По PEiD проверил, что прога пакована : Ste@lth PE 1.01
После распаковки(QUnpack) PEiD показывает : Borland Delphi 6.0 - 7.0
я в DeDe испробовал 2 способа:

1. Открыл распакованный файл, и нажал процесс ... Всё поначалу было нормально, но когда процесс завершился, DeDe не отобразил ни одной процедуры и вообще ни чего...
2. Я запустил распакованный exe'шник, но дампер DeDe на мою прогу пишет : not available

Я пробовал анпакеры которые мне сдесь дали, мо они отказались рапаковывать
однако в delphi-прогах всегда я наблюдал некоторые секции:

CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc

А в распакованной(после QUnpack):
без названия
.text
.data
.idata

Может всё дело именно в этом? Помогите plz ...

| Сообщение посчитали полезным:

Уважаемый vdm, прочтите ещё раз правила. Для того чтобы помочь вам, нужна хотя бы минимальная информация (жертва, ссылка и т.д.)...

vdm пишет:
Может всё дело именно в этом?
Какое дело? То что DeDe не может выполнить декомпиляцию?
Так воспользуйся ID'ой или просто в Olly исследуй.
Покажи код после OEP, возможно, на глаз будет видно, что за компилятор.
А названия секций это всего лишь буковки в заголовке, их свободно может изменить и протектор, и автор программы.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

vdm пишет:
По PEiD проверил, что прога пакована : Ste@lth PE 1.01
После распаковки(QUnpack) PEiD показывает : Borland Delphi 6.0 - 7.0
Снимать стелс пе надо моим статик унпакером ( reversing.dotfix.net ) и смореть чем была упакована прога, а затем распаковывать и восстанавливать ресурсы как надо. А всякие генерик унпуцкеры это херня.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH

А у тебя есть для 1-ой версии?

| Сообщение посчитали полезным:

vdm пишет:
А у тебя есть для 1-ой версии?
А ты пробовал тем что на сайте распаковать?
Кстати пора уже прекращать пустые разговоры - выложи прогу

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Сорри за флуд, но читая все новые топики, попадаются похожие на этот
ИМХО есть хоть один топик нормальный? Где будет сказано, типа - вот я взял такую программу (ссылка на неё), распаковал, PEiD(версия) показал что написана на делфи 6-7, размеры секций подправил, импорт и ресурсы восстановил без косяков, программа запускается, но когда в де-де открываю, выдает такую ошибку (что пишет в ошибке, но лучше маленький скрин)

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

GpCH, ссылки на прогу уже нету... Могу прислать на мыло...

| Сообщение посчитали полезным:

vdm пишет:
ссылки на прогу уже нету... Могу прислать на мыло...
выложи на public.int3.net/share.php

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Прога левая, но я занимаюсь разоблачением таких прог... положил пакованную версию... в общем сам всё увидишь....

| Сообщение посчитали полезным:

Поглядел. Там под стелс пе UPX 1.24. Чтобы деде приняла файл мало восстановить ресурсы как я понял, деде коряво написан. Короч начало UPX'а: 527CB0. Джамп на OEP: 527E13. Само OEP: 4B5B40. Короч открывай прогу в PE Tools и сразу пропиши новое EP 527CB0, так как стелс пе - это не прот, а хрень из переходников. Затем когда пеид напишет что там UPX химичь с CRC адлеровскими чтобы UPX распаковал файл с ключем -d. Только такой нормальныо распакованный EXE поймет DeDe. Сам я похимичил с антискрамблингом немного и пошел дальше праздновать. Файл с нормально распакованными ресурсами выкладывать не буду - деде все равно процедуры не видит, нужен анпак самим UPX'ом

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH, спасибо тебе огромное!!! Очень благодарен !!!

этот вопрос исчерпан

| Сообщение посчитали полезным: