Доброе время суток, уважаемые гуру реверсинга!
Я новичек в реверсинге, по этому прошу сильно не ругать.

Объект - сервер одной извесной онлайн игрушки, а конкретно - одна из его библиотек.

Краткая история:
В первоначальном состоянии нужная мне dll'ка была запакована фемидой. Какая-та то ли китайская, то ли вьетмамская группа (точно не скажу, не помню) распаковала ее, перепаковала и повесила на нее свой протектор / упаковщик + при первом запуске программа требует ключ. Имеется к ней два ключа, однако после ввода любого из них она перестает запускаться, вернее начинает грузиться и сразу же закрывается по неизвестной причине.
В идеале нужна рабочая dll'ка, однако для начала хочется ее хотя бы распаковать, чтобы пощупать изнутри и понять по какой причине она закрывается. Как я понял (сильно не пинайте если неправильно понял, я только учусь), на ней висит ручной то ли упаковщик, то ли протектор. При исследовании в отладчике уперся в тупик (
Будьте так добры, помогите с распаковкой этой библиотеки. Приму любую помощь.
Название dll'ки: ./GameServer/WGаz.dll
Exe, к которому она прилеплена: ./GameServer/Gаmeserver.exe
Скачать тут: dump.ru/file/1051042

Заранее большое спасибо за помощь и потраченное время!

| Сообщение посчитали полезным:

В какой ты тупик упёрся сам? Подробно, с листингами, что именно непонятно, что сам почитал по протектору, что сделал и что не получилось?
Эту библиотечку с завидным постоянством просят сломать и, как правило, не бесплатно. Так что говори, что делал сам, или в запросы.

| Сообщение посчитали полезным:

Ты прав, просят сломать, но по причине того, что там фемида...)
В этом случае фемиду уже сняли... ) На китайском форуме отписались, что dll'ка упакована zProtect и вроде как бы снять его не проблема, однако ничего по поводу zProtect'а я так и не нашел. DiE / PEiD ничего не обнаружили. Олька при загрузке предупреждает, что ЕР находится вне кода.

При пошаговом исследовании, как я понял, происходит распаковка, и где-то в процессе я упираюсь в команду "???".
Мне кажется, что я просто что-то не так делаю. Укажите хотя бы в каком направлении стоит двигаться или что можно почитать по распаковке похожего пакера.
Заранее огромное спасибо!

| Сообщение посчитали полезным:

разве это не PeCancer?правда по распаковке тоже ниче не нашел.

только http://www.exelab.ru/f/forprint.php?topic_id=8446

| Сообщение посчитали полезным:

По анпаку ЗПротекта есть статья на тутс4ю, но сам не читал, насколько толковая. ЗПротект-это продолжение развития кансера, вроде. А двигаться стоит в направлении разбора и обхода антиотладки, если прога даже не запускается под отладчиком, плаги для ольки попробовать да и самому поковыряться. Когда сам ковырял в своё время ЗПрот, ничего особо сложного там не помню. Да и павка выкладывал к нему скрипты или чо-то такое, вроде.

| Сообщение посчитали полезным:

Извините, конечно, но в вышесказанном я так ничего и не нашел, что может мне помочь в распаковке. В теории я понимаю, что нужно делать, а на практике...
P.S: Пробовал юзать ольку в паре с hidetoolz... безполезно!
P.P.S: Если Вы говорите о сайте tuts4u.com , то его уже не существует (все запросы в яндексе по ключевому слову "tuts4u" ведут на него)

| Сообщение посчитали полезным:

groove пишет:Если Вы говорите о сайте tuts4u.com" target="_blank">http://tuts4u.com , то его уже не существует (все запросы в яндексе по ключевому слову "tuts4u" ведут на него)

А ты так попробуй тебе уже сказали если нехочешь расспаковывать иди в запрос на взлом

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

groove пишет:
ничего по поводу zProtect'а я так и не нашел.
При желании и здесь бы нашел Антиотладка в ЗПротект фигня прот особо не против что бы его дебажили ;) Статью у Теди Роджерса не читал там вроде чел писал о распаковке анпакми запротекченого демкой ... Насколько я помню анпакми с фул версией там на форуме ни кто не распаковал
Если фул с вм то судя по твоим вопросам тебе вряд ли стоит братся за анпак ..

| Сообщение посчитали полезным:

я уже так и понял )
ладненько, закрывайте тему!

| Сообщение посчитали полезным: