему отловить не можешь ? Если imagebase - 400000h, ставь бряк на 00406С6С или чуть выше и запускай, должно брякнуться, или попробуй on access на этот адрес ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 08 декабря 2005 15:34 · Личное сообщение · #3 crc1 пишет: Прога запускается, доходит до окошка авторизации и после нажатия кн. ОК падает с ашипкой "Инструкция по адресу 00006с6с обратилась к памяти по адр. 00006с6с" и т.д. Если не импорт, то может там адресок для имени поьзователя. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 08 декабря 2005 17:11 · Личное сообщение · #4 Smon Спасибо буду разбираться
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 08 декабря 2005 17:19 · Личное сообщение · #5 Smon ValdiS Прога падает тута: `00408787 .68 68114700 PUSH 00471168 0040878C .56 PUSH ESI 0040878D .8BCF MOV ECX, EDI 0040878F .FF90 F0000000 CALL DWORD PTR DS:[EAX+F0]` в [EAX+F0] у меня 00006С6С, а должно быть 004022A0 Кусок данных у распакованной проги отличается от упакованной проги Попробую заменить этот кусок
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 08 декабря 2005 17:27 · Поправил: Smon · Личное сообщение · #6 crc1 Погляди что за адрес находится двордом в оригинале по 4022A0, можешь его в распакованный файл дописать в пустое место и на него направить калл прямым указателем =), хотя не факт что поможет, но попробуй ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 09 декабря 2005 11:32 · Личное сообщение · #7 ValdiS Smon Парни спасибо за поддержку, все получилось Был криво снят дамп (снимал PETools'ом) Когда снял OlluDump усе поехало

Для печати