Запаковал стандартный winmine ASProtect - ом версии 2.1. Причем ограничился только виртуальной машиной.
Теперь тренируюсь снимать. Подскажите, где я ошибаюсь. А сделал я вот что:
Прошел исключения, поставил бряк на доступ к памяти на секцию кода. Запомнил, куда выкинулся, по-новой прошел исключения, поставил бряк уже на то, что запомнил и оказался на инструкции push 70. Это вроде-бы должна быть VOEP.
Снял дамп (OllyDump) и добавил в него ресурсы (ImpREC). Прикрутил к дампу пустую секцию с нужными размерами (PETools). Затем написал скрипт, запустил его. Переписал в пустую секцию измененный код.
А потом начинается бардак. После исправления нескольких адресов программа перестает работать. Причем не просто перестает, а зацикливается! Видно я где-то ошибся, но где?
Все промежуточные файлы в архиве.

| Сообщение посчитали полезным:

Архив целиком не лезет, даю по частям.

3fe7_24.07.2009_CRACKLAB.rU.tgz - Первая часть.rar

| Сообщение посчитали полезным:

Вторая

11d5_24.07.2009_CRACKLAB.rU.tgz - Вторая часть.rar

| Сообщение посчитали полезным:

и последняя

4d38_24.07.2009_CRACKLAB.rU.tgz - Третья часть.rar

| Сообщение посчитали полезным:

читай туторы Валентина Некрылова (vnekrilov)
весь материал есть в топе "Анализ AsProtect v2.4 build 12.20"




P.S. Существуют файлобменники! Не засоряй форум.

-----
EnJoy!

| Сообщение посчитали полезным: