| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Чем запакована и как распаковать ? |
| Посл.ответ | Сообщение |
|
|
Создано: 11 октября 2004 05:25 · Личное сообщение · #1 Короче прога IncUpdate Запакована х.з. чем и распаковать что-то не получается. Триал скорее всего сам слетит после распаковки. Хотя его можно убрать удалив файл C:\fzpckc.flb (у меня так) или забив его 00 сохраноив размер 10 байт. В ехе есть секция .perplex и в папке ТЕМР создаётся perplex.dll. В общем если кто сталкивался с такой хренью напишите. Урла на прогу www.sunisupp.com/download/incupdate_setup.exe размер 4.27 Мб  |
|
|
Создано: 11 октября 2004 05:44 · Поправил: DrGolova · Личное сообщение · #2 UltraProtect aka ACProtect |
|
|
Создано: 11 октября 2004 06:52 · Личное сообщение · #3 Ух ты! А я всё думал когда же он мне попадётся =) Ладно, будем ковыряться дальше... |
|
|
Создано: 11 октября 2004 10:57 · Личное сообщение · #4 Вот ссылка на ехе, если кому интересно =) www.chat.ru/~wellsite/IUBuilder.rar 1.35 мб |
|
|
Создано: 11 октября 2004 15:50 · Личное сообщение · #5 WELL ну распаковал я его... выкладывать - трафа жалко... Если есть вопросы - спрашивай ;) Там кста часть stolen code выполняется в начале кода пакера (даже до обработки иат). Импорт можно без импрека восстанoвить (origIT). С байтиками из секции кода потыреными тоже можно по разному, самое простое - записывать на место call AcprProc прямой вызов к таблице краденых байт (её ессно расшифровать надо) чтобы такое сделать нужно небольшую процедурку написать. Еще можно эти байтики на их законные места поставить - это красивее, но тут уже процедуркой не отделаешься, нужно прожку писать в которой дизасм длин юзать (он в данном случае нужен для процедуры анализа метаморфов, в виде которых хранятся краденые байты). |
|
|
Создано: 11 октября 2004 22:49 · Личное сообщение · #6 OK, вечером на канал зайду ;) |
|
eXeL@B —› Основной форум —› Чем запакована и как распаковать ? |
Для печати