| Сейчас на форуме: Rio (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Снять UPX и ограничение на 15 секунд |
| Посл.ответ | Сообщение |
|
|
Создано: 03 марта 2008 15:14 · Поправил: Модератор · Личное сообщение · #1 Доброе время суток! Вот в чём проблема-есть некая программа-генератор НЧ, но время её работы (то есть генерирования сигнала) ограничена 15 секундами. Программа запакована UPX, UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo-вот что написал PEid. Помогите с дальнейшими действиями!!! Нужно как-то снять это демо-ограничение. Я, как новичок, в этом не очень разбираюсь. Заранее спасибо  |
|
|
Создано: 03 марта 2008 15:53 · Личное сообщение · #2 Во-первых желательно бы выложить прогу, или дать ссылку откуда её можно скачать. Ну а во-вторых upx -d рулит. |
|
|
Создано: 03 марта 2008 16:30 · Личное сообщение · #3 UR-Shark пишет: Во-первых желательно бы выложить прогу, или дать ссылку откуда её можно скачать. Ну а во-вторых upx -d рулит. Ссылка на прогу-http://www.shmelyoff.nm.ru/sndgenmt.exe |
|
|
Создано: 03 марта 2008 18:08 · Личное сообщение · #4 Ссылка не та |
|
|
Создано: 03 марта 2008 18:42 · Поправил: UR-Shark · Личное сообщение · #5 попробуй --> отсюда <-- http://shmelyoff.by.ru/-/download.shtml?/sndgenmt.exe Чет упх какойто нехороший... оеп не могу найти  я бы подупал что это 1000, но чет не похоже..
|
|
|
Создано: 03 марта 2008 18:50 · Личное сообщение · #6 UR-Shark Хм. Нормальный OEP Borland C++ 1999. В чем страность. |
|
|
Создано: 03 марта 2008 19:07 · Личное сообщение · #7 Так прога вроде с защитой от распаковки  По крайней мере UPX 1.93 пишет
files is modified/hacked/protected |
|
|
Создано: 03 марта 2008 19:42 · Личное сообщение · #8 Прога ищет файлик SoundGen.key 004782A6 E8 C5500100 CALL 0048D370 ; JMP to kernel32.CreateFileA Вроде бы распаковалось, но вылазит какая-то ошибка.  8e91_03.03.2008_CRACKLAB.rU.tgz - SoundGen__.rar
|
|
|
Создано: 03 марта 2008 20:19 · Личное сообщение · #9 А ну да всё хорошо рспаковалось OEP показалось мне необычным, да и ImpREC не видел большей части импорта, пришлось на глазок покрутить это значение, теперь таже фигня что и у ReZiDenT_USSR. Скажите как смотреть размер импорта если ImpREC глючит? Кстати ему наравится называться SoundGen.exe иначе он вылетает иногда. |
|
|
Создано: 03 марта 2008 20:26 · Личное сообщение · #10 UR-Shark Сделай бинарный поиск FF25. Таким образом найдешь все JMP на импорт. Ну и посмотри на адреса. Ну а далее уже просто в окне дампа смотри где начало и конец. там на глаз не сложно определить где мусор а где адреса. |
|
|
Создано: 04 марта 2008 00:42 · Личное сообщение · #11 UR-Shark пишет: А ну да всё хорошо рспаковалось OEP показалось мне необычным, да и ImpREC не видел большей части импорта, пришлось на глазок покрутить это значение, теперь таже фигня что и у ReZiDenT_USSR. А как распаковывали? |
|
|
Создано: 04 марта 2008 10:36 · Поправил: UR-Shark · Личное сообщение · #12 Вручную. В оле проскрулил до 004EAB43 -E9 B864F1FF ;JMP SoundGen.00401000 выделил эту строчку, F2, F9, F2 можно снимать дамп. OEP у нас 1000. Потом нужно импорт фиксить, как VaZeR подсказал. |
|
|
Создано: 04 марта 2008 22:32 · Личное сообщение · #13 rhinoceros Спасибы все в личку идут, посты должны быть со смыслом. QuickUnpack распаковать по идее нормально должен. И что за название темы такое, по шапке будет в следущий раз за такое название. |
|
|
Создано: 05 марта 2008 17:54 · Личное сообщение · #14 Archer Учту!!! QuickUnpack как раз и не справляется, он определяет точку входа как 004EAFD5 и встаёт на 77110000h = LoadLibrary: oleaut32.dll |
|
|
Создано: 21 марта 2008 19:41 · Поправил: Boss · Личное сообщение · #15 Распаковка UPX 3.02 by AlexOFF (Tutorial) UPX <Modified> тутор не работает
Странный OEP MOV EAX,DWORD PTR DS:[48E447] Если верить Die то Compiler: Borland C++ | C/C++, пакер External Sign: UPX v0.89.6 - v1.02 / v1.05 -v1.22 (Delphi) stub. Короче спёртые байты походу восстанвливать надо. Странные инструкции в конце пакера на ковото напоменают PUSHAD STOS DWORD PTR ES:[EDI] Если есчо короче то 
Наверно проще будет inlinepath зделать. bf70_21.03.2008_CRACKLAB.rU.tgz - OEP UPX MOD.JPG
|
|
|
Создано: 21 марта 2008 21:19 · Поправил: UR-Shark · Личное сообщение · #16 Староватую тему ты поднял, топикстартер поди справился или забил... Насколько я помню, когда я ковырял, там таймер, раз уж так глючит прогу после распаковки, а разбираться почему лень, то можно попробовать убрать или накрутить его (прога то запускается, но глючит), а потом заинлайнить... З.Ы.: а в чем тут тутор виноват? Несколькими постами выше было написано как распаковать. Здесь ImpREC с импортом не справился, написано же как профиксить. или на каждый UPX по тутору писать?.. |
|
|
Создано: 23 марта 2008 03:21 · Поправил: KingSise · Личное сообщение · #17 Такой тупой паковки я еще не видел... Гы... распаковывать надо не QuickUnpack-ом а винраром... Могу видео накатать по снятию этого "мегаПрота" 
З.Ы. Разработчики жгут
*/ Add /* Видео Файл успешно закачан: dump.ru/files/o/o8087813/ анпакнутая порога с убитым таймером: Файл успешно закачан: dump.ru/files/o/o4181804/ ----- -=истина где-то рядом=- |
|
|
Создано: 23 марта 2008 04:15 · Поправил: tihiy_grom · Личное сообщение · #18 Всё это конечно хорошо и круто, но прога не работает, ошибка после нажатия start |
|
|
Создано: 23 марта 2008 05:33 · Личное сообщение · #19 tihiy_grom, а ее никто и не ломао Или ты уже готовый релиз ожидал?
Программа распакована, работает, исследуй в общем
----- -=истина где-то рядом=- |
|
|
Создано: 23 марта 2008 21:01 · Личное сообщение · #20 KingSise пишет: Видео Файл успешно закачан: dump.ru/files/o/o8087813/ Ага прикольное видео, PE Explorer очень хорошо распоковал, весь код хорошо распазнаётся 
tihiy_grom пишет: ошибка после нажатия start если заменит инструкцию 00402A0B SETE DL на 00402A0B MOV DL,1 то ошибки больше нет! 
|
|
|
Создано: 24 марта 2008 14:00 · Личное сообщение · #21 ХАхаХА, прикольная распаковка, спасибо KingSise были времена когда я винраром распаковывал)) просто нет слов |
|
eXeL@B —› Вопросы новичков —› Снять UPX и ограничение на 15 секунд |
Для печати