 |
eXeL@B —› Вопросы новичков —› Вопрос по EXEcryptor'у |
| Посл.ответ | Сообщение |
|
|
Создано: 20 ноября 2007 18:21 · Поправил: ReZiDenT_USSR · Личное сообщение · #1 Все здравствуйте. Пытаюсь распаковать прогу ReaGIF, которая накрыта EXEcryptor'ом OEP нашлось довольно просто, украденных байт нет, восстановил импорт, но прога все равно не запускается падает при обращении к несуществующему участку памяти, не могу найти почему. OEP 0062a104 http://ifolder.ru/4215164 http://ifolder.ru/4215164 ориг 2.3 mb http://ifolder.ru/4212905 http://ifolder.ru/4212905 дамп 3.1 mb Вобщем подскажите, что я делаю не так. Заранее спасибо.  |
|
|
Создано: 20 ноября 2007 18:27 · Поправил: Maximus · Личное сообщение · #2 ReZiDenT_USSR файл не упакован! Смотрел то что ты выложил по ссылке "ориг" ----- StarForce и Themida ацтой! |
|
|
Создано: 20 ноября 2007 19:13 · Личное сообщение · #3 Извиняюсь, не тот архив, прога тут www.reasoft.com/downloads/ReaGIF.exe |
|
|
Создано: 20 ноября 2007 19:21 · Личное сообщение · #4 ReZiDenT_USSR rapidshare.com/files/71055302/ReaGIF_u.rar.html |
|
|
Создано: 20 ноября 2007 20:04 · Поправил: Maximus · Личное сообщение · #5 ReZiDenT_USSR посмотрел, без ключа не отломаешь. Ппц пошли вопросы у новичков 
----- StarForce и Themida ацтой! |
|
|
Создано: 20 ноября 2007 21:30 · Личное сообщение · #6 ReZiDenT_USSR Качнул вот это http://ifolder.ru/4212905 дамп 3.1 mb Глянул файл dump_ импорт коряво прикручен, по какой причине затрудняюсь сказать. Попробуй прикрутить импорт не в новую секцию, а на прежнее место 006D11F4 - 006D1BCC. Потом грузи файл в олю и смотри чтоб в этом диапазоне лежали API. На форуме была информация, что импрек может в такой момент подвести. Если так произойдет то забей этот диапазон нулями потом сново пытайся писать туда ИАТ или в ещё одной оле восстанови импорт и бинарно скопируй его в дамп, в котором у тебя не будет новой секции. |
|
|
Создано: 20 ноября 2007 23:11 · Личное сообщение · #7 Amok пишет: Попробуй прикрутить импорт не в новую секцию, а на прежнее место 006D11F4 - 006D1BCC Спасибо, помогло. Прога запускается(правда пришлось header поправить), но но вместо нага вылазит вот такое  http://smages.com/
Но остались ещё вопросы: 1) как наиболее точно определить версию прота? 2) нужно ли править tls? 3) какие секции можно удалить? |
|
|
Создано: 21 ноября 2007 10:29 · Личное сообщение · #8 ReZiDenT_USSR Я тебе что просто так расспакованный залил? 
Смотри в лог и сравнивай со своим результатом ( там и секции обрезаны и все остальное ... ) |
|
|
Создано: 21 ноября 2007 12:55 · Поправил: Maximus · Личное сообщение · #9 RSI да чел реальный нуб  Он думает что если он распакует криптор, то прога у него будет зарегана, и будет работать на всех тачках...
----- StarForce и Themida ацтой! |
|
|
Создано: 21 ноября 2007 16:04 · Личное сообщение · #10 ReZiDenT_USSR пишет: как наиболее точно определить версию прота? Не знаю, мне достаточно того, что показывает DiE. ReZiDenT_USSR пишет: нужно ли править tls? Да нужно. ReZiDenT_USSR пишет: какие секции можно удалить? Если ИАТ не записал в новую секцию, то удаляй последнюю секцию, правь header, запускай прогу, если работает, то удаляй снова последнюю секцию и т.д. |
|
|
Создано: 22 ноября 2007 15:37 · Личное сообщение · #11 Спасибо всем , кто ответил за помощь. Разобрался. Тема закрыта. |
|
eXeL@B —› Вопросы новичков —› Вопрос по EXEcryptor'у |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати