Приветствую всех.
Есть редкая конфигурация 1С 7.7, защищённая usb-токеном: 1С:Рарус. Сельхозпредприятие. ЕСХН.
Подгружается DLL, которая работает с драйвером ключа. Запакована AsPack2.1 (так говорит PEID). Нужно распаковать и отредактировать экспортируемые ей функции. С распаковкой возникли проблемы. Не могу найти OEP.
Помогите, пожалуйста, распаковать.

| Сообщение посчитали полезным:

Во-первых, не надо сюда аттачить либы.
Во-вторых, что ты сам то сделал для распаковки?
Вот тебе ОЕП, если дело только в нём.
003CD688 55 PUSH EBP

| Сообщение посчитали полезным:

Ссылка на DLL здесь
Пробовал... У меня получилось, что ImageBase больше чем OEP . Какое смещение прописыватьв сдампленном файле?

| Сообщение посчитали полезным:

Что значит, ImageBase больше ОЕП? Больше моего оеп? Загружено по другой базе было, значит. У меня было загружено по 350000. Считай отсюда ОЕП и адрес, какой будет у тебя. А для этого статьи почитай про анпак, про РВА и про ВА.

| Сообщение посчитали полезным:

7D688

| Сообщение посчитали полезным:

SVLab
Спасибо.
Archer
Прочитал статьи. Там везде например:
ImageBase=400 000
OEP=5CD 688
Offset=OEP-ImageBase=CD688

У меня же получается:
ImageBase=400 000
OEP=3CD 688
Offset=OEP-ImageBase=FFFFFFFFFFFCD688

Тыкните, пожалуйста, что не так делаю. Смотрю ImageBase или неправильно считаю?

| Сообщение посчитали полезным:

ImageBase надо брать самой либы! Погляди, куда она загружена в окне памяти или модулей. Я тебе даже свою базу привёл уже.

| Сообщение посчитали полезным:

Archer
Всё разобрался. Спасибо, что объяснили.

| Сообщение посчитали полезным:

Тогда топик можно закрыть, полагаю.

| Сообщение посчитали полезным: