![]() |
eXeL@B —› Основной форум —› СМК или ещё чего-нибудь? |
Посл.ответ | Сообщение |
|
Создано: 16 января 2006 23:27 · Личное сообщение · #1 СМК или ещё чего-нибудь? Сталкнулся с такой ситуацией. Имеется длл. В ИДА дизассемблируется нормально. Прохожу её под Айсом. Адреса к примеру 02Сххххх. Вхожу в какой нибудь call и попадаю в адреса типа 094ххххх. В Айсе не написано какой это модуль загружен. Хочу проверить. Переписываю опкоды. Ищу на винте и нет ничего. Приэтом опкоды из длл прекрасно находятся. Предполагаю варианты 1.СМК этой же длл(почему адресация другая?) 2.Пошифровано несколько ответственных процедур(как расшифровать в нормальный вид) 3.Может ещё одна длл извлекается из первой и распаковывается в памяти.(фантастика) 4.ХЗ??? Кто что думает по этому поводу на основании собственного опыта. Я с этим столкнулся впервые и незнаю как локализовать причину. Искал по статьям - не встретилось. 200% кракер делал защиту. ![]() |
|
Создано: 17 января 2006 16:29 · Личное сообщение · #2 |
|
Создано: 17 января 2006 18:28 · Личное сообщение · #3 |
|
Создано: 17 января 2006 18:45 · Личное сообщение · #4 |
|
Создано: 17 января 2006 18:49 · Поправил: TOG · Личное сообщение · #5 |
|
Создано: 17 января 2006 19:08 · Личное сообщение · #6 |
|
Создано: 18 января 2006 23:44 · Личное сообщение · #7 |
![]() |
eXeL@B —› Основной форум —› СМК или ещё чего-нибудь? |