что за прот и как его снять

Сейчас на форуме: Rio (+10 невидимых)

Посл.ответ	Сообщение
Sax0n Ранг: 17.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 25 июня 2006 19:24 · Личное сообщение · #1 В атаче SDProtector Stripper от loveboom'а. На нем висит какойто прот. Что это за прот и как его снять? Интерес чисто спортивный Если нет доверия атачу, то брал у китайцев http://www.pediy.com/tools/unpack/SDProtector/wsdp/wsdp116.rar http://www.pediy.com/tools/unpack/SDProtector/wsdp/wsdp116.rar (~80 кб) Какаято там антиотладка хитрая. Немогу под shadow запустить (WinXP SP2). Импорт kernel32 и user32 идет через переходники. Переходники не сложные, но есть и такие, где функции не вызываются из библы, а эмулируются полностью. В принципе можно плагин к импреку написать... на геморно немного дизасм юзать надо. Такие переходники видел уже при распаковке какогото старого l2walker. Но там все запускалось в отладчике. Здесь же не получается даже приаттачиться к процессу. Кто посмотрит эту хрень. Выскажете свои соображения. 7a07_25.06.2006_CRACKLAB.rU.tgz - wsdp116.rar

Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 25 июня 2006 19:31 · Личное сообщение · #2 Sax0n Оно тебе надо ?
Sax0n Ранг: 17.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 25 июня 2006 19:52 · Личное сообщение · #3 сказал же интерес чисто спортивный. Просто незнаю чем себя занять... Вот подумал, мож у кого такиеже проблемы. Хотяб на счет антиотладки поковырять. меня это больше всего беспокоит . Гадина под 2К запущается под олей, но вот юзать точки останова и отлаживать всеравно не получается С импортом там более менее понятно.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 25 июня 2006 19:53 · Личное сообщение · #4 Sax0n PeArmor посмотри где то были топики не особо сложно снимается!
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 25 июня 2006 20:00 · Личное сообщение · #5 00401000 > 6A 00 push 0<---------------- OEP 00401002 E8 190F0000 call dumped_.00401F20 00401007 A3 40354000 mov dword ptr ds:[403540],eax 0040100C E8 AB0F0000 call <jmp.&comctl32.InitCommonControls>
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 25 июня 2006 20:07 · Личное сообщение · #6 Каспер, впрочем как и вечно, видит в нём троянца...
Sax0n Ранг: 17.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 25 июня 2006 20:24 · Поправил: Sax0n · Личное сообщение · #7 2Pavka: у лавбума на стрипере VProtect'а был PE-Armor. Его я снял. А вот тут затык блин... Неполучается отлаживать. Отпиши какая ОС и что за оля/плагины/настройки. можно приват.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 июня 2006 04:23 · Личное сообщение · #8 На VProtect'е висит PeSpin! XP SP2 олля hacho .плуги адвансед последний!
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 июня 2006 04:43 · Личное сообщение · #9 Может кому интерсно будет тоже интерсный прот навешан! b320_26.06.2006_CRACKLAB.rU.tgz - unthinstall.rar_594.rar

Для печати