| Сейчас на форуме: rmn (+1 невидимый пользователь) |
 |
eXeL@B —› WorldWide —› Help to find OEP in ASPR DLL |
| Посл.ответ | Сообщение |
|
|
Создано: 03 июня 2008 01:07 · Личное сообщение · #1 I try to find the OEP in this ASPR 2x DLL with the exceptions method ,i think the OEP it's 871000. But when try to fix IAT with ImpRec show the mistake of the OEP is incorrect. Please helpme to find the real OEP or what it's my mistake? I try to unpack with Aspr Unpacker script. The file: www.badongo.com/file/9701677 Regards  |
|
|
Создано: 04 июня 2008 09:17 · Личное сообщение · #2 vcljpg50.dll not found |
|
|
Создано: 05 июня 2008 23:41 · Личное сообщение · #3 This file stay in the folder bpl_files Regards |
|
|
Создано: 06 июня 2008 09:31 · Личное сообщение · #4 Open the eyes!!!! vcljpg50.dll not present |
|
|
Создано: 09 июня 2008 20:50 · Поправил: yinhuo · Личное сообщение · #5 Can be unpacked with Volx's Aspr unpacking script. |
|
|
Создано: 10 июня 2008 12:03 · Личное сообщение · #6 
|
|
|
Создано: 10 июня 2008 12:39 · Личное сообщение · #7 Using ASProtect_VM_Analyze by deroko. |
|
|
Создано: 11 июня 2008 11:10 · Личное сообщение · #8 Thank you for the answers the file vcljpg50 : rapidshare.com/files/121623254/vcljpg50.rar.html Regards |
|
|
Создано: 11 июня 2008 14:41 · Поправил: Medsft · Личное сообщение · #9 I think solution 1.Load you program in olly 2.Set memory access on section:code in dll aspr_2x 3.Run 4.When the break access 5.Remove break 6.write to paper eip 7.Ctrl+G on 882b30 8.Ctrl+Gray* 9. in memory ctrl+G 8b93f8 <--- check dword value :00 00 00 00 10.Change dword on: 62 94 8b 00 11.Set break (F2) on 882ecf 12.Run 13.Remove break 14. set eip From value on a paper 15.Run |
|
eXeL@B —› WorldWide —› Help to find OEP in ASPR DLL |
Для печати