собственно, peid определяет как asprotect 1.23, но я что-то почитал статейки про аспр, и смущает меня то, что принцип там описанный, несколько сложнее, чем есть на деле, да и аспровые стрипперы распаковывать отказываются.
Что имеем на практике: начало похоже на аспротект, при распаковке протектор проверяет на дебаггеры (у меня почемуто не работает даже в оле с хайдом), кидает исключения, плодит кучу килобайтных секций, в которые разбрасывает свой код. Образ после распаковки на удивление чистый, даже секция импорта нетронутая лежит, единственное - некоторые переходы на таблицу импорта заменяются на вызов своей "виртуальной машины", если это можно так называть, т е типа так
call near ptr 14C0000h
db 26h
[дальше код как обычно]
call всегда один и тот же, отличается только опкод после него. Вызов эмулирует вызов из таблицы импорта, (через getProcAddr скорее всего) причем эмулируемые функции из таблицы даже не потерты, код эмуляции разбросан по секциям и добротно перемешан с мусором.
Потыренных байтиков не замечено.
Так вот, это такой старый аспротект, или новый аспак, или что-то другое ?

| Сообщение посчитали полезным:

Это точно не Аспак, а конкретнее хорошо бы пакованный exe'шник глянуть.
Может и Аспр, а может ты спутал буковку и это Aсprotect... =)

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

екзешнег типа

3b50_14.06.2007_CRACKLAB.rU.tgz - srac.zip

| Сообщение посчитали полезным:

Да вроде Аспр. Только старый и, похоже, все опции отключены.
Какая разница, если распаковалось без проблем.
Статью всё равно нет смысла писать, так как жертва неподъёмная для большинства читателей (заявляют что 1Гб).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Да вроде не очень старый

b78d_14.06.2007_CRACKLAB.rU.tgz - _srac.rar

| Сообщение посчитали полезным:

pavka ээ а чем снимал ?

| Сообщение посчитали полезным: