Свежий скрипт от китайцев

2490_07.03.2007_CRACKLAB.rU.tgz - Execyptor By.okdodo.txt

| Сообщение посчитали полезным:

Скачал. "файл поврежден"

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Gambit пишет:
Скачал. "файл поврежден"

У меня все нормально. Не обращай внимание, что говорит WinRAR.

pavka пишет:
Execyptor By.okdodo.txt

Поправь тему на "Execryptor By.okdodo.txt", а то глаза режет.

| Сообщение посчитали полезным:

Gambit пишет:
Скачал. "файл поврежден"
забей на винрар.. все ок
Amok пишет:
Поправь тему на "Execryptor By.okdodo.txt", а то глаза режет.
ну..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Вопрос к тем кто распаковывал execryptor 2.3.9 со всеми галками. У меня в трех прогах так же как и в execryptore 2.3.9 нет первого call. Я его дописываю, ставлю Push на OEP. Но потом дамп получается не рабочий и все экзепшен. Посоветуйте как быть дальше.

| Сообщение посчитали полезным:

распаковывай без галок.

правильно поставленный вопрос содержит в себе половину ответа

| Сообщение посчитали полезным:

Благодарю за подсказку! Но суть вопроса состоит в следующем. Прога запакована execrypt 2.3.9- BorlandDelfi 6.0-7.0. Дохожу до секции кода, попадаю в GetModule Handle. Согласно описанной методике ранее уважаемых ветеранов восстанавливаем функции, это с опытом без проблем. Но, при поиске OEP начинаются проблемы. По рефреншу ссылки на первый CALL который ведет в GETModule HandleA нет(согласно сигнатур 90538bd833C0). Следовательно востанавливаем OEP в любой части кода. Вписываем mov eax, количество циклов call eax, сам первый call, вродебы все правильно. Но дальше при запуске дампа одни экзепшены. Дойти до процедуры запуска, т.е системных библиотек не удается из- за частых посылок в экзит процесс. Вопрос как правильно пройти путь к системным функциям дампа, чтобы распакованный дамп успешно запустился.

| Сообщение посчитали полезным:

ссылку на TARGET плиз

| Сообщение посчитали полезным:

если не ссылки на "90538bd833C0" то может есть на "538bd833C0" ?

| Сообщение посчитали полезным:

Поддерживаю интерес r99! Прога The mop v.4.02 или Family 2007 аналогично.

| Сообщение посчитали полезным:

ssasha пишет:
По рефреншу ссылки на первый CALL который ведет в GETModule HandleA нет
их в общем то давно нет! Посмотри что осталось от стаба от туда и пляши .
ssasha пишет:
дальше при запуске дампа одни экзепшены
Отлавливай треды ;)

| Сообщение посчитали полезным:

mop 4.03 поинтереснее будет
там и dll-ка покрыта
и на оффсайте при попытке скачать Оперой - подсунули ссылку на сервиспак с микрософта

| Сообщение посчитали полезным:

Благодарю r99! Мы с тобой единомышленники. Направление понял. Пока покопаюсь, потом отпишусь.

| Сообщение посчитали полезным:

ssasha про Family2007 я писал, статья в "rar-статьи"

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Уважеемый Pe_Kill я очень внимательно читаю все Ваши статьи и они мне очень нравятся, за что большое спасибо и так держать. Только при копировании распаковки Family2007, я имею ввиду конечную стадию нахождения OEP и запуска дампа все не выходит так как в статье. Первая проблема нет вызова первого colla на GetModuleHandle. Но это дело поправимое. Восстановил. Дальше при прохождениии данной функции она делает возврат на адрес ниже входа в первый Call. И это я преодолел путем сравнения с оригиналом и проставлением jmp на адрес куда проходит оригинал. Но дальше полные экзепшены. Дойти до функций запуска практически не реально. По Вашей статье есть ссылки на вызов первого calla и после него идет безпроблемный запуск. Но в действительности этого нет. Вопрос как быть? Если Вам эта тема интересна может Вы дадите какие нибудь дополнения - пояснения. Заранее благодарен!

| Сообщение посчитали полезным:

Если нет call то, можно похукать GetModuleHandleA инжектом. Если чем то поможет то вот посмотри
R02, R06, R07, R08, R09
_http://www.revenge-crew.com/page=archive&letter=f

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: