Доброго времени суток, не могли бы вы мне подсказать, помочь советом, ткуть носом в распаковщик, если таковой существует, как распаковать DLL библиотеку упакованную Armadillo...

И не надо, плз, говорить что так же как и exe'шник, таких советов я уже в поиске нагляделся )
Мне бы что-нить по существу, т.е. поразжевать бы )

P.S.
То что оно паковано Armadillo, меня уверил PEiD...

То что хочу распаковать, тут:
URL: [url=http://www.wholetomato.com/downloads/VA_X_Setup1293.exe
]http://www.wholetomato.com/downloads/VA_X_Setup1293.exe
[/url]

Пытаюсь распаковать: VA_X.dll

Заранее спасибо, с ув. sne

| Сообщение посчитали полезным:

sne пишет:
И не надо, плз, говорить что так же как и exe'шник, таких советов я уже в поиске нагляделся
никогда не пробовал симать арму с dll, но думаю, что отличием от "так же как и exe'шник" будет только восстановление релоков (если арма их убивает)...

| Сообщение посчитали полезным:

ну мне хотябы расживать бы до того места как дойти до OEP чтобы сдампить либу...

чем, какой тулзой/дебаггером, на что там бряк поставить... я же говорю мне поподробней, плз )))

| Сообщение посчитали полезным:

читай туторы

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

блин, вы реверсеры или флудеры!? Читать, давай, прочитаю, только вот ты ничего не даешь, а что толку от того что ты меня послал на доки, при этом даже не потрудился уточнить на какие именно... да никакого толку нету

Люди, человеки, помогите плз, конкретными доками/ответами....

| Сообщение посчитали полезным:

sne
Ты можешь сам найти все доки по арме.. и собрать их в кучу для изучения..? Нам ведь тоже впадлу идти искать их.. за тебя
вот здесь что ли ничего не нашёл?? - > http://www.exelab.ru/art/

| Сообщение посчитали полезным:

А что вам искать, вы же тут тусуетесь... К примеру если я сижу на форуме программерском, то я точно знаю что где и сколько лежит... все я видел, но там рассматривается распаковка exe файлов, у меня вариант с DLL'кой, к чему весь и спрос... Вы мне объяснили бы как их распаковывать, чем пользоваться, а на доку и в поиск каждый послать может, для этого особых знаний и квалификации не требуется... Я же ведь не прошу распаковать _за меня_, хотя это и было бы неплохо, я всего-лишь прошу подсказать мне направление в котором мне двигаться, т.к. это намного лучше )

Я попросту не представляю как у ДЛЛ можно найти OEP и пр. тонкости меня так же интересуют

| Сообщение посчитали полезным:

Попробуй Олли использовать. У него есть загрузщик
dll. Распаковка dll в принципе ни чем не отличается
от exe.

| Сообщение посчитали полезным:

sne пишет:
сижу на форуме программерском
и не знаешь как длл загрузить ? =)

NIKOLA пишет:
Распаковка dll в принципе ни чем не отличается
от exe
кроме релоков ;)

| Сообщение посчитали полезным:

sne
Дык ты хотябы exe арменое распаковывал? Если да, тогдаж чего тебе не понятно? Если нет, то прочти сначало туторы что нашел по exe, распакуй сам. И не надо грубить.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

sne пишет:
же ведь не прошу распаковать _за меня_, хотя это и было бы неплохо
может тебе тогда лучше воспользоваться этим: Visual.Assist.X.v10.0.1246.0.Winall.Cracked-iNFECTED

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

sne пишет:
Вы мне объяснили бы как их распаковывать, чем пользоваться
Чё объяснять.. в доках же всё написано..
sne пишет:
я всего-лишь прошу подсказать мне направление в котором мне двигаться, т.к. это намного лучше
http://www.exelab.ru/art/ < - вот твоё направление..

| Сообщение посчитали полезным:

2gloom, извини если те показалось что я груб, я не хотел
А на счет крякнутой либы, можно ведь посмотреть на версию, если бы мне оно было надо я бы сюда не пошел

А на счет распаковывания ехе - чтобы его распаковать надо иметь такую прогу а качать что-то из-за учебы не есть гууд, инет дорогой :'((( Да и почему бы не начать с длл, раз по вашему заверению все так же

2Mario555, я программер а не реверсер, и нефиг надо мной прикалываться )

2PlainTeXT, ну я же прошу расжевать

В общем все ясно, завтра попробую, и ждите воплей о помощи )

| Сообщение посчитали полезным:

Хм... остановился на таблице переходов, в мануале написано что найдем начало и конец этой таблички... а как их искать умолчали, подскажите этот момент, плз...

| Сообщение посчитали полезным:

колесом крути до нулей вверх(начало), вниз(конец) - я не уверен но думаю что так

| Сообщение посчитали полезным:

Ээээ, в статьях выделенная таблица явно не до нулей выделена

| Сообщение посчитали полезным:

Up!!!

Господа реверсеры, неужели ни у кого не найдется на меня немного времени!?

| Сообщение посчитали полезным:

sne пишет:
в мануале написано что найдем начало и конец этой таблички...
какую статью-то хоть читаешь ? =) и какая версия армы в этой твоей dll ?

| Сообщение посчитали полезным:

PEiD v0.92 пишет: Armadillo 2.51 - 3.xx DLL Stub
stud_PE v1.7.1: Ничего не находит окромя MSVS6.0

Статью!? Единственно расжеваную:
http://www.exelab.ru/art/elimin_1.php

Библа не моя, она "Whole Tomato Software, Inc." - ая...

| Сообщение посчитали полезным:

кинь линк на прогу

| Сообщение посчитали полезным:

bUg
немного выше посмотреть лень? =)

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Да ради такого дела я готов раз 10 линк кидать )) а то и больше )

www.wholetomato.com/downloads/VA_X_Setup1293.exe

| Сообщение посчитали полезным:

sne пишет:
Статью!? Единственно расжеваную:
http://www.exelab.ru/art/elimin_1.php[/i]

ну не совсем правильно выбрал ;) в VA_X.dll илиминатион не юзается, тоесть там проще, чем в туторе.
1EE4D3DC - вроде оеп...
А кста что за прога такая странная ? только dll`ки, ни одного exe %)

| Сообщение посчитали полезным:

бля, что за глюки с этими тэгами...

| Сообщение посчитали полезным:

Именно, вот я нахожусь тут:

/*1EE4D3DC*/ PUSH EBP

И жму в Оле сдампить (Rebuild import снимаю)...

получаю нежизнеспособный дам что далее сделать требуется ?
Просто сейчас метод тыка не рулит, а статьи значит я лишился

| Сообщение посчитали полезным:

Mario555
> А кста что за прога такая странная ? только dll`ки, ни одного exe %)

Эта прога называется Visual Assist - plugin для MS Visual Studio ;)

| Сообщение посчитали полезным:

sne пишет:
И жму в Оле сдампить (Rebuild import снимаю)
dll оллидампом дампить нельзя... дампи в LordPE или т.п.

Asterix пишет:
Эта прога называется Visual Assist - plugin для MS Visual Studio ;)
бум знать =)

| Сообщение посчитали полезным:

Вот сдампил я ее на диск с пом. LordPE_DLX... Вроде весь импорт/экспорт на месте, ставлю библу на положенное место, после этого не хочет работать Add-In... Веротно проверяет целостность своих библиотек и обламывается...

Или же все-таки это проблемма с сдампом ?

| Сообщение посчитали полезным:

sne пишет:
Или же все-таки это проблемма с сдампом ?
ну это смотря что ты сделал, для того чтобы этот дамп был рабочим ;) импорт правильно восстановить, редирект страницы стыреного кода, релоки...

| Сообщение посчитали полезным:

стоп, на этом месте поподробней, плз
мне бы о редиректе на стр. кода и про релоки )

А то даже LoadLibrary возвращает NULL...

И еще какие секции можно убить, а какие нужно оставить ?

PS
Импорт восстанавливал ImpRec'ом, что-то не так?

| Сообщение посчитали полезным: