| Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Импорт и PC-GUARD 5 |
| Посл.ответ | Сообщение |
|
|
Создано: 05 сентября 2007 11:21 · Личное сообщение · #1 Доброго времени суток! Решил попрактиковаться в распаковке протов. Все шло замечательно, все протекторы пали перед ногами в ожидании чуда, но тут на фоне радости замаячила программа DVD Audio Solo (hxxp://www.cirlinca.com/include/dvdasolosetup.exe), запакованная PC-GUARD 5.0. Взялся за нее.... Через 2 минуты был на OEP, снял дамп, восстановил импорт с паомощью ImpREC, запускаю - ОБЛОМ.... Опять дошел до OEP, запустил скрипт на восстановление IAT, снял дамп, восстановил импорт, запустил - ОБЛОМ! И все... приплыл! Научите восстанавливать импорт на PC-GUARD 5! Очень прошу! Заранее благодарен! ----- One death is a tragedy, one million is a statistic.  |
|
|
Создано: 05 сентября 2007 11:24 · Личное сообщение · #2 ZaZa пишет: запускаю - ОБЛОМ.... Опять дошел до OEP, запустил скрипт на восстановление IAT, снял дамп, восстановил импорт, запустил - ОБЛОМ! А кто тебе сказал, что проблема в импорте? Открой распакованную прогу в оле и трассируй до места падения. Затем открой запакованнуй прогу в оле и трассируй до этого места, а затем сравниай в чем разница. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 05 сентября 2007 11:30 · Личное сообщение · #3 Spirit пишет: А кто тебе сказал, что проблема в импорте? Открой распакованную прогу в оле и трассируй до места падения. Затем открой запакованнуй прогу в оле и трассируй до этого места, а затем сравниай в чем разница. Во втором случае хоть окно проги показывается... То есть обработчик проги заработал, а в первом - недопустимая операция.... Я прошу показать мне на примере этой проги как распаковать прогу с PC-GUARD. Может, конечно, это и не в импорте, тогда в чем? ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 05 сентября 2007 11:35 · Личное сообщение · #4 Покури статьи по РЕ формату. Проблема может быть в чем угодно (релоки, тлс, хедер, етк). Я бы с удовольствием тебе помог, только я сейчас не дома. Вон, придет PE_Kill, у него попроси. Или у Hellspawn'a ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 05 сентября 2007 11:38 · Личное сообщение · #5 Spirit пишет: Я бы с удовольствием тебе помог, только я сейчас не дома. Вон, придет PE_Kill, у него попроси. Или у Hellspawn'a Я у всех, кто силен в распаковке этого прота помощи прошу! +) ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 05 сентября 2007 11:45 · Личное сообщение · #6 На, покури: tuts4you.com/request.php?1811 ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 05 сентября 2007 12:37 · Личное сообщение · #7 ZaZa Там кроме импорта часть кода покриптована ;) Вот скрипт я делал для самого прота ;) Скрипт запускать с оеп Var oep var f1 var p1 var p2 mov oep,eip mov eip,401000 l1: find eip,#68????0000E8????5400# cmp $RESULT,0 je end mov f1,$RESULT mov eip,f1 mov p1,f1 add f1,A bphws f1,"x" run bphwc f1 fill p1,A,90 find eip,#68????0000E8????5400# cmp $RESULT,0 je end mov p2,$RESULT fill p2,A,90 jmp l1 end: mov eip,oep MSG "Decrypt Suseful" ret Возможно нужно будет подправить маски! Хотя может и не нужно я на паре прог пробовал маски прокатывали |
|
|
Создано: 06 сентября 2007 09:25 · Личное сообщение · #8 pavka Сенки, будем пробовать! А универсального скрипта нету? +) ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 06 сентября 2007 09:31 · Личное сообщение · #9 Spirit Те тоже сенк! Будем думать +) ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 06 сентября 2007 11:34 · Личное сообщение · #10 Все! Всем спасибо! Программа распакована! Пришлось занопить штук 12 вызовов в виртуальную память... Все заработало! Еще один прот покорен!+) ----- One death is a tragedy, one million is a statistic. |
|
eXeL@B —› Основной форум —› Импорт и PC-GUARD 5 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати