[del]

| Сообщение посчитали полезным:

Бред сивой кобылы

| Сообщение посчитали полезным:

Взял частный случай древнего языка и что дальше?

| Сообщение посчитали полезным:

[del]

| Сообщение посчитали полезным:

Загнобили человека

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Bonez92, верни статью, я не успел прочитать Если стыдно, кинь в ПМ, стебеться не буду, честно...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Coderess
Почему то после того как увидели 3 поста от sol, takerZ, Archer народ перестал скачивать статью.
Ну спасибо хоть takerZ-у за свой комментарий.

| Сообщение посчитали полезным:

выкладывая статью на обсуждение, надо быть готовым читать не только положительные отзывы, но и отрицательные. Тем более то, что статьей назвать как-то трудно, так..записочка, пост на форуме. Забыл, про что она была, ссылки нет - что-то про поиск ОЕР в ВБ?

Был описан непойми какой метод, поверхностно, полунамеками. Проверен на одной версии прота и всё. Смысла в статье - ноль, можно было пост такой же сделать.
Чтобы была статья - возьмите 3-4-5 популярных протектора, запакуйте ими тестовый файл, опишите методику поиска ОЕР (не знаю только, есть ли вообще в этом смысл), приложите исходные коды, бинарник и т.п.

| Сообщение посчитали полезным:

Понял. Спасибо Ara за комментарий. Позже добавлю исправленную статью.
А так вот dump.ru/file/3297700

| Сообщение посчитали полезным:

Арчи сказал правильно, рассмотрен частный случай. И вообще стоит подумать перед тем, как давать такие громкие названия. Статья реально не тянет на статью. Это очерк, еще не доведенные до ума мысли, которые даже не собраны в кучу полноценно. Еще даже не родившись, будущая статья уже потеряла половину своей ценности из-за того, что рассматривается VB, это конечно мое имхо.

Нужно пересмотреть весь текст! Первая же строка после ничем не оправданного заголовка:
VB6 постепенно теряет свой смысл для создания коммерческих приложений
Да коммерческие приложения на ВБ только наркоманы пишут(не в обиду гпч !

Как действует тело типичного протектора?
1. Запускается
2. Ставит защиту (Возможны случаи, когда пункты 1 и 2 меняются)
Есть еще та дрянь, под которой ты? Судя по всему под телом протектора понимается его загрузчик, а можно пример, где не выполняя код протектора на прогу встает(из воздуха чтоли) защита?

Я протестировал данный прием на Themida 1.8.5.5. Результат был успешным.
И после этих мегоманипуляций у тебя восстановился импорт, вернулся столенбайт, пропали вмки и т.д. Так что-ли? Или мне нужно писать дллху только для того, чтобы узнать ОЕП жертвы?

И еще один вопрос, а как мы узнаем, что прога написана на вб и накрыта протом? Почему не рассматривается этот столь важный момент?

| Сообщение посчитали полезным:

Почему то после того как увидели 3 поста от sol, takerZ, Archer народ перестал скачивать статью.

Так если там вместо статьи "del"

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess
Пост номер 10

| Сообщение посчитали полезным:

s0l пишет:
И еще один вопрос, а как мы узнаем, что прога написана на вб и накрыта протом? Почему не рассматривается этот столь важный момент?

Это же очевидно, если программа юзает MSVBVM60.DLL значит она написана на VB. А просмотреть какие загружены библиотеки в процессе не проблема.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

По объёму информации на статью не тянет. Вот если бы взять, поковыряться в программе защищённой, как предложил Ara... Тут-то и станет понятно, почему протектор рулит

P.S.: сполз под стол, читая пост s0l. "не доведенные до ума мысли, которые даже не собраны в кучу полноценно." - в цитаты, однозначно

| Сообщение посчитали полезным:

Чет на статью это не тянет вообще. При прочтении сложилось мнение, что это не статья сама по себе, а чьи-то небольшие выводы, сделанные при прочтении пары тройки статей.
Нет ни нормальных объяснений, ни одной строчки кода, конкретики 0.

| Сообщение посчитали полезным: