вобщем мне нужно узнать OEP что бы распоковать от ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov(так определят его PEiD) я почитал статей как люди находили OEP но у меня ничего не получалось*( помогите кто может, вот собственно сам файл ifolder.ru/11875699


может найти вирус, но на сам деле его нету, это бот для линейджа просто и вроде как он входит в .dll файлы и поэтому может определится как вирус

| Сообщение посчитали полезным:

Качать не буду... На сколько знаю аспр на валкере был на версиях 10,6,*-10,8,* везде был.... Снимается легко, особенно по мануалам или при помощи стриппера или скрипта от VolX.
Поковырявши пару дней можно даже отключить в нем проверку на Verify Server'е.... так что просто вкуривай манулы по распаковке аспра

Убирай все бряки и по shift+f9 иди до



адреса могут быть и другими но это последнее исключение... его и на глаз видно)
Ну а далее бряк на секцию памяти с оригинальным началом, дамп,иат ну и все

| Сообщение посчитали полезным:

спасибо тебе, немного повкуривал статей и с помощью скрипта от VolX все сделал...

| Сообщение посчитали полезным:

только в Resource Hacker всеравно некоторые файлы не открывает пишет будто Exe COmpressor, хотя в PEiD'e уже ничего не говорится о ASprotectore

| Сообщение посчитали полезным:

pickwick пишет:
только в Resource Hacker всеравно некоторые файлы не открывает
нужно ресурсы перестроить

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

a как это делается? кстате пробывал открывать в другой проге, все нормально открывается... странно видимо что ты не то в ресурхахере

| Сообщение посчитали полезным:

правда у другой проги нет такой опции что бы заменять ресурсы, так что хотелось бы как то Resource Hackerom попробывать открыть, а именно ресурс хакер не хочет открывать Иконки

| Сообщение посчитали полезным:

pickwick пишет:
a как это делается?
Resource Binder'ом делается

pickwick пишет:
правда у другой проги нет такой опции что бы заменять ресурсы, так что хотелось бы как то Resource Hackerom попробывать открыть, а именно ресурс хакер не хочет открывать Иконки
Что за прога? Reshacker весчь неплохая, но уже старовата, юзай лучше PE Explorer

| Сообщение посчитали полезным:

спасибо за PE Explorer, а вот у меня вопрос если я хочу заменить картинку в валкере, но после сохранения нового файла Валкер не хочет запускатся... что делать?

| Сообщение посчитали полезным:

Взять и посмотреть, почему не запускается.
Уже в 3-ем твоём топике никак не проглядывается, что ты делал что-то сам. Вот возьми, поковыряй, а ПОТОМ уже и пости.

| Сообщение посчитали полезным:

Вот я изменил текст в .dll файле от валкера, размер увеличился и не хочет запускатся программа, при попоытке запустить в Olly вот где останавливается 7C917C23 8B0C88 MOV ECX,DWORD PTR DS:[EAX+ECX*4] а в логе пишет что:
Address=7C917C23
Message=Access violation when reading [402C3028]

можете сказать что это значит?

так же SE не хочет открывать .dll в нормальном режиме а открывает его в безопасном...
Вот мой .dll в котором я первел слова на руском и с которым не запускается dump.ru/file/2536793
А вот Валкер с оригинальным .dll'oм rapidshare.com/files/187080224/Lopertje.zip

| Сообщение посчитали полезным:

pickwick пишет:
не хочет открывать .dll в нормальном режиме а открывает его в безопасном...
Еще бы я не знаю как ты там его распаковывал, но там нет не импорта не экспорта, а должно быть.
pickwick пишет:
...я просто его переводил через Lingobit Localizer...
эт ладно, дык импорт с экспортом где потерял то?
Пробуй тоды другой струмент для перевода.

| Сообщение посчитали полезным:

сам то .dll не надо было распаковывать, он и так не был запакован я просто его переводил через Lingobit Localizer, а потом сохранил переведенный .dll, и размер увеличился и поэтому и контрольные суммы изменились, я вот думаю может из за этого не хочет валкер работать?

| Сообщение посчитали полезным:

тему можно закрыть

| Сообщение посчитали полезным:

pickwick
тему можно закрыть


Тему закрывают те,кто ее создал(внизу страницы, слева, ссылочка "Закрыть тему" или как то так)

| Сообщение посчитали полезным: