исследование arcalands

Сейчас на форуме: Rio (+10 невидимых)

Посл.ответ	Сообщение
voodoo69 Ранг: 18.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 02 апреля 2006 15:57 · Личное сообщение · #1 Прога запакована и я пробовал её дампить... Обычные методы типа 1. стоп на OEP, 2. дамп, 3. восстановление импорта не помогают. Стал вручную смотреть, что там происходит. Убил кучу времени, толком ничего не понял. Но вроде как, при трассировке обычной невзломанной программы, после окончания распаковки в самом уже коде программы создается какое-то адресное пространство с информацией, которое при запуске дампа почему-то не создается, и когда происходит к нему обращение прога вылетает. Но возможно я тут напутал и просто там замес с таблицей импорта... Если кто, в курсе или может помочь, прошу объяснить, какая стоит защита, почему не работают обычные методы и как она снимается. Просто потратил столько времени на неё, что хочется хотя бы чему-то научиться... нужно чисто для обучения. просто кряки ,я думаю ,найти не проблема.

GAMe ovER Ранг: 45.5 (посетитель) Активность: 0.05↘0 Статус: Участник	Создано: 02 апреля 2006 16:09 · Личное сообщение · #2 ССылку дай на программу и сколько ввесит. Чем хоть упакована?
NullSession Ранг: 62.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 02 апреля 2006 16:29 · Личное сообщение · #3 Версия то проги какая? voodoo69 пишет: после окончания распаковки в самом уже коде программы создается какое-то адресное пространство с информацией, которое при запуске дампа почему-то не создается, и когда происходит к нему обращение прога вылетает. Такого быть не может, потому что весь код программы ты должен был бы сдампить, если дампил правильно.
Klajnor Ранг: 50.7 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 02 апреля 2006 16:35 · Личное сообщение · #4 NullSession пишет: Такого быть не может, потому что весь код программы ты должен был бы сдампить, если дампил правильно. - может. Прот/пакер может выделить область памяти и часть кода выполнять там. Тогда их надо отдельно указавать дамперу( или как по другому извращаться)
GAMe ovER Ранг: 45.5 (посетитель) Активность: 0.05↘0 Статус: Участник	Создано: 02 апреля 2006 16:49 · Личное сообщение · #5 voodoo69 Попробуй плагин OllyDump, иногда действительно помогает.
NullSession Ранг: 62.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 02 апреля 2006 17:05 · Личное сообщение · #6 Klajnor Имелось ввиду, что если запущен код САМОЙ программы, то всё должно работать. То есть выполнение всё-таки начинается когда код программы управление не получил. Ссылку надо, короче.
Klajnor Ранг: 50.7 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 02 апреля 2006 17:13 · Личное сообщение · #7 NullSession пишет: Ссылку надо, короче. Ага. А то получается просто гадание
YoriCH Ранг: 108.4 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 02 апреля 2006 21:07 · Личное сообщение · #8 Наверно имеется ввиду игрушка Arcalands www.doublegames.ru/arcalands.html (будем заниматься заодно телепатией ) ----- Есть вопросы ко мне? В личку!
voodoo69 Ранг: 18.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 03 апреля 2006 04:26 · Личное сообщение · #9 Sorry, что сразу не написал. Дело это было давно, вот ссылка на именно ту версию программы. Arcalands Trial 1.2 (7.8 мб) www.soft32.com/download_122271.html YoriCH тоже прав, это она, только весит больше - значит версия другая. Но я лично думаю,это не принципиально, т.к. вряд ли там защита другая стоит. 2 Klajnor, NullSession Мне кажется, что когда запускаешь оригинал, во время распаковки создается секция памяти с данными, а потом в самой проге идет к ней обращение. Но если дампить, то получается код, который создает эту секцию никогда не получает управления, а в кусок дампа секция не попадает , ну и прога вылетает. Реально это видно на карте памяти в Olly. Когда запускаешь оригинал, определенная секция в памяти есть, а когда дамп, она не создается. Но опять же это только мое мнение. Возможно там все гораздо проще, а я просто не понял чего-то.

Для печати