Вроде как автоанпакер последних версий сабжа
www.file-upload.net/download-380328/Soft-Un-Wrap.rar.html

| Сообщение посчитали полезным:

Talula пишет:
по адресу 00480DF9 6A FF PUSH -1 в стек кладётся некий адрес
Везде кладется -1

| Сообщение посчитали полезным:

так... либо я чего-то путаю, либо мой комп меня с ума сводит...
ок... pavka, а у тебя нормально распаковалось? работает?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

pavka пишет:
а у тебя нормально распаковалось? работает?
нормально ;) там просто надо добавить в скрипт обработку пятибайтовой адресации mov eax,dwor ptr ds:[xxxxxxxx] ;)
вот держи анпакнутый
rapidshare.com/files/112916545/PCDJU_.rar
И скажи для чего хоть прога эта нужна ;)

| Сообщение посчитали полезным:

Вот пофикшеный скрипт для семерок

0a65_07.05.2008_CRACKLAB.rU.tgz - SoftWrap 6XXX & 7XXXr Delphi&MSVC fix.txt

| Сообщение посчитали полезным:

pavka, это прога для сведения музла на компе (мп3 и всё такое)
сейчас заценим с новым скриптом... спасибо! =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

pavka пишет:
Вот пофикшеный скрипт для семерок

Как-то он не правильно восстанавливает

MOV EBX,DWORD PTR DS:[<&kernel32.GetModuleHandleA>] ; хотя должен быть mov edi
CALL EDI
****
00522544 MOV EDX,DWORD PTR DS:[<&kernel32.GetProcAddress>] ;должен быть mov esi
0052254A PUSH dumped_.005F3EE8 ; ASCII "FlsAlloc"
0052254F PUSH EDI
00522550 CALL ESI
и так далее

Ссыль на игру:
www.legacygamesdownload.com/Sherlock.exe (125мб)

| Сообщение посчитали полезным:

Vovan666 пишет:
Как-то он не правильно восстанавливает

MOV EBX,DWORD PTR DS:[<&kernel32.GetModuleHandleA>] ; хотя должен быть mov edi
CALL EDI
****
00522544 MOV EDX,DWORD PTR DS:[<&kernel32.GetProcAddress>] ;должен быть mov esi
0052254A PUSH dumped_.005F3EE8 ; ASCII "FlsAlloc"
0052254F PUSH EDI
00522550 CALL ESI
и так далее
видимо это шестерка , посмотри если
сall xxxxxxxx
cx <---- то скрипт что последний что выложил обработает нормально
если
сall xxxxxxxx
6х <-------- то старым скриптом
На выходных вставлю чек на версию

| Сообщение посчитали полезным:

Vovan666
Вот потести скрипт ;) Щас будет нормально обрабатывать на всех версиях ,константа берется из софтрапа

8515_08.05.2008_CRACKLAB.rU.tgz - SoftWrap 6XXX & 7XXXr Delphi&MSVC Unpacker Final.txt

| Сообщение посчитали полезным:

Работает!

| Сообщение посчитали полезным:

Еще бы найти прожку небольшую накрытую восмеркой Может кому попадалась?

| Сообщение посчитали полезным:

pavka пишет:
Еще бы найти прожку небольшую накрытую восмеркой Может кому попадалась?

Если 18 метров не много, то тут:
хттп://www.servicedesktop.com/downloads/SdPro.exe
как заявлено там версия v8.0.1, сам не проверял.

| Сообщение посчитали полезным:

temp пишет:
Если 18 метров не много, то тут:
эту херню на сайте софтрапа найти можно

| Сообщение посчитали полезным:

pavka, тут хорошие твикеры есть и весят немного, покрыты Softwrapom х.з. какой версии, но проги написаны на Visual Basic, если интересно, посмотри: www.xp-smoker.com/

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
проги написаны на Visual Basic, если интересно, посмотри: www.xp-smoker.com/
Смокеры класика жанра да и защита васьки в разы легче прот эмулит функи только системных библ, а у васьки одна библа и юзается простой ксор

| Сообщение посчитали полезным:

чё-то я совсем не въезжаю...
запускаю прогу под олькой, запускаю скрипт, выбираю триал, скрипт встаёт на oep, выбираю восстановить импорт, msvc... пошла возня...
отработал... сдираю дамп, запускаю импрек, выбираю процесс, вбиваю данные, жму get imports...
далее делал в двух вариантах: либо удалял невалидные, либо оставлял как есть...
прикручиваю к дампу...
закрываю ольку, закрываю импрек, запускаю - тишина...
может что-то не так делаю?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
далее делал в двух вариантах: либо удалял невалидные, либо оставлял как есть...
прикручиваю к дампу...
;) Скрипт делает табличку без разделителей как ты можешь удалить невалидные?

| Сообщение посчитали полезным:

pavka пишет:
;) Скрипт делает табличку без разделителей как ты можешь удалить невалидные?
невалидные - это неподписанные... именно из-за них импрек писал valid:NO
после "очистки" - valid:YES

но вся фишка в том, что в "анпакнутом" файле после захода в первый же вызов перед ретом есть
PUSH 0E90000
и возврат из функции идёт в этот адрес - т.е. в пустоту... и как следствие - прога падает...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
невалидные - это неподписанные... именно из-за них импрек писал valid:NO
после "очистки" - valid:YES
Скрипт не может делать такую табличку

| Сообщение посчитали полезным:

т.е. мои галлюцинации перешли даже на скриншот?

c03f_08.01.2009_CRACKLAB.rU.tgz - screenshot.JPG

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
т.е. мои галлюцинации перешли даже на скриншот?
pavka пишет:
Скрипт делает табличку без разделителей

Вот и ответ на твой вопрос!

на скрине видно что сразу после dsound.dll идет mfc42.dll импрек видит что чё-то тут не то вот и пишет как ошибку, хотя ошибки там нет. можешь прогнать Uif-ом(universal import fixer) и тогда всё будет красиво.

| Сообщение посчитали полезным:

Vovan666, ну, а при чём тут тогда:

Talula пишет:
в "анпакнутом" файле после захода в первый же вызов перед ретом есть
PUSH 0E90000
и возврат из функции идёт в этот адрес - т.е. в пустоту... и как следствие - прога падает...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

как я понял ты ковыряешь вот это:
pcdj.com/downloads/fx.exe
так скриптом всё нормально анпачится:
rapidshare.com/files/181140030/dumped_.rar

| Сообщение посчитали полезным:

Vovan666, правильно понял... сейчас гляну на твой анпак... спс =)

глянул... вот у тебя первый же вызов идёт - CALL DWORD PTR DS:[<&msvcrt.__set_app_type>]
а меня так: CALL DWORD PTR DS:[533268]... вот из-за это и косяк... чё-то никак въехать не могу, что за шляпа...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Наверно скрипт старый или не правильно выбираешь для чего импорт восстанавливаешь.

| Сообщение посчитали полезным:

Vovan666, скрипт последний (Final) - более ранние вообще оеп неправильно находили...
ладно... сейчас с уифом попробую... спсаибо за наводку =) не подумал о нём...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Я уифом ничего не правил. Скрипт такой же. у тя импорт скрипт долго фиксит? у меня фиксил около часа, сначала Call dword [] потом просто call. А вообще какая-то странная версия софтврапа ни универсальный распаковщик не мой инлайнер ее не взяли.

| Сообщение посчитали полезным:

Vovan666, минут 20... может 30...
пробовал васиковскую софтину скриптом под васик (её анпакер берёт) - 6 часов скрипт работал... забил - вырубил нафиг...
может у меня из-за сп3? или за-за двухядерного проца что-то не то? бред, конечно, но всё же...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
сейчас с уифом попробую... спсаибо за наводку =) не подумал о нём...
Уиф для софтрапа бесполезенTalula пишет:
пробовал васиковскую софтину скриптом под васик (её анпакер берёт) - 6 часов скрипт работал.
На васике скрипт работает долго Talula пишет:
более ранние вообще оеп неправильно находили...
На оеп выход во всех скриптах один и тот же

| Сообщение посчитали полезным:

pavka, а ты SoftWrap 6XXX & 7XXXr Univers.txt попробуй эту софтину анпакнуть... у меня он оеп указал перед jump eax... (скрин в аттаче)

Vovan666, ничего не могу понять... вбиваю данные, получаю импорт... прикручиваю к дампу - не работает... если делаю cut thunk(s), то импорт вроде нормальный, но упорно к дампу не прикручивается... типа rva не канает... за анпак ещё раз спасибо, но хочется понять, что не так...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

сам аттач:

28cb_08.01.2009_CRACKLAB.rU.tgz - screenshot.JPG

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: