Научите глупого. Я скачал из интернета редактор и дизассемблер Hackman 9.01 и очень хочу сделать его лицензионным. Естественно без денег. Он оказался запакован UPX'ом.

Запустил Quick Unpack:
Quick Unpack 2.1 for Windows 2000/XP/2003/Vista
(c) stripper engine by syd
founded by FEUERRADER [AHTeam]
(c) coded by Archer

12:09:04 - Opened hack901.exe
Quick self analyze.... UPX 1.xx-2.0
PESniffer EP Scan: UPX v0.89.6 - v1.02 / v1.05 -v1.22 (Delphi) stub
PEiD scanning... UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]
12:09:15 - Some OEP has been detected...004474E8
0x7FFA0000 - module ntdll.dll export hooked...
0x7FF90000 - module kernel32.dll export hooked...
0x7FF80000 - module advapi32.dll export hooked...
0x7FF70000 - module rpcrt4.dll export hooked...
0x7FF60000 - module secur32.dll export hooked...
0x7FF50000 - module comctl32.dll export hooked...
0x7FF40000 - module msvcrt.dll export hooked...
0x7FF30000 - module gdi32.dll export hooked...
0x7FF20000 - module user32.dll export hooked...
0x7FF10000 - module shlwapi.dll export hooked...
0x7FF00000 - module ole32.dll export hooked...
0x7FEF0000 - module oleaut32.dll export hooked...
0x7FEE0000 - module shell32.dll export hooked...
0x7FED0000 - module version.dll export hooked...
0x7FEC0000 - module imm32.dll export hooked...
12:09:50 - Import hooked...

12:09:50 - Target loaded at 0x00400000
12:09:50 - EntryPoint: 00465E60
12:09:50 - OEP: 004474E8
12:09:50 - 0x7C800000 - module kernel32.dll loaded
12:09:50 - 0x7C800000 - module kernel32.dll loaded
12:09:50 - 0x7C800000 - module kernel32.dll loaded
12:09:50 - 0x7C800000 - module kernel32.dll loaded
12:09:50 - 0x77DC0000 - module advapi32.dll loaded
12:09:50 - 0x77DC0000 - module advapi32.dll loaded
12:09:50 - 0x773C0000 - module comctl32.dll loaded
12:09:50 - 0x77F10000 - module gdi32.dll loaded
12:09:50 - 0x77F10000 - module gdi32.dll loaded
12:09:50 - 0x774D0000 - module ole32.dll loaded
12:09:50 - 0x77110000 - module oleaut32.dll loaded
12:09:50 - 0x77110000 - module oleaut32.dll loaded
12:09:50 - 0x7C9C0000 - module shell32.dll loaded
12:09:50 - 0x7C9C0000 - module shell32.dll loaded
12:09:50 - 0x7E360000 - module user32.dll loaded
12:09:50 - 0x7E360000 - module user32.dll loaded
12:09:50 - 0x77BF0000 - module version.dll loaded
12:09:50 - Breaked at 004474E8
12:09:50 - Dumping...
12:09:50 - Processing import... be patient, it may take some time...
12:10:15 - Used smart import recovery
12:10:15 - Unpacked file saved as D:\hackman901\hack901__.exe
0x7C900000 - module ntdll.dll unhooked...
0x7C800000 - module kernel32.dll unhooked...
0x77DC0000 - module advapi32.dll unhooked...
0x77E70000 - module rpcrt4.dll unhooked...
0x77FE0000 - module secur32.dll unhooked...
0x773C0000 - module comctl32.dll unhooked...
0x77C00000 - module msvcrt.dll unhooked...
0x77F10000 - module gdi32.dll unhooked...
0x7E360000 - module user32.dll unhooked...
0x77F60000 - module shlwapi.dll unhooked...
0x774D0000 - module ole32.dll unhooked...
0x77110000 - module oleaut32.dll unhooked...
0x7C9C0000 - module shell32.dll unhooked...
0x77BF0000 - module version.dll unhooked...
0x76360000 - module imm32.dll unhooked...
12:10:16 - Done

На выходе файл без упаковщика, НО он не запускается. Пишет, что Invalid package size!
Ну я нашел. где там сравнение этого пакадж сайз делается. Подкорректировал, чтоб он не обращал внимания на размер. Так тогда стала выпадать ошибка Cannot prepare for resuming. И вроде в программе нет такого сообщения. Отсюда возникает вопрос: как этот кривой файл установки сделать нормальным? То есть просто получить неупакованный установщик.

| Сообщение посчитали полезным:

Milfhunter
Попробуй распаковать самим UPX, без QU

| Сообщение посчитали полезным:

Это не помогает. Все то же самое.

| Сообщение посчитали полезным:

Milfhunter
По-моему ты гонишь Зачем ты пытаешься распаковать инсталлятор? Сам файл HackMan.exe (который после установки появляется в папке C:\Program Files\TechnoLogismiki\Hackman) ничем не упакован и написан на VisualBasic

| Сообщение посчитали полезным:

tihiy_grom пишет:
По-моему ты гонишь Зачем ты пытаешься распаковать инсталлятор? Сам файл HackMan.exe (который после установки появляется в папке C:\Program Files\TechnoLogismiki\Hackman) ничем не упакован и написан на VisualBasic
Он наверное увидел что лиценз проявляется во время инстала - что-то типа установки M$ office xp

ИМХО ввасик самый тупой язык отладчиком не юзанешь норм да и декомпиль тупой получается

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

tihiy_grom пишет:
ничем не упакован и написан на VisualBasic
да, но там криптоанал от PEiD показал- проверочка CRC.
доверия нету у меня к дизасму на бейсике. имхо- еще одна бесполезная гавнотулза. одно хорошо- пакетом идет, несколько прог в одном сразу.

| Сообщение посчитали полезным:

при чем здесь криптоанализ? Человек пытался распаковать инсталлятор Ковырять надо не инсталлятор, а уже установленную прогу

| Сообщение посчитали полезным:

tihiy_grom
я мож,и вправду тогда не тот файл сканировал, потому что щас файл HackMan.exe проверил еще раз- там сигнатур немеряно повылазило ,и CRС в том числе.

PS точно- я HackAsm.exe смотрел.. его попроще показалось. регитсрация вроде одна на весь пакет, хотя хз...

| Сообщение посчитали полезным:

Gerpes пишет:
там сигнатур немеряно повылазило ,и CRС в том числе
Доверяй но проверяй - крипто плугин тоже может ошибаться

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Дык вроде нет сообщения или точно нет? Скорее всего проверка очередная. Бери и смотри, откуда выводится. На всякий случай можешь оставить галку Append overlay в КУ или анпакнуть самим UPX. Если не катит, скорее всего дело в проверке.

| Сообщение посчитали полезным: