Распаковал, восстановил краденные байты, но пока не знаю что делать с импортом. Импорт можно подглядеть в одном месте во время выполнения, но по одной функции восстанавливать можно до нового года. Прилагаю дамп и минимальный набор.
Импорт можно глянуть по адресу 0109A3CC во время вызова функции из таблицки. OEP (без краденных байт) - 007D3802. Файл написан на дельфях. Импорт лучше восстанавливать с помощью Import REConstructor v1.7c, дамп снимать с омощью PETools. Там есть антидамп

Bronco
Да я пока не умею скрипты писать, вот и долблюсь. Да всё я нашёл, для всех API идёт одна общая функция получения нужной функции. Поставив на неё бряк можно запросто подглядеть оригинальную, вызываемую функцию, но как я уже говорил - всё дело в неумении писать скрипты

--> Качать тут <-- http://www.megaupload.com/?d=R8QFOY97

-----
Research For Food

| Сообщение посчитали полезным:

У меня есть полностью заломанная эта версия
Снимал сам
Если подождешь могу помочь(сейчас уезжаю на 3 дня)
Если к тебе стучал RainTx - помогать не буду - это кидалово

| Сообщение посчитали полезным:

Если речь идет о shark-media.ru Я не пойму смысл вопроса ? По этой проге есть целый топик!Там старая версия обсида, импорт вобще простой! В текущей версии есть крипт по ключу правда не очень много! Чем тебе помочь? Дать распакованую версию? Что тебе это даст?daFix пишет:
Импорт лучше восстанавливать с помощью Import REConstructor v1.7c, дамп снимать с омощью PETools. Там есть антидамп
Импорт вообще без разницы чем ;) Дамп так же , я делал олькиным..

| Сообщение посчитали полезным:

Nightshade
Не, это Leatherfase попросил помочь ему. Он вроди для себя

pavka
Без поиска по форуму тркдно искать соответствующие топики. Помоги хотябы с импортом, как я писал "всё дело в неумении писать скрипты". И незнаю почему, но олькиным дампом и импрекок 1.6 не получильось ничего

ARCHANGEL
Да у меня рейтинговая в универе началась, вот и не успеваю

-----
Research For Food

| Сообщение посчитали полезным:

Да чё там писать? Сам скриптовый язык можно за полдня осилить. Тут скорее нежелание. daFix, без обид.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Pavka - расскажи как выглядит крипт по ключу
- когда я анпакал я восстанавливал один кусок кода
(push size, call decrypt, call crypt - стандартная вещь)
который выводил в отчетах снизу надпись о демо версии
еще один кусок уводил в недра обсида - я не понял что это и за что он отвечает...
если его поскипать программа работала....
Можешь показать код крипта по ключу и рассказать как восстанавливал?

| Сообщение посчитали полезным:

Ну там не один а штук пять простого крипта, точно уж не помню ну что больше одного это точно..
push int
call dword ptr ds:[engin] ---крипт без ключа
push int
call engin --- крипт по ключу
как восставливать? или ключ, или дописывай, есть от куда, рипай

daFix пишет:
Помоги хотябы с импортом
Если речь о текущей версии, tree тебя устроит? то отправлю..

| Сообщение посчитали полезным:

Данная прога идет с демо ключом
Когда я трейсил вызов декрипта в том куске то выходил как раз после мусора
т.е. в демо версии этот кусок не раскриптовывается и не выполняется вообще?
Я правильно понял?
Можно ли рипнуть кусок с предыдущей версии?
Так ли он важен если демо версия его перескакивает(ограничение насколько я помню там только на надпись в отчетах)?

| Сообщение посчитали полезным:

daFix, а ты уверен, что
daFix пишет:
Да всё я нашёл, для всех API идёт одна общая функция получения нужной функции
Так как у обсида бывает иногда так:

0152A2B0 837F 04 00 CMP DWORD PTR DS:[EDI+4],0 <----- Апи обсида
0152A2B4 0F84 3F070000 JE 0152A9F9
0152A2BA 0377 14 ADD ESI,DWORD PTR DS:[EDI+14]
0152A2BD 8D34C6 LEA ESI,DWORD PTR DS:[ESI+EAX*8]
0152A2C0 0FB706 MOVZX EAX,WORD PTR DS:[ESI]
0152A2C3 A9 04000000 TEST EAX,4
0152A2C8 0F85 98000000 JNZ 0152A366 <----- Номер раз
0152A2CE A9 01000000 TEST EAX,1
0152A2D3 75 68 JNZ SHORT 0152A33D <----- Номер два
0152A2D5 A9 80000000 TEST EAX,80
0152A2DA 0F85 590B0000 JNZ 0152AE39 <----- Номер три
0152A2E0 A9 40000000 TEST EAX,40
0152A2E5 0F85 23010000 JNZ 0152A40E <----- Номер четыре
0152A2EB 0FB746 02 MOVZX EAX,WORD PTR DS:[ESI+2]
0152A2EF 6A 01 PUSH 1
0152A2F1 50 PUSH EAX
0152A2F2 6A 00 PUSH 0
0152A2F4 FF76 04 PUSH DWORD PTR DS:[ESI+4]
0152A2F7 FF37 PUSH DWORD PTR DS:[EDI]
0152A2F9 FF53 54 CALL DWORD PTR DS:[EBX+54] <----- Чаще всего апи здесь

Ну и вероятнее всего, если есть крипт по ключу, то есть и апи прота

| Сообщение посчитали полезным:

Nightshade пишет:
Можно ли рипнуть кусок с предыдущей версии?
Ну впринципе это самое лёгкое, что можно сделать, тем более если:
pavka пишет:
обсида, импорт вобще простой! В текущей версии есть крипт по ключу правда не очень много!
Адреса перебьешь на нужное.
Nightshade пишет:
Так ли он важен если демо версия его перескакивает(ограничение насколько я помню там только на надпись в отчетах)?
Нет занопь это место или просто перепрыгни JMP кусок криптованного кода. Так как в распакованной проге будет вываливаться ошибка из-за того, что не будет в дампе выделенного обсидом адреса.

| Сообщение посчитали полезным:

Nightshade пишет:
Данная прога идет с демо ключом
Хм.. я скачивал дистриб там не было ключаNightshade пишет:
Когда я трейсил вызов декрипта в том куске то выходил как раз после мусора
он не после мусора а после раскриптованого кода, стандартная проверка рег, затем hwid, ключ и декрипт на память там 5D или 5E байт в общем не много..Nightshade пишет:
т.е. в демо версии этот кусок не раскриптовывается и не выполняется вообще?
да правильно Nightshade пишет:
Можно ли рипнуть кусок с предыдущей версии?
да без проблем если он там есть. Nightshade пишет:
Так ли он важен если демо версия его перескакивает(ограничение насколько я помню там только на надпись в отчетах)?
Что он делает я не смотрел, врать не буду.. так как нужен только анпак..

| Сообщение посчитали полезным:

Djeck пишет:
Ну впринципе это самое лёгкое, что можно сделать, тем более если:
Видимо да ;) Особенно если ты этого никогда не делал .. Стоит к примеру разрабу добавить в диалог пару лишних кнопок и будешь ты джек курить бамбук ) Да даже если и не добавить, рипать к примеру куски в обсиде по 2000 это удовльствие еще то..

| Сообщение посчитали полезным:

pavka
Конечно устроит import tree

Djeck
Да, именно тот случай

pavka
Огромное спасибо!

-----
Research For Food

| Сообщение посчитали полезным:

daFix
лови

f655_18.12.2008_CRACKLAB.rU.tgz - tree.txt

| Сообщение посчитали полезным:

pavka пишет:
Стоит к примеру разрабу добавить в диалог...
А стоит бабушке добавить хуй и она станет дедушкой...
pavka пишет:
Да даже если и не добавить, рипать к примеру куски в обсиде по 2000 это удовльствие еще то..
Я не понял, а ко мне какие притензии? Ну если тебе легче дописывать код в уме, пожалуйста дописывай. Понятное дело, что если есть ключ, то рипнуть код с текущей версии не проблема.
pavka пишет:
Особенно если ты этого никогда не делал
Вы телепат или опять лишь бы попиздить?

| Сообщение посчитали полезным:

Вот только не надо опять начинать срач. Подумываю сам и советую автору закрыть топик, ибо проблема, вроде, решена.

| Сообщение посчитали полезным:

pavka и Djeck... Опять
Проблема исчерпана, тему закрываю. Спасибо всем кто помог!

-----
Research For Food

| Сообщение посчитали полезным: