 |
eXeL@B —› Вопросы новичков —› Снятие yoda's 1.03.02 - помогите разобраться с imprec |
| Посл.ответ | Сообщение |
|
|
Создано: 21 апреля 2008 16:10 · Личное сообщение · #1 собсно есть свежая софтина СоруTrаns 2.3 упакована yoda's 1.03.02 дамп снял, OEP нашел. Не могу корректно imprec'om получить рабочий неупакованный exe. секций у него много... Помогите распаковать, плиз.  |
|
|
Создано: 21 апреля 2008 16:21 · Личное сообщение · #2 Micropi слов нет Набери в поисковиках "CopyTrans 2.3" ... Много найдешь? |
|
|
Создано: 21 апреля 2008 16:39 · Поправил: Micropi · Личное сообщение · #3 Много. Только толку 0. Софтина февральская 2008 года. astalavista возвращает 0. Остальные поисковики гонят фуфел. В лучшем случае на 2004 год. Лучше бы помог. OEP 1D10. /EB 10 66 62 3A P.S. Предыдущие версии работают криво. |
|
|
Создано: 21 апреля 2008 16:44 · Личное сообщение · #4 Лучше бы помог. OEP 1D10. /EB 10 66 62 3A |
|
|
Создано: 21 апреля 2008 17:11 · Личное сообщение · #5 Micropi человек значит пытался вам помочь, а вы так вот на него ещё и "наехать" вздумале: Micropi пишет: Лучше бы помог Луше бы вы помогли решить себе свою же проблему - выложили ссылку, а ещё лучше - оформились в "запросы" и не трахали бы мозг, либо на анпакмес сослались, если совтину жалко. yoda's 1.03.02 - довольно-таки хорошо исследованый прот и слава богу - ему сто лет в обед. А если уж надо вам такая вот "сверхбыстрая" помощь - юзайте анпакеры. ----- все багрепорты - в личные сообщения |
|
|
Создано: 21 апреля 2008 17:58 · Личное сообщение · #6 Отсылка к поисковику считается помощью? Я конечно новичок, но извините, не настолько. Назовите мне плиз хоть один автономный анпакер, способный снять 1.03.02? все что мне попадалось - только ручные туторы на очень простых примерах. не жалко, вот она - hххp://www.copytrans.net/copy trans.php |
|
|
Создано: 21 апреля 2008 18:12 · Личное сообщение · #7 Ыть, не пинайте нубов, дайте ещё шанс 
Попробуй QuickUnpack, выложи дамп и конкретно опиши проблему, что не получается. И не плоди посты подряд, кнопка Правка есть. |
|
|
Создано: 21 апреля 2008 18:35 · Поправил: VaZeR · Личное сообщение · #8 Micropi Не качается, что то по твоей ссылке. Не чего. Переложи на файлообменик. Странная прога, гугл о такой ввобще первый раз слышит. |
|
|
Создано: 21 апреля 2008 19:06 · Поправил: Micropi · Личное сообщение · #9 пробел и xx лишние в ссылке. Форум хорошо просматривается =) http://rapidshare.com/files/109276277/ans_trans.rar.html сама софтина. Она нужна для бэкапа Ipod'a. Инсталляции не требует. Запускается и работает. дамп http://rapidshare.com/files/109276872/dmp_trans.rar.html пароль на все файлы www.exelab.ru quickunpack радостно сообщает мне про yoda's после чего успешно ребутит машину. Первые два раза сохранить сделанное он не смог, написав что-то типа hasn't saved. |
|
|
Создано: 21 апреля 2008 21:23 · Личное сообщение · #10 Micropi пишет: OEP 1D10 Всё верно, делай дамп и восстанавливай импорт |
|
|
Создано: 22 апреля 2008 07:44 · Личное сообщение · #11 Дык не восстанавливается. Остается еще куча ссылок в никуда. Ощущение, что к экзешнику прилеплена куча собственных dll... А теперь вопросы: Какой адрес я должен прописать в RVA (imprec), если вызов функций kernel32 к примеру находится в 842420, а общее смещение 400000? На какой адрес поставить бряк на кнопку если EMS rescuer возвращает адрес вида $455FF8? |
|
|
Создано: 22 апреля 2008 12:50 · Личное сообщение · #12 прилагаю архив, в котором находятся: CopyTrans.exe.bin внутренняя структура криптора CopyTrans.exe_Decrypter.bin расшифровщик (бинарный код - смотри дизасм в hiew) CopyTrans.exe_Encrypter.bin зашифровщик опции защиты: 0000003D после отработки декриптора (читай статьи по теме) найди в памяти структуру CopyTrans.exe.bin, в ней дворд с флагом защиты (0000003D) и поменяй его на 0 (00000000) - импорт будет чистым. сори, что кратко - времени нет расписывать полностью.  9c69_22.04.2008_CRACKLAB.rU.tgz - CopyTrans.v2.300_yP103_Struct.rar
----- EnJoy! |
|
|
Создано: 23 апреля 2008 14:22 · Поправил: pavka · Личное сообщение · #13 Хм.. обычная Йода нормальный импорт http://rapidshare.com/files/109710715/CopyTransv2.300.rar http://rapidshare.com/files/109710715/CopyTransv2.300.rar З.Ы прога ломается 2 байтами к чему рарарабы городили этот огород ? 005648A1 FF45 98 INC DWORD PTR SS:[EBP-68] 005648A4 8D4D A4 LEA ECX,DWORD PTR SS:[EBP-5C] 005648A7 51 PUSH ECX 005648A8 BA 48F78C00 MOV EDX,Dumped_.008CF748 ; ASCII "WRegistration::RegCheck" 005648AD 66:C745 8C B000 MOV WORD PTR SS:[EBP-74],0B0 005648B3 8D45 A8 LEA EAX,DWORD PTR SS:[EBP-58] 005648B6 E8 A12E2C00 CALL Dumped_.0082775C 005648BB FF45 98 INC DWORD PTR SS:[EBP-68] 005648BE 8D55 A8 LEA EDX,DWORD PTR SS:[EBP-58] 005648C1 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 005648C4 59 POP ECX 005648C5 E8 2A9FF1FF CALL Dumped_.0047E7F4 005648CA FF4D 98 DEC DWORD PTR SS:[EBP-68] 005648CD 8D45 A0 LEA EAX,DWORD PTR SS:[EBP-60] 005648D0 BA 02000000 MOV EDX,2 005648D5 E8 2A3D2C00 CALL Dumped_.00828604 005648DA FF4D 98 DEC DWORD PTR SS:[EBP-68] 005648DD 8D45 A4 LEA EAX,DWORD PTR SS:[EBP-5C] 005648E0 BA 02000000 MOV EDX,2 005648E5 E8 EE302C00 CALL Dumped_.008279D8 005648EA FF4D 98 DEC DWORD PTR SS:[EBP-68] 005648ED 8D45 A8 LEA EAX,DWORD PTR SS:[EBP-58] 005648F0 BA 02000000 MOV EDX,2 005648F5 E8 DE302C00 CALL Dumped_.008279D8 005648FA B3 03 MOV BL,3 005648FC 66:C745 8C 1000 MOV WORD PTR SS:[EBP-74],10 00564902 E8 0F622800 CALL Dumped_.007EAB16 00564907 B0 02 MOV AL,2<--------------- 00564909 8B95 7CFFFFFF MOV EDX,DWORD PTR SS:[EBP-84] 0056490F 64:8915 0000000>MOV DWORD PTR FS:[0],EDX 00564916 5F POP EDI 00564917 5E POP ESI 00564918 5B POP EBX 00564919 8BE5 MOV ESP,EBP 0056491B 5D POP EBP 0056491C C3 RETN |
|
eXeL@B —› Вопросы новичков —› Снятие yoda's 1.03.02 - помогите разобраться с imprec |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати