Есть такой недруг yoda's Protector 1.03.3 -> Ashkbiz Danehkar...нужно распаковать...как побороть антиотладку в нем может кто-что подскажет

| Сообщение посчитали полезным:

Можеш выложить ссылку на сабж, самому интересно

-----
Research For Food

| Сообщение посчитали полезным:

У ap0x'a вроде был анпакер для байды от йоды.

| Сообщение посчитали полезным:

Если есть у кого выложите материалы...этот сабж блокирует при отладке рабочий стол и комп грузит по полной!!
Тут что-то вроде руткитов

| Сообщение посчитали полезным:

Ни разу не сталкивался с этим протом.. Но тыб написал, что у тебя за Оля? пропатчен класс окна?имя окна изменено?

-----
Researcher

| Сообщение посчитали полезным:

дык там почти нет антиотладки и инфы в нете полно, даже если заюзать поиск по форуму!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

evserv
Там кажется проверка на процесс, который запустил защищённый Лови OpenProcess и не давай открыть ольку. Или юзай HideTools.

| Сообщение посчитали полезным:

должно снимается довольно просто. прогу кинь.

| Сообщение посчитали полезным:

Что-то с рапидой трабл...прога не фришная....пришлю на мыло...пишите в личку...я такого что делает ее драйвер невидел!!!

| Сообщение посчитали полезным:

Что-то я не наблюдал каких либо прблем с распаковкой этого пакера.
Попробуй этот скрипт (yoda's Protector V1.03.1/V1.03.2/V1.03.3 UnPacK):


a08a_03.02.2007_CRACKLAB.rU.tgz - yoda's_Protector_1.03.X.rar

| Сообщение посчитали полезным:

evserv www.tut4you.com - видеотутор со звуком!

| Сообщение посчитали полезным:

Я отправил в личку кто интересовался ссылкуна прогу

| Сообщение посчитали полезным:

evserv Где ссылка? Там все просто - BlockInput

| Сообщение посчитали полезным:

Скинул всем!!!

| Сообщение посчитали полезным:

немного этого грязного пеара - tlgtut.mylivepage.ru/file/?fileid=575 - видео с русскими комментами по распаковке йоды (940 кб)

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Unpacked exe - [Ссылка удалена. Автор топика ведь говорил - приват, не выкладывал спецом прогу.]

З.Ы. Даже и не пытайтесь распаковать йоду, олькой накрытой темдой! Я минут 20 головой об стол бился, пока не решил попробывать обычной олькой. Кто может объяснить почему такая трабла происходит?

-----
Research For Food

| Сообщение посчитали полезным:

daFix Ты распаковывал скриптом.

| Сообщение посчитали полезным:

atoll пишет:
daFix Ты распаковывал скриптом.

Я распаковывал руками

-----
Research For Food

| Сообщение посчитали полезным:

daFix Руками..а я подумал что ты не посмотрел на плагины установленные в оле-темиде.
У меня может так же все глючило пока не убрал плагины-кроме IsDebug и HideDebugger.
Какие были проблемы?До ОЕР не доходил

| Сообщение посчитали полезным:

там единственная антиотладка, которая способна обнаружить олю - это поиск процесса по Toolhelp32Snapshot, ничего сверхъестественного

| Сообщение посчитали полезным:

есть же сорцы даже... о чем разговор %)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Вопрос,а почему когда я поставил всё как надо,у меня не хочет выделятся USER32.DLL а выделяются другие,пробовал жать больше раз,запускается сама программа...Ну так и не выделяется этот USER32.DLL...
Когда жал просто 2 раза на F9 выделялся первый модуль MSCTF.DLL
Что это может быть и как сделать чтобы попало на USER32.DLL?

| Сообщение посчитали полезным:

что такое "не хочет выделяться user32.dll" с трудом можно понять
надо в опциях оли на вкладке Events поставить галку на пункте "Break on new module (dll)" и тыкать F9 пока не подгрузится user32.dll

да и вообще, почитай -> вот тут <- http://www.tuts4you.com/search.php?q=yoda&r=0 как снимаеются разные версии yoda'ы

| Сообщение посчитали полезным:

А как распаковать 1.02 не вижу не где,сначала была прога с asprotectom я его снял,а теперь yoda protector 1.02..может она какято особенная и по другому распаковывается??

| Сообщение посчитали полезным:

eaSyJke
А ты попробуй вот так сделать и немного вот так. А потом вот тут бряк поставь и вон в том месте сними дамп.

Что за прога? Что делал вообще? Что именно не получается? Читал ли туторы по распаковке других версий?
Сразу не судьба написать, чтобы не приходилось из тебя клещами вытягивать ответы?
И я тебя умоляю - не выкладывай просто ссылку на прогу. Напиши что именно ты уже делал и т.д. - без этого получится не вопрос по распаковке, а просто тупой запрос на взлом.

| Сообщение посчитали полезным:

Программа называется "HelpCruiser"
Нужна она для создания CHM справок и многово другово..
Открывши в peID я увидел что она запакована ASprotect'om
Я его распаковал скриптом Волкса и теперь пишет что она запокована yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
Посмотревши всякие видео по взлому версии 1.03 у меня не чего не получилось...
При попытке загрузки модуля USER32.DLL он не хотел загружатся(галку я поставил),а загружался остальной бред.
После попыток 3-4 нажатия на клавишу F9 программа открылась и понажимав ещё пару раз,больше не загружались модули...Надеюсь так хоть что-то понято?=)

| Сообщение посчитали полезным:

без вопросов - всё понятно
но ты бы хоть ссылку на прогу выложил или тебе пальцем в небо тыкнуть и подсказать что-то?

| Сообщение посчитали полезным:

ну ладно...Воть http://www.helpcruiser.com/download/helpcruiser_rus.exe

| Сообщение посчитали полезным:

нету там йадопротектора. аспр со столенбайтами.
rapidshare.com/files/136850162/Unpacked.rar.html

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

а почему мне PeID показал что это yoda?дай базы на пеид хорошие а то может эти плохие..

| Сообщение посчитали полезным: