Здравствуйте участники форума!
Пару дней назад решил занятся прогой (тема) по поводу регистрации.
Качать кряк показалось не спортивным.
PEID и др. анализаторы показали UPX 1.03 но на деле что-то другое.
Распаковал в ручную.
Востановил импорт, запустил - работает.(PEID показал Delfi 5.0/6.0)
Загрузив в OLLY столкнулся с тем что прога зациклилась и олька стала выводить :
Single step event ......to pass exception program
Нажав shift F9 дошел
до int3 command at unpacked.№№№№№№
далее Acess violation .........
Дальнейшие переходы крутились вокруг этих сообщений и я не смог полноценно заустить прогу
Как это обойти?
P.S. это моя первая "серьезная" прога
до этого были крякми и игра Хроники Героев 3(требовала диск причем не важно какой,пришлось отучить)
Так что не ругайте сильно.

| Сообщение посчитали полезным:

Линк кинь.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

saniych.narod.ru/tu.exe-оригинал
saniych.narod.ru/tu1.exe-частично распакованая(если можно так выразится)
saniych.narod.ru/unpacked_.ExE-распакованая но не запускается на др. компах
tu1 рапаковывал QUP-ом ,импорт по OEP=005a7aa7(точнее 001а7аа7)
Но тут после загрузки в олли происходит несколько левых переходов(jmp)
unpacked_.ExE- распакована через оллю уже непосредственно находясь в начале кода(push,mov)
импорт востановлен но на компе на работе не смог запустить(на сколько знаю распостраненная ошибка)

| Сообщение посчитали полезным:

у меня не качается 404... даже посмотреть не могу =( обидно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Saniych
Сколько дистриб весит? И ссылку на дистриб...
Ну и ссылки которые выкладываешь не мешалоб проверять!

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Saniych
PEID и др. анализаторы показали UPX 1.03 но на деле что-то другое.
А мне показал - НИЧЕГО НЕ НАЙДЕНО !
А две секции явные проделки EXECryptor-а
Может у нас версии разные

Распаковал в ручную.
Востановил импорт, запустил - работает.(PEID показал Delfi 5.0/6.0)
Дык радоваться надо - получил рабочий дамп
Хотелось-бы глянуть на него (ну хоть одним глазком)

Дальнейшие переходы крутились вокруг этих сообщений и я не смог полноценно заустить прогу
Ндаа.. кто вокруг кого крутился ?

Новый год однако продолжается

| Сообщение посчитали полезным:

У меня версия Total Uninstal'а 3.4.0.45, PEID (версия 0.94) показал - "PEtite 1.3 -> Ian Luck".

| Сообщение посчитали полезным:

WildGoblin

У меня Total Uninstall 3.52

Качал от сюда http://www.martau.com/tu_download.php

PEID 0.94 как и писал ничего не найдено, PESnifer - (Точно не помню) какой-то Gel.... 1.0 ну не помню


По началу посмотрев на секции подумал EXECriptor, загрузил в Олю вроде не сопротивляется, трасируешь - вылет. Ставлю бряку на GetModuleHandleA отпускаю смотрю адресок возврата как только в секции CODE начинаю трасировать - не вылетает, даже выше есть стандартное дельфийское начало PUSH EBP, MOV EBP,ESP ADD ESP, XXX думаю вот оно, снимаю дамп прикручиваю импорт (кста без проблем определяется всё валидно) фиксю дамп (думая вот начали все кому не лень секции под EXECryptor рандомить) - хрен ! Вылетает !

Да если исходно в DeDe ничего не определялось - просто падал, то фиксином дампе не вылетает но ни одну процедуру не дизасмит! Посмотрел на формы есть TRegisterDialog в нем 5-6 процедур.
Ставишь бряк на явно где светится запуск браузера (КНОПКА КУПИТЬ) всё ОК, ставишь бряк на следующею (ПРЕДПОЛОЖИТЕЛЬНО ЗАРЕГИТЬ) закрывается вместе с олей - ТОЧНО EXECryptor наверно в облегчённом варианте. Вот такие вот дела...
Пока остановился на этом.....

| Сообщение посчитали полезным:

Все исправил и пофиксил
Пришлось паковать в архив
Какойто глюк (загружался токо 1 файл)Ща все нормально

| Сообщение посчитали полезным:

Saniych
а вот версия 3.60 не поддается
лоадер или патч можно а рабочий дамп не выходит (даже для 1-го компа)

| Сообщение посчитали полезным:

Это у вас первоапрелская шутка что ли! Какие там проблемы ! Какой то самопальный криптор навешали!
Снимается за 5 секунд! Да для острастки под EXECryptor закосили!

| Сообщение посчитали полезным: