Прога rapidshare.com/files/50759506/g3sfimager.rar.html (архив 984452 байта)
PEiD - Nothing found *
Плагин KryptoAnalizer в PEiD:
TEAN [32 rounds] :: 00124927 :: 0052B927
2 DWORDs of 32-round TEAN: Delta and precomputed initial sum for decryption (32*Delta)
Некоторые анализаторы показывают petit 2.xx
Прога использует сентинеловский суперпро ключ, может она накрыта конвертом?
Но как это определить?

| Сообщение посчитали полезным:

Совершенно верно - накрыта конвертом.

| Сообщение посчитали полезным:

digger70 пишет:
Совершенно верно - накрыта конвертом.

Блин, а PEiD с новой базой показывает ASProtect v1.32 *

| Сообщение посчитали полезным:

Ну может они и ASProtect еще сверху накатали, что сомнительно,но характерное окошко с ошибкой именно от конверта.

| Сообщение посчитали полезным:

blacksea

Как определить - имена секций начинаются с нулей. В любом просмотрщике увидишь...

Нет там никакого ASProtect, чисто конверт сента. Но под ним есть еще и прилинкованные апи.
Выложи еще 'gcommgui.dll'

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
Выложи еще 'gcommgui.dll'

rapidshare.com/files/51166391/GCOMMGUI.rar.html 1641KB

(dll была в ......\system32)

| Сообщение посчитали полезным:

blacksea

Конверт я снял, алго посчитал. Теперь еще просит filter2d.dll и ,возможно, CAITF32.dll.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Это супер!!!!!!!!!!
Все DLL запихал в архив
rapidshare.com/files/51209514/dll2.rar.html 1121К

| Сообщение посчитали полезным:

blacksea

Блин
Так у тебя все дллки законверчены.
Шли дамп от дампера PVA, а то лениво мне каждый раз конверты снимать и алго считать - тоже.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
см. личку

| Сообщение посчитали полезным: