Доброго времени суток, ув. знатоки!
Падаю перед вами на коленочки и очень сильно прошу помочь с распаковкой проги упакованой бякой под названием EXECryptor.
По туториалам удалось восстановить импорт, но к сожалению не удалось разобраться как дойти до OEP. Вернее скорее всего я до него доходил, но не сумел понять что это он ибо похоже, что байты скрадены.
Ссылка на прогу на разных обменниках:
slil.ru/24663145
rapidshare.com/files/44899776/TradeBot.rar.html
ifolder.ru/2782974

Размер файла 1,1 метра.

PS: Если все же кто-то будет смотреть её, то может глянет хоть одним глазком какой алгоритм шифрации пакетов там используется? Верно ли мое предположение, что там BlowFish? Собственно конечной целью является не взлом программы, а выяснение алгоритма шифрации, но это я уже сам скорее всего смогу сделать.

| Сообщение посчитали полезным:

pavka
опять забыл
slil.ru/24693908

| Сообщение посчитали полезным:

В смысле забыл? Копировать секции ? я не делал запустил под первым и вторым сервиспаком вроде запускается .. ну и не стал ;)

| Сообщение посчитали полезным:

для проверки лучше связка xpsp2+w2ksp4
скоко ж там байтов сперто?

| Сообщение посчитали полезным:

r99
Хм.. Там не хило сперто кроме самого пролога три или 4 функи ...если я ни чего не пропустил

| Сообщение посчитали полезным:

и здесь есть 1-й call (memset.crtdll)
rapidshare.com/files/46524293/ROCP-unp.zip.html

| Сообщение посчитали полезным:

r99
обычно __GetMainArgs ;crtdll
Прикольно там у китайцев чел поучает ;))
OEP is simple to find because is 0x00401000 IAT is NOT broken, so just needed to dump near OEP, rebuilt IT with ImpREC and defeat just 1 protection thread.
;)

| Сообщение посчитали полезным:

pavka
как раз здесь его я и не нашел
стырена примерно такая структура-

4cc3_02.08.2007_CRACKLAB.rU.tgz - 2oep.zip

| Сообщение посчитали полезным:

Надо потрейсить поплотнее Я сильно не то не смотрел

| Сообщение посчитали полезным: