Проблема с восстановлением импорта... (PECompact)

Сейчас на форуме: asfa, _MBK_ (+7 невидимых)

Посл.ответ	Сообщение
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 12 августа 2009 12:11 · Личное сообщение · #1 Вот значит намедни увидел из запросов на взлом эту программу. Взялся, значит, помочь челу... ПЕиД говорит - PECompact 2.x -> Jeremy Collake [Overlay] ну с этим пакером решил не возиться, а заюзать анпакеры). Из всех, что нашел у себя, ни один не расспаковал эту софтину, анпакнутая падает с ошибкой... Хм, ну думаю, может ОЕП не правильно определяют, решил руками. Курнул пару раз статейку от ПЕ_Килла. Все как по статье, значитцо, делаю.. итак: Code: 0061C528 68 00800000 PUSH 8000 0061C52D 6A 00 PUSH 0 0061C52F 57 PUSH EDI 0061C530 FF11 CALL DWORD PTR DS:[ECX] 0061C532 8BC6 MOV EAX,ESI 0061C534 5A POP EDX 0061C535 5E POP ESI 0061C536 5F POP EDI 0061C537 59 POP ECX 0061C538 5B POP EBX 0061C539 5D POP EBP 0061C53A -FFE0 JMP EAX ; Прыжек на ОЕП далее Ф7... и видим стандартное дельфовое ОЕП Code: 005C6984 55 PUSH EBP ; ОЕП 005C6985 8BEC MOV EBP,ESP 005C6987 83C4 F0 ADD ESP,-10 ну а дальше как обычно, делаю дамп -> прикручиваю импорт, и вижу вот эту шнягу((( и возник банальный вопрос: "Кто виноват и что делать?" Ваши мысли, товарищи? З.Ы. ах да, вот файло...

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 12 августа 2009 12:48 · Личное сообщение · #2 В пекомпакте есть возможность перенаправить импорт. Перенаправление примитивное, типа jmp и всё. Для решения этого есть плагины к импреку, можешь последний QuickUnpack взять. Ещё он может эмулить пару функций, вроде GetProcAddress, их руками придётся вбивать, думаю.
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 12 августа 2009 13:29 · Личное сообщение · #3 Archer пишет: Перенаправление примитивное, типа jmp и всё. Для решения этого есть плагины к импреку, да я в курсе про плуги, после трассировки >>функи вроде бы определяются<<, но дамп не фурычит.. с QU 2.2 та же беда.... какая то(
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 12 августа 2009 14:53 · Личное сообщение · #4 Стоит там проверка на распакованность. Ищи её и патч.
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 14 августа 2009 19:51 · Личное сообщение · #5 deepred пишет: Стоит там проверка на распакованность. Ищи её и патч. что то >это< и затем >это< больше смахивает на кривой дамп(ИМХО, конечно же)...
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 14 августа 2009 20:54 · Личное сообщение · #6 SReg Не проще ли сделать инлайн?
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 14 августа 2009 20:57 · Личное сообщение · #7 tihiy_grom пишет: Не проще ли сделать инлайн? мб, но вся фишка то не в софтине, а в анпаке)))
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 14 августа 2009 21:04 · Личное сообщение · #8 SReg пишет: мб, но вся фишка то не в софтине, а в анпаке))) Ну тогда анпакай там фишка не в анпаке PeCompact'a, а в проверках самой проги на распакованность
ADMIN-CRACK Ранг: 27.8 (посетитель), 51thx Активность: 0.03↘0 Статус: Участник	Создано: 15 августа 2009 03:43 · Личное сообщение · #9 SReg Распаковывается QUnpack-ом 2.0-2.2 в лёгкую. ForceOEP by Feuerrader & Archer Умный метод+трассировка Сохранить оверлей
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 15 августа 2009 20:38 · Личное сообщение · #10 ADMIN-CRACK спасибо тебе большое за подсказку, буду в курсе на будущее)) тема исчерпана, можно закрывать, я думаю... Всем спасибо за участие!

Для печати