Hi All!
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.
упакованный:
http://dropmefiles.com/6baiw
и распакованный
http://dropmefiles.com/SlScS
буду рад если укажете направление.
С уважением, Rio.

| Сообщение посчитали полезным:

в чем вопрос если приложил распакованный?

| Сообщение посчитали полезным:

Jaa пишет:
в чем вопрос если приложил распакованный?
не запускается, думаю что неправильно распаковал т.к. при запуске вылетает ошибка...
Jaa пишет:скриншот выкладывай
http://dropmefiles.com/40xNW

| Сообщение посчитали полезным:

какая ошибка? скриншот выкладывай
я с тебя клещами инфу должен вытягивать?


зачем распаковывать Acunetix 9 есть в сети есть кейген? или ты выполняешь чей то заказ чужими руками?(тогда ты ошибся адресом) пробегал тут запрос по снятию ограничений 10 окон одновременно с acunetix

| Сообщение посчитали полезным:

Jaa пишет:
ты выполняешь чей то заказ чужими руками?
я спросил, правильно ли я распаковал, если нет в чём ошибка, а не прошу сделать за меня

| Сообщение посчитали полезным:

Rio пишет:
я спросил, правильно ли я распаковал, если нет в чём ошибка, а не прошу сделать за меня
ахахахаха тогда понятно

| Сообщение посчитали полезным:

Jaa пишет:
ахахахаха тогда понятно
если мне надо было бы сделать за меня, то обратился бы в соответствующий раздел форума, правил я не нарушаю т.к. определённая часть сделана и я просил указать в чём конкретно ошибка.

| Сообщение посчитали полезным:

Rio пишет:
http://dropmefiles.com/40xNW
Скрин просто агонь !

Когда кейгенили - помню что распаковали без проблем ;)

| Сообщение посчитали полезным: Rio, script_kidis

dsrabot пишет:
распаковали без проблем
Возможно подробнее?

| Сообщение посчитали полезным:

Rio, не обижайся, но распаковываешь не ты, а скрипт, это раз. Вроде не первый день на форуме, а минимальный комплект выкладывать не научился, это два. Третье - бери свой падающий дамп, смотри места падений и сравнивай с оригиналом. Так ты узнаешь, где что происходит и почему не заводится. Ну а если тебе нужен просто рабочий дамп, то в соответствующий форум. Как говорит Арчи, топик ни о чем, своей работы 0.

| Сообщение посчитали полезным:

to:TryAga1n
Есть ли нормальная статья по данной тематике?
Может плохо я искал, но пробовал вчера весь день в.т.ч. без скриптов.

| Сообщение посчитали полезным:

Rio пишет:
правильно ли я распаковал
Rio пишет:
пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.


| Сообщение посчитали полезным:

gajemuxi пишет:
пробовал скриптом
для чего тогда скрипты или кто тут не пользуется этими вещами?
а вообще не по теме, смотри шапку внимательнее:
Rio пишет:
Hi All!
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.
упакованный:
http://dropmefiles.com/6baiw
и распакованный
http://dropmefiles.com/SlScS
буду рад если укажете направление.
С уважением, Rio.
p.s. давай откажемся от оли, peid, die, ida и т.п.

| Сообщение посчитали полезным:

"распаковка
!
!
Вопрос
Echelon
ст.273
Happy birthday OnLyOnE!
Стоимость разработки
С днём Рождения OnLyOnE!
HASP"
млин, ну как такие топики можно создавать/плодить? понял бы от ньюба с первой мессагой

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Ну хватит ругаться)

| Сообщение посчитали полезным:

Rio
прыжок на oep неправильный ..........
оер 00AD6C18(image base 40000)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: Rio

ClockMan пишет:
прыжок на oep неправильный ..........
оер 00AD6C18(image base 40000)
ок, ещё раз буду смотреть

| Сообщение посчитали полезным:

Rio пишет:
для чего тогда скрипты или кто тут не пользуется этими вещами?
а вообще не по теме, смотри шапку внимательнее:
Rio, говорят о распаковке когда реально САМ. Ты скрипт заюзал, да и тот криво
Ничего личного, просто смешно слышать "правильно ли я распаковал скриптом".
Я свой ник тут похерил(мыло тоже), с 2006 вроде года тут обитаю.

| Сообщение посчитали полезным:

gajemuxi пишет:
с 2006 вроде года тут обитаю.
я тоже не первый день), есть ли конструктивные предложения?

| Сообщение посчитали полезным:

gajemuxi пишет:
Я свой ник тут похерил(мыло тоже)
Можно узнать твой ник?))))

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan, Error13Tracer говорит о чём-то? Мыло проебал вместе со сраным хардом и менеджером паролей, который на нём был
Дело было где-то в начале марта. Так вот и перебиваемся рандомными никами. Релизы пока под своим выкладываю.

| Сообщение посчитали полезным:

Rio пишет:
Прошу помощи в распаковке, прилагаю 2 файла упакованный и "распакованный" пробовал скриптом Themida - Winlicense Ultra Unpacker 1.4.
На заметку:
1.Какие кто юзает анпакеры/скрипты - это должно оставаться известно конкретному человеку (т.е. себе).Никто никому не должен доказывать сам факт того, как, каким путем и что было распаковано.
Не справились с первого раза - ищите ошибки у себя или используйте другие методы.Это всегда работает.

2.Из-за публичности в пункте один вы портите себе карму, а точнее становитесь генератором смешинок для дядь >=30 годов от роду [отдельно взятых здешних обитателей, чей уровень грамотности, порой, оставляет желать лучшего, что классифицирует их общий уровень развития, как чуть выше, чем имбецильный].Исключение - вы их тролите, но они не могут в тролинг, потому что совки

Учтите, что большинство тех, кто не находит годной информации по конкретному протектору, а тем более, если таковой инфы нет или ничтожно мало, юзает продукт чужого труда - анпакер.Или же последний используется из исключительной лени.В целом, нахождение OEP зависит от компилятора, а не от протектора, поэтому нужно всегда проводить аналогию с чистой программой или вообще собственной.Исключение - механизмы, которые прячут код на OEP (виртуализация, обфускация, перенос в другую секцию).

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject
ваши подобные высказывания говорят только о юношеском максимализме
потому что совки
видели 90-е, когда отвечали за каждое слово. "не то, что нынешнее племя"
ps: собс-но все, питница

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: Rio

я еще застал время когда тут слова лишнего сказать и спросить нельзя было сразу "тема закрыта курите матчасть".сейчас спросил подсказали неможешь сам можно обратиться за помошью в раздел запросы на взлом хотя самому интереснее найти альтернативные пути решения или оставить эту задачу.
а по темиде скажу что тут есть "Unpacking God's" которые фору дадут многим из нас.

| Сообщение посчитали полезным:

oep = 6D6C18
IAT START : B0A334 | 7C9113B1 | ntdll.RtlDeleteCriticalSection
IAT END : B0B1C0 | 76D5CCCF | iphlpapi.GetNetworkParams
IAT SIZE : E90
ошибка 0xc0000005, неправильно восстановил импорт...и снова "не отправлять отчёт".

Добавлено спустя 1 минуту
script_kidis пишет:
что тут есть "Unpacking God's"
первое по этому туториалу и пробовал...

Добавлено спустя 44 минуты
unknownproject пишет:
вы портите себе карму
смотрите за своей.
Восстановил импорт, но не то...
http://dropmefiles.com/6Iwnt
пробовал накрыть последней версией фимы (demo) свой файл, при помощи скрипта всё прошло нормально, всё делал как с подопытным...

| Сообщение посчитали полезным:

Кто-нибудь может указать вектор (кроме изучения PE формата), в чём ошибка?

| Сообщение посчитали полезным:

Rio изучать пе формат, импорт не восстановлен.



-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Rio изучать пе формат, импорт не восстановлен.
Восстанавливаю через imprec:
IAT START : B0A334
IAT END : B0B1C0
IAT SIZE : E90

| Сообщение посчитали полезным:

тру олдскульщики cracklab'a всегда говорили в таких случаях : Вам нужно скачать brain.dll и пропатченую hands.dll кто еще помнит эти советы?

| Сообщение посчитали полезным:

script_kidis пишет:
Вам нужно скачать brain.dll
Извиняюсь, о чём речь?

| Сообщение посчитали полезным: