Как! Туториалов не нашол! Только не говорите пользуйся снипером, потому что хочу научиться распаковывать руками!
(на этом примере).

6e35_10.11.2007_CRACKLAB.rU.tgz - CRACKME11.EXE

| Сообщение посчитали полезным:

Как это не нашел туторов? В раздел rar статьи посмотри.

| Сообщение посчитали полезным:

k2007
Там вроде бы ACProtect.

| Сообщение посчитали полезным:

ReZiDenT_USSR пишет:
Там вроде бы ACProtect.
угу, там ACProtect 1.32
k2007 читай это:
http://exelab.ru/rar/dl/CRACKLAB.rU_56.rar (Распаковка ACProtect v 1.xx - 2.0)

| Сообщение посчитали полезным:

Там вроде все просто.
ОЕP если не ошибаюсь по адресу 401032, таблица импорта пошифрована xor'ом:
00405010 . 68 1505554F PUSH 296e8204
00405015 . 813424 50EF80> XOR DWORD PTR SS:[ESP],5ebad0a0
0040501C . C3 RETN
поксорив 296e8204 и 5ebad0a0 получаем 77D452A4, что равняется адресу функи GetDlgItem.

| Сообщение посчитали полезным:

Вот распакованный
OEP у меня получилось 401000 похоже,прот навешан с минимумом опций.

b59c_10.11.2007_CRACKLAB.rU.tgz - unpacked.rar

| Сообщение посчитали полезным:

k2007
Специально для тебя! Видео по распаковке этого анпакмиса.
dump.ru/files/n/n2410293891/

| Сообщение посчитали полезным:

мнe интeрeсeн сaм принцeп нaхождeния oep.

| Сообщение посчитали полезным:

1)Если смотреть со стороны исполнения кода проги, то лучше при появлении триального окна поставить мемори бреакпоинт на секцию кода. Тогда отладчик выскочит при выполнении этого кода (т.е. прямо на ОЕР), либо (если ОЕР украдено) при вызове кода из украденного участка кода.

2)Универсальный способ - описанный в статье - поставить бреакпоинт на кадр стека и ждать остановки на прыжке на ОЕР. Единственная проблемма - в обработчике исключений протектор стирает все железные бряки. Поэтому либо юзаем фантомку с опцией protect hrs, либо после обработки каждого исключения сами восстанавливаем бряк.

| Сообщение посчитали полезным:

спасибо всем!

| Сообщение посчитали полезным: