| Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Advanced Process Termination v4.0 помогите распаковать |
| Посл.ответ | Сообщение |
|
|
Создано: 14 августа 2007 20:42 · Личное сообщение · #1 Дык вот эта штуковина чемто защищена, но чем-то нестандартным. generic анпакеры не помогают. Хотел поменять кое-какие ресурсы, анн-нет 
Мож кто распакует? если можно с описанием как это сделать.  9f70_14.08.2007_CRACKLAB.rU.tgz - apt.exe
----- Лень - это подсознательная мудрость  |
|
|
Создано: 14 августа 2007 21:20 · Личное сообщение · #2 похоже на exe sticker хотя хз peid показывает старфорс 3 |
|
|
Создано: 14 августа 2007 21:34 · Личное сообщение · #3 какаято лажа с полиморфным декриптором похоже а потом PECompact... 40F024 oep? =] ----- Shalom ebanats! |
|
|
Создано: 14 августа 2007 21:34 · Личное сообщение · #4 я вручную распаковать попробовал но ни фига хотя я не очень то умею
кто шарит ну распакуйте плз ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 августа 2007 21:35 · Личное сообщение · #5 я вручную распаковать попробовал но ни фига хотя я не очень то умею
кто шарит ну распакуйте плз ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 августа 2007 21:41 · Личное сообщение · #6 0040F024 55 PUSH EBP 0040F025 8BEC MOV EBP,ESP 0040F027 53 PUSH EBX 0040F028 56 PUSH ESI 0040F029 57 PUSH EDI ------------ Но там чё то имрек косит,хотя табличка вся как на ладони. Ручками перебери. QU тоже падает. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 14 августа 2007 21:46 · Личное сообщение · #7 SLV пишет: какаято лажа с полиморфным декриптором похоже а потом PECompact... 40F024 oep? =] Криптор поверх PECompact 2.xx. 
Вот импорт. Не распозналось 2 указателя. rapidshare.com/files/48986465/IAT_Tree_apt.txt.html ----- Программист SkyNet |
|
|
Создано: 14 августа 2007 21:48 · Личное сообщение · #8 это место я находил там кстати не один раз таблица импорта попадается на глаза но в том то и дело что не умею я руками иначе бы не просил ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 августа 2007 21:48 · Личное сообщение · #9 это место я находил там кстати не один раз таблица импорта попадается на глаза но в том то и дело что не умею я руками иначе бы не просил ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 августа 2007 21:59 · Личное сообщение · #10 Вот, держи распакованный.
Здесь передается управление на второй слой - PECompact 2.xx. 00427156 50 PUSH EAX
ac52_14.08.2007_CRACKLAB.rU.tgz - apt_unp.rar
----- Программист SkyNet |
|
|
Создано: 14 августа 2007 22:12 · Личное сообщение · #11 FrenFolio спс большое а как распаковал можешь рассказать? ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 августа 2007 22:21 · Личное сообщение · #12 Припозднился малеко 
FrenFolio пишет: Не распозналось 2 указателя Обычно PECompact 2.xx getprocaddress эмулит Похоже на Дельфу,но два анализатора показуют PowerBASIC/Win 8.00 Редкость такая
depler hr esp-4,и жми ф9. раза 4-5 ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 14 августа 2007 22:29 · Личное сообщение · #13 это не Pecompact+PeStubOEP v1.x *? |
|
|
Создано: 14 августа 2007 23:06 · Личное сообщение · #14 ладно, всем спс, тема закрыта. ----- Лень - это подсознательная мудрость |
|
eXeL@B —› Крэки, обсуждения —› Advanced Process Termination v4.0 помогите распаковать |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати