Народ подскажите кто чем может...

Программу дампил по OEP найденную с помощью программы saat от Larry, после того как вбил все необходимые значения (Import etc...) программа больше не стала использовать Novex32.dll, ну короче одним словом как по инструкции... Но потом прога стала вылетать с ошибкой, т.е. в секции данных находятся неверные значения, адреса etc... Так вот, подскажите пожалуйста как можно это исправить, или подскажет как можно восстановить секцию данных так чтобы она продолжала работать дальше...

Заранее благодарен...

ЗЫ: Скрин по работе проги в Olly прилагается...

5690_12.11.2006_CRACKLAB.rU.tgz - data.bmp

| Сообщение посчитали полезным:

Кстати, забыл сказать, дамп ключа снял, оригинал программы стал выкидывать сообщение что ключ не тот...
Короче полная

| Сообщение посчитали полезным:

Viktor666
Видимо программа перезаписала ключ (испортила память). Запусти программу под логгером и посмотри на чем наступает облом - логгер возьми тут:--> reng <-- http://www.reng.ru

| Сообщение посчитали полезным:

Как именно называется логгер?

Я знаю точный адрес где именно находятся испорченные данные...

| Сообщение посчитали полезным:

Viktor666
GIA_Logger 2.0

| Сообщение посчитали полезным:

вроде бы последняя 1.8 или уже есть поновее...?

| Сообщение посчитали полезным:

Может не в кассу, но на reng.ru была ссылка на GIA_Logger 2.1
rapidshare.com/files/5301246/GIALogger_2.1.zip.html
Если уже мертвая - пишите, могу выложить

А вот ссылки на эмуль - все мертвые
есть у кого?
Пробовал дампы от GIALogger скармливать эмулятору от Lz - дохлый номер "Invalid Guardant dongle found!"
Хотя в той же теме было вроде упомянуто, что эмулятор работает в паре с логгером

| Сообщение посчитали полезным:

А программа какая? Прогони её под логгером, узнай пароль на запись, там уже можно будет вернуть исходные данные в ключ.

| Сообщение посчитали полезным:

Viktor666 Дай программу?....на растерзание Что это еще за распаковка?

| Сообщение посчитали полезным:

У меня что такое же было помоемому, постораюсь обьяснить вкратце ...
Всякие там дополнительные проги я не использовал(небыло у меня инета), тока олли и прогу для редактирования iat, oep.
Вообщем после распаковки она у меня запускалась но некоректно работала, в секции дата левые данные были, так вот я поставил memory break on write на эти данные и определил процедуры изм-щие эти данные, затер их нах (процедуры).
Но бля! Мне нужные эти данные правильные(), расшифровать их было не возможно там уже другой алго был просто пипец! Я эти данные из демо скопировал, всё Заработало.
-------------------------------------------------------
Просто я не знаю чё там за прого у тебя скоко раз он проверяет наличие ключа, да много ньансов, вы всё как то не полно описываете млин. Ньюансы важны.

-----
Никто не знает столько, сколько не знаю я

| Сообщение посчитали полезным:

Larry пишет:
Прогони её под логгером, узнай пароль на запись, там уже можно будет вернуть исходные данные в ключ.
если это был не стелс1, далеко не факт что пароль на запись чем нибудь поможет и не факт что его удасться найти

| Сообщение посчитали полезным:

Маленькая вероятность - почему после dump'инга перестало работать - использование алгоритма со счетчиками... маленькая, может он читает что-то типа номера запроса из файлика или реестра?..

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

А сам-то ключ есть?

Чтобы восстановить данные без ключа... хм
Если есть ключ можно попробовать погонять побольше прогу поставив прерывания на запись и на обращения к порту и посмотреть как часто она портит и что именно
и тут уж либо подправить дамп, либо эмуль, либо прогу, если ты ее совсем хочешь вылечить

| Сообщение посчитали полезным:

Satanael пишет:
Вообщем после распаковки она у меня запускалась но некоректно работала, в секции дата левые данные были, так вот я поставил memory break on write на эти данные и определил процедуры изм-щие эти данные, затер их нах (процедуры).
Я похожим образом тоже одну прогу (уже не помню, но тоже что-то конструкторское) вылечил. Там древний Guardant был. Портил код, редиска
Satanael пишет:
Я эти данные из демо скопировал, всё Заработало.
Хорошая идея! Надо попробовать

| Сообщение посчитали полезным:

Повтор сообщения был - i'm sorry

| Сообщение посчитали полезным:

Сорри за Повтор - глюканул

| Сообщение посчитали полезным:

Viktor666 пишет:
Программу дампил по OEP найденную с помощью программы saat от Larry, после того как вбил все необходимые значения (Import etc...) программа больше не стала использовать Novex32.dll, ну короче одним словом как по инструкции... Но потом прога стала вылетать с ошибкой, т.е. в секции данных находятся неверные значения, адреса etc... Так вот, подскажите пожалуйста как можно это исправить, или подскажет как можно восстановить секцию данных так чтобы она продолжала работать дальше...

У меня "saat от Larry" не прокатила на нормкаде.
Попробуй ручками распаковать. На сайте Лари есть статья про ручную распаковку Хаспа. Так вот, гуардант распаковывается точно также (короче, в статье слово хасп меняем на гуардант и ... вперед).

| Сообщение посчитали полезным:

2nd,
если это был не стелс1, далеко не факт ...

Имелось ввиду 'если это был Стелс-3'?

| Сообщение посчитали полезным:

со стелс3 вполне вероятно, но не только
я знаю о двух случаях когда после дампа 'выкидывали' стелс2. Он переставал вообще отзываться.

| Сообщение посчитали полезным:

2nd пишет:
я знаю о двух случаях когда после дампа 'выкидывали' стелс2. Он переставал вообще отзываться.
серьезно? можно подробнее или где почитать?
а то еще убью по-неопытности...

| Сообщение посчитали полезным: