| Сейчас на форуме: zds, kris_sexy, ==DJ==[ZLO] (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› ImpRec Revolution :) |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 13 июня 2006 09:53 · Личное сообщение · #1 Почему бы не создать новый ImpRec на основе драйвера(метода) Syd'a?Просто иногда простым ImpRec'om бывает очень сложно восстановить импорт,а этот метод понадёжнее будет.Или объеденить все стрипперы в одну оболочку(так сказать доделать QuickUnpacker),ведь везде испульзуется этот драйвер Engine.sys by Syd.  |
|
|
Создано: 14 июня 2006 09:12 · Личное сообщение · #2 [dicr0n] пишет: А FSG,Upack разве относятся к протекторам? Однако импорт восстанавливать всё-равно нужно... Я же сказал, что для пакера не нужен импрек. В FSG IAT вообще в открытом виде валяется, надо только IIDs конвертануть. Для BUGOR я уже приатачил сорс, там статически в дампе правится IAT и не надо никакого импрека, всего лишь пересчитать смещения. Upack вообще не смотрел, но ради спортивного интереса, могу посмотреть и 100% окажется, что импрек там нафиг не нужен. А QU универсальный анпакер, который не привязан к алгоритму, он так и задумывался для автоматической распаковки любого пакера. А если занимаешься конкретно каким то, то всегда можно найти лазейку, даже если импорт обрабатывается с помощью хэшей. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 июня 2006 15:13 · Поправил: FEUERRADER · Личное сообщение · #3 PE_Kill Дело говоришь! У большинства пакеров IT нетронута. Бывает надо просто тупо на нее исправить Import Directory Address. |
|
|
Создано: 14 июня 2006 15:55 · Поправил: PE_Kill · Личное сообщение · #4 Ну да, я так и делаю в своем анпакере ASPack'а, только в одной старой версии он импорт грохает, а я дамплю до обработки импорта и IAT целая. Даже если IAT не лежит в первозданном виде, то можно пропатчить пакер так, чтобы он сам всё исправил. Для примера в этом проте юзаются хэши. http://www.exelab.ru/f/action=vthread&forum=1&topic=4741 Я написал скрипт, который патчит процедуру обработки ИАТ и восстанавливает оригинальную директорию импорта. Скрипт там же приатачен. ImpREC не юзается. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 июня 2006 18:11 · Личное сообщение · #5 А вот добавить поддержку сохранения импорта в формате Imprec tree было бы не плохо |
|
|
Создано: 15 июня 2006 19:06 · Личное сообщение · #6 добавить к Quick Unpacker'y имею ввиду,если не хотите делать другой ИмпРек. |
|
|
Создано: 15 июня 2006 20:25 · Личное сообщение · #7 XQuader Учту пожелание. |
|
|
Создано: 16 июня 2006 04:27 · Личное сообщение · #8 FEUERRADER Имхо если сделать его чуть более интерактивным добавить кроме оеп возможность вводить ИАТ руками к примеру не помешает! Ну и сохранять промежуточные результаты ! |
|
|
Создано: 16 июня 2006 19:18 · Личное сообщение · #9 И добавить просто функцию поиск импорта,а то не всегда до этого доходит 
|
|
|
Создано: 16 июня 2006 19:51 · Личное сообщение · #10 XQuader пишет: И добавить просто функцию поиск импорта,а то не всегда до этого доходит Мож не доходит из-за неправильного определения OEP? 
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 17 июня 2006 12:21 · Личное сообщение · #11 ОЕП как-раз таки правильный,сам проверял в отладчике!!!! |
| << . 1 . 2 . |
|
eXeL@B —› Крэки, обсуждения —› ImpRec Revolution :) |
Для печати