Вот ссылка www.eventlogxp.com/download/elex.zip. Вообщем помогите. Нашел OEP:006E0CC8, с импортом вроде всё в поряде, но эта гадость после восстановления импорта не запускается. Похоже антидамп, пробовал по статейке Нарвахи прикрутить недостающую секцию но чото не алле.

| Сообщение посчитали полезным:

Прога прекрасно распаковывается стрипером, после чего надо подправить 00402895 JE->JMP чтоб прога запускалась.

| Сообщение посчитали полезным:

Каким именно стрипером?

| Сообщение посчитали полезным:

neoBlinXaker
rapidshare.com/files/327002977/elex_u.zip.html

много думать вредно, все что ты тут написал это полный бред, сам ты ничего не сделал!

| Сообщение посчитали полезным:

C чего ты взял что я ничего не сделал? Я же всё ясно расписал если тебе не понятно то это твои проблемы.

| Сообщение посчитали полезным:

и что ты написал?! RVA OEP: 0049E7B0, границы импорта ты не написал, более подробно излагают такие проблемы, а не в 2-х словах. из того что ты написал ничего не верно. т.е. получается что любой кому нужно распаковать прогу пишет, привет я нашел OEP xxxx и не получается с импортом, помогите.

именно так это и выглядит!

| Сообщение посчитали полезным:

neoBlinXaker пишет:
Каким именно стрипером?
Оппа, а их что - много? По-моему под стриппером понимают всё тот Сидовский Stripper для распаковки аспра.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Причем сдесь вообще импорт. Я говорю что беда с антидампом. Т.е. напримере статьи от Нарвахи (тутор не помню какой но чтото связанное с распаковкой Pelock). Там после распаковки рядом с точкой входа был jmp в секцию которую создает пакер, а здесь тоже самое только идет call 01090000, так вот я дамплю эту секцию прикручиваю её к распакованному файлу и прога выпадает в осадок. А теперь внимание вопрос если это не антидамп тогда что же и ГЛАВНОЕ КАК ЭТУ ХРЕНЬ УБРАТЬ. Вроде всё.

| Сообщение посчитали полезным:

to ARCHANGEL: Вообщето вроде их много . Но только не под asprotect . Да я тоже знаю только сидовский, но им ничерта не получилось поэтому я и спросил каким именно стриппером.

| Сообщение посчитали полезным:

neoBlinXaker
Почитай тьюторы по распаковке аспра - те, где ВМ описывается, вот и узнаешь, почему прога твоя не пашет.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Ах да Die с плагином VerA 15 определил что что это Asprotect 2.0

| Сообщение посчитали полезным:

спасибо ARCHANGEL за совет, может что нить толкове по этой теме подкинешь.

| Сообщение посчитали полезным:

сколько можно говорить, юзайте для определения версии ASPrINF (поюзай гугл, или поиск по сайту)

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

ещ BoRoV: А это так важно?

| Сообщение посчитали полезным:

neoBlinXaker пишет:
ещ BoRoV: А это так важно?
а это:
neoBlinXaker пишет:
Ах да Die с плагином VerA 15 определил что что это Asprotect 2.0
?

Завязывайте с флудом, реверсингом пока не и пахнет. Обсуждения стриперов можете вести в Оффтопе.

| Сообщение посчитали полезным:

Не понимаю, о чем идет сыр-бор. Программа написана на дельфях, и защищена аспром старой версии - 1.32. Код в OEP не сворован, и находится по адресу 0089E7B0 (EP = 0049E7B0). Таблица IAT повреждена, и имеются вызовы эмулированных APIs. Областей со спертыми байтами нет, т.е. дамп получится чистым. Правда, используются APIs Asprotect, вызываемые из Asprotect.dll. Скрипты, которые я выложил в туторе, нормально справляются с распаковкой этой программы.

Прав proGopis насчет того, что развели много флуда, вместо того, чтобы применить знания из тутора для распаковки этой программы. Хотя здесь имеются кое-какие нюансы.

| Сообщение посчитали полезным:

neoBlinXaker
В соседнем топике подробно всё написанно, глазки свои разуй пошире!!! Прогу эту я когда-то анпакал, никаких проблем там небыло, апи вроде не юзает для регистрации (точно не помню, не могу сказать). Скриптом от VolX 100% снимается. Смысла в этом топике не вижу ибо Внекрылов подробно описывает расспаковку этого прота тут, на этом же форуме, советую почитать предложенные им статьи.

Ссорь, апи юзается для реги, но тока одна.

| Сообщение посчитали полезным:

neoBlinXaker

твоё желание выдать желаемое (будто ты действительно сделал достаточно) за действительное (ты даже не осилил статьи от vnekrilov или vptrlx по теме) вполне понятно, но:
постарайся сначала изучать материал, а потом излагать свои вопросы

neoBlinXaker пишет:
C чего ты взял что я ничего не сделал? Я же всё ясно расписал если тебе не понятно то это твои проблемы.

ты "ясно" написал следующее:
* Нашел OEP:006E0CC8,
* с импортом вроде всё в поряде

это то, что ты "сделал"
ясность, видимо, далее:
* но эта гадость после восстановления импорта не запускается
* Похоже антидамп
* пробовал по статейке Нарвахи прикрутить недостающую секцию но чото не алле

чота не алё - это про твоё "пробовал по статейке"
информации по теме аспра чуть более чем предостаточно, займись изучением, если тебя это интересует или двигай в запросы, если нужен только результат

-----
EnJoy!

| Сообщение посчитали полезным: