Помогите с распаковкой PECryptor

Сейчас на форуме: YDS, _MBK_, user99 (+11 невидимых)

Посл.ответ	Сообщение
p3p Ранг: 7.1 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2006 11:46 · Поправил: p3p · Личное сообщение · #1 Помогите с распаковкой PECryptor Есть прога Kulinar 4. Запакована PECryptor.Поискал туторы о распаковке ниче не нашел.Подскажите в общих чертах как распаковать или киньте ссылку где поискать

r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 01 февраля 2006 12:35 · Личное сообщение · #2 читай туторы про UPX и ищи сходство
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 01 февраля 2006 12:43 · Личное сообщение · #3 p3p пишет: читай туторы про UPX и ищи сходство Золотые слова, респект.
intty Ранг: 122.3 (ветеран) Активность: 0.05↘0 Статус: Участник	Создано: 01 февраля 2006 23:29 · Личное сообщение · #4 p3p: давай линк на прогу. или если дистр много весит залей куда-нибудь сам пакованый файл. думаю еще кому-то будет интересно. поковыряем вместе. ) >>читай туторы про UPX и ищи сходство гы )
p3p Ранг: 7.1 (гость) Активность: 0=0 Статус: Участник	Создано: 08 февраля 2006 12:13 · Личное сообщение · #5 www.compax.ru/kulinar/clc.php?idc=0&idl=0&url=http://www.compax.ru/kulinar/kulinar4.exe вот ссылка.Пробовал найти ОЕР не получилось,подскажите в общих чертах как выглядит переход к ОЕР
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 08 февраля 2006 17:50 · Личное сообщение · #6 intty в моем совете про UPX больше прозы чем юмора
intty Ранг: 122.3 (ветеран) Активность: 0.05↘0 Статус: Участник	Создано: 08 февраля 2006 18:51 · Личное сообщение · #7 r99: я почему-то подумал что это шутка. действительно похоже на upx. p3p: да. лучше почитай про распаковку. там все делается стандартно. pushad, брейк по [esp-4] на доступ. после третьего срабатывания будет jmp на oep. `004BC544 55 push ebp ; kulinar.00671606 004BC545 8BEC mov ebp, esp 004BC547 83C4 F4 add esp, -0C 004BC54A B8 14C24B00 mov eax, kulinar.004BC214` ну и потом dump+imprec. короче говоря, пробуй. )
xDriver Ранг: 45.1 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 08 февраля 2006 19:06 · Личное сообщение · #8 intty А ещё проще тупо найти popad, следующий джамп переход на ОЕР.
di-2 Ранг: 230.5 (наставник) Активность: 0.18↘0 Статус: Участник Norg	Создано: 08 февраля 2006 19:13 · Личное сообщение · #9 Могу ехе сломаный залить вес 600 Кб,ломал не я.Прога по моему рецепты кулинарные содержит,но я как почитал,про то что в свинную кишку,залить бычью кровь,тупа ломоть топленого сала,еще всякого г***а,так сразу есть расхотелось ----- M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240
intty Ранг: 122.3 (ветеран) Активность: 0.05↘0 Статус: Участник	Создано: 08 февраля 2006 19:21 · Личное сообщение · #10 xDriver: сомневаюсь, что в данном случае проще. там этих popad столько, что...
xDriver Ранг: 45.1 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 08 февраля 2006 19:24 · Личное сообщение · #11 intty Странно у меня один seg001:0066E5B2 popa seg001:0066E5B3 jmp near ptr dword_401000+0BB544h Скажи где ещё ?

Для печати