 |
eXeL@B —› Основной форум —› Трудности при распаковки ASPack |
| Посл.ответ | Сообщение |
|
|
Создано: 09 декабря 2005 09:39 · Личное сообщение · #1 Сложность состоит в том, что я не могу найти OEP. Нашел popad дальше ведь толжен следовать поблизости retn, а его нет. Вот идет, что после 00406B26 61 POPAD 00406B27 637469 76 ARPL WORD PTR DS:[ECX+EBP*2+76], SI 00406B2B 65:096F 64 OR DWORD PTR GS:[EDI+64], EBP 00406B2F 4E DEC ESI 00406B30 6F OUTS DX, DWORD PTR ES:[EDI] ; I/O command 00406B31 41 INC ECX 00406B32 6363 65 ARPL WORD PTR DS:[EBX+65], SP 00406B35 6C INS BYTE PTR ES:[EDI], DX ; I/O command 00406B36 0D 6F644E6F OR EAX, 6F4E646F 00406B3B 46 INC ESI 00406B3C 6F OUTS DX, DWORD PTR ES:[EDI] ; I/O command 00406B3D 6375 73 ARPL WORD PTR SS:[EBP+73], SI 00406B40 52 PUSH EDX 00406B41 65:63740B 6F ARPL WORD PTR GS:[EBX+ECX+6F], SI 00406B46 64:52 PUSH EDX ; Superfluous prefix Я может что-то не то делаю. Это уже вторая прога, где такое же  |
|
|
Создано: 09 декабря 2005 09:49 · Личное сообщение · #2 Это лажа, а не код. Что за прога? что проделал? Короче, как всегда - читай правила. ----- Всем привет, я вернулся |
|
|
Создано: 09 декабря 2005 09:51 · Личное сообщение · #3 Это ты не то нашел. Конечно это не оеп. |
|
|
Создано: 09 декабря 2005 09:58 · Личное сообщение · #4 Прога называется Ad-Aware SE Personal. А поподробнее: Запускаю оллю >F3>Ad-Aware SE Personal.exe>ищю popard> нахожу неподалеку>а далее идет то, что написано выше. Больше popad, вроде, нету |
|
|
Создано: 09 декабря 2005 10:07 · Поправил: Bitfry · Личное сообщение · #5 GAMe ovER Bitfry пишет: читай правила !!! Ссылку давай (как минимум). GAMe ovER пишет: ищю popard ну-ну. И выше тоже нет? То есть: Запускаю оллю, F3,Ad-Aware SE Personal.exe,Home,ctrl+f,popad... Должно быть как-то так (разумеется, пример из другой проги =): 004D83AF 61 popad
----- Всем привет, я вернулся |
|
|
Создано: 09 декабря 2005 10:14 · Поправил: Grey · Личное сообщение · #6 Да он на первом POPAD стал - ему дальше =)) GAMe ovER Если хочешь не разобраться а просто дойти до POPAD Ctrl+B -> 00 00 00 00 C3 ->Enter -> F2 -> F9 ----- TBR |
|
|
Создано: 09 декабря 2005 10:15 · Личное сообщение · #7 GAMe ovER Я у себя глянул, там аспак 2.12 - оеп по сигнатуре ищется. push 00000000 (6800000000) ret (C3) |
|
|
Создано: 09 декабря 2005 10:19 · Личное сообщение · #8 TOG =)) ----- TBR |
|
|
Создано: 09 декабря 2005 10:37 · Личное сообщение · #9 GAMe ovER Ставь hr esp-4. Не вижу в чем проблема... |
|
|
Создано: 09 декабря 2005 10:47 · Личное сообщение · #10 GAMe ovER Вот гляди мувик сделал rapidshare.de/files/8855740/Ad-Aware_SE_Personal_Video.ZIP.html 456998 Bytes |
|
|
Создано: 09 декабря 2005 17:52 · Личное сообщение · #11 Нашел я этот popad. 004748B4 |.61 POPAD 004748B5 |.83C4 20 ADD ESP, 20 004748B8 |.5D POP EBP 004748B9 \.C2 0C00 RETN 0C Поставил на RETN 0C бряк, запустил, а прога запустилась и даже не остановилась 
Grey пишет: Если хочешь не разобраться а просто дойти до POPAD А если разобраться? Bitfry пишет: !!! Ссылку давай (как минимум). А я ее не знаю  С диска брал
Z0oMiK пишет: GAMe ovER Вот гляди мувик сделал rapidshare.de/files/8855740/Ad-Aware_SE_Personal_Video.ZIP.html 456998 Bytes А что там? Я зашел, а мне на английском впаривают. Да и скачать нидают
LTP пишет: Ставь hr esp-4. Не вижу в чем проблема... А у меня олля не реагирует на нее, ничего не изменяется
|
|
|
Создано: 09 декабря 2005 18:01 · Личное сообщение · #12 GAMe ovER пишет: А что там? Я зашел, а мне на английском впаривают. Да и скачать нидают короче листаешь страницу вниз.... там будет типа, как ты хошь сакачать.. змёшь FREE.. ждёшь... Опять листаешь страницу в низ, там будет что-то типа.. бла бла бла.. введите код на картинке, и тыркните кнопку... и будет тебе счастье +) GAMe ovER пишет: А у меня олля не реагирует на нее, ничего не изменяется как не изменяется?? ты ставишь хардваре брэкпоинт =) написал HR ESP-4 и запускай прогу... она прерываться будет =) ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 18:19 · Личное сообщение · #13 Hellspawn пишет: как не изменяется?? ты ставишь хардваре брэкпоинт =) написал HR ESP-4 и запускай прогу... она прерываться будет =) Вот теперь сработал. Но стал дампить у меня ошибка вылезла и все тут 
И почему у меня прога запустилась,Ю когда поставил бряк на 004748B9 \.C2 0C00 RETN 0C
Hellspawn пишет: короче листаешь страницу вниз.... там будет типа, как ты хошь сакачать.. змёшь FREE.. ждёшь... Опять листаешь страницу в низ, там будет что-то типа.. бла бла бла.. введите код на картинке, и тыркните кнопку... и будет тебе счастье +) Все скачал, ща смотреть пойду. |
|
|
Создано: 09 декабря 2005 18:38 · Личное сообщение · #14 GAMe ovER пишет: Все скачал, ща смотреть пойду. там ещё таёмер будет!!! тима надо скока то сек прождать =) так что не торопись... как тока он закончит отчёт, всё будет ок... ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 18:57 · Личное сообщение · #15 Hellspawn Круто, люблю такие штуки
А ты с помощь какой проги запиывал это. Дай ссылку, плиз. И скока весит. А у тебя еще есть ?
|
|
|
Создано: 09 декабря 2005 19:14 · Личное сообщение · #16 GAMe ovER пишет: Круто, люблю такие штуки А ты с помощь какой проги запиывал это. Дай ссылку, плиз. И скока весит. А у тебя еще есть? гыыыыыы... не я это делал =) я лишь сказал как скачать с рапиды +) вот у него спрашивай =) Z0oMiK пишет: GAMe ovER Вот гляди мувик сделал rapidshare.de/files/8855740/Ad-Aware_SE_Personal_Video.ZIP.html 456998 Bytes ----- [nice coder and reverser] |
|
|
Создано: 09 декабря 2005 19:21 · Личное сообщение · #17 Сорри, глюканула
Z0oMiK А можно еще и настроички олли, а то мои что-то не то выдают, что надо
|
|
|
Создано: 09 декабря 2005 19:39 · Поправил: GAMe ovER · Личное сообщение · #18 Все ОК, я разобраля. |
|
eXeL@B —› Основной форум —› Трудности при распаковки ASPack |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати