1.ну сабж
2.http://www.wincatalog.com/download/wincatalogs_setup.exe/wincatalogs _setup.exe
3. Каталогизатор дисков
Ну начал копать...распаковывается несложно..то потом переходил на OEP в область памяти, которая была создана при распаковке...C21D4С (это т.н. ОЕР) потом идет модуль с кучей SEH (26 если быть точным) и затем программа нормально запускается.....С защитой вроде разобрался, но с помощью лоадера.....а как бы эту гадость совсем отодрать??

Да, все Seh-и я так нормально и непрошел ниразу, вылетает баг репорт все время....спасибоо Olly Shift+F9 и бря к на доступ к памяти помогли ))
После seh идет прыжок на 47..... но если банально исправить EntryPoint..прога не запускается.... с импортом вроде ничего особо не делает...

Peid говорит Ниче не найдено... и защита походу писалась или совместно с разработчиком или имже..а наличие Protrction Error 45 и 150 возможно говорит о наличие движка или Arpra или Aspack .... версию 1,35 ломали TSHR ...
Ну и вопрос собственно как отодрать...а точнее как загрузит секцию (которую в принципе несложно сдампить) по этому адресу, ине будет ли этот адрес менятся в зависимости от машины?? или надо вставлять секцию и руками править все абсолютные адресации на новые адреса??? (а их там....до...)

| Сообщение посчитали полезным:

Вообщето страно вот ОЕП=0007E665 ИАТ=000C3000 Size=000008DC Да и импорт востанавливаеться не сложно! А защита называеться Аспротект верси гдето 1.3х

| Сообщение посчитали полезным:

Cigan
да там есть прыжок на 47e665, тьфу ты, старый маразматик, точно!! я смотрю там вызовы абсолютные и подумал секция нужна....а там а переходники ссылки же.....все ясно....пошел копать импорт
Аспротект 1,3?? а че пейд молчит??...показал бы Аспр 1,3 ни в жисть бы не взялся))) ибо не позубам %)

| Сообщение посчитали полезным: