Глубоко извиняюсь за глубоко тупой вопрос.
Но все же ответ я на него пока не смог найти.
EP я так думаю, аббревиатура Entry Point ?

| Сообщение посчитали полезным:

да

| Сообщение посчитали полезным:

а EP Section - это секция в которой она находится

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

У меня стоит значение EP Section Fuck!!!
Это название секции такое или прикол программиста, написавшего программу?


4b2e_09.12.2009_CRACKLAB.rU.tgz - temp.jpg

| Сообщение посчитали полезным:

Посмотрите пож картинку, которую я в аттаче прикрепил

| Сообщение посчитали полезным:

это название секции, и возле "фака" есть стрелочка которая откроет окно со всеми секциями, и ты увидешь как они называются, предположительно, это делфи прогама упакованая чем-то, на глаз могу сказать парочку пакеров/протекторов, но не буду, чтоб не сбивать тебя с мысли

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Упакованная?! Мне же PEiD написал Nothing found *
А как ты определил, что Делфи?!
BoRoV, знал бы ты, как сейчас заинтриговал меня ))
P.S.
В аттаче приложил скрин окошка со всеми секциями. Пока для меня это темный лес

5968_09.12.2009_CRACKLAB.rU.tgz - temp2.jpg

| Сообщение посчитали полезным:

на фимку/винлиценз похоже)

| Сообщение посчитали полезным:

не, ну это ты вообще загнул, как будто я какой-то предсказатель и могу гадать на кофейной гуще
че делфи? по линкеру предположил, т.к. 2.25 у делфи програм

_ruzmaz_ пишет:
на фимку/винлиценз похоже)
да, один с вариантов но если делфи, то что-то секций маловато, для фимки

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Не обязательно если у секции необычное название, то исполняемый файл чем-то запакован.
По первым 4 байтам сигнатуры на скрине похожи на фимку.

| Сообщение посчитали полезным:

Ребят, объясните пож., что такое фимка винлиценз (win license) и как все-таки определить, чем запакован исполняемый файл?
Ну не хакер я, пока только учусь
Или хотя бы дайте названия (или категорию) программ , которые мне помогут. Я тоже люблю загадки разгадывать
Сейчас кинул в PEiD пару программок, написанных на Delphi2009, и действительно linker info 2.25, но внизу показывает, что Delphi7
Только я пока ничего не понял. Где смотреть информацию о паковщике? Делфи программа, получается, автоматом пакуется?

| Сообщение посчитали полезным:

Leee пишет:
Ну не хакер я, пока только учусь
да я тоже, я даже не хочу на него учится

для определения можно воспользоватся другими анализаторами, например DiE, Protection iD, или же обновить сигнатуры на PEiD
http://exelab.ru/f/action=vthread&forum=3&topic=13467

новые версии делфи, мало кто определяет

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV, спасибо за верный путь!
Обновил сигнатуры.
И вот что он мне выдал
Themida/WinLicense V1.8.X-V2.X -> Oreans Technologies * Sign.By.fly * 20080131 *
Это 2 паковщика, я правильно понимаю?

| Сообщение посчитали полезным:

нет, не правильно это один с них, что мы тебе и говорили фима или вин лиценз

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Т.е. мне достаточно распаковать exe-шник и дизассемблировать. И я на верном пути?
Т.е. самое важное сейчас - найти правильный распаковщик.
Спасибо вам, ребята, за помощь.
Кстати, у меня в руках книжка Криса Касперски "Искусство дизассемблирования". Она мне здорово помогает.

| Сообщение посчитали полезным:

Leee пишет:
Т.е. самое важное сейчас - найти правильный распаковщик.
посмотри это http://exelab.ru/f/action=vthread&forum=13&topic=15336

Leee пишет:
Т.е. мне достаточно распаковать exe-шник и дизассемблировать. И я на верном пути?
ну если там нет вм (хотя я не знаю есть ли возможность защиты без использывание вм и насчет крипто кусков в этих протах я не в курсе), то этого достаточно, а если же там есть хотябы вм, то для тебя это будет довольно сложновато

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Как узнать, есть ли вм? Тут уже PEiD не поможет?

| Сообщение посчитали полезным:

есть скрипты, которые сообщают часть опций с которыми была защищена програма

чтоб избежать цепочки последующих вопросов, попробую предсказать их и ответить сразу
скрипты эти для ольки, олька - это отладчик(OllyDbg), конкретно под твою задачу нужна нормальная сборка ольки, т.к. ты еще не сможешь правильно настроить то лучше уже взять готовую, много сборок оли а также скрипты и туторы по фемиде, можно взять на tuts4you.com

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Спасибо )
Мой теперь след. вопрос, что такое фемида? И что такое фимка?

| Сообщение посчитали полезным:

фемида = фимка = Themida - это протектор для исполнямых файлов

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Понял, большое спасибо. Теперь у меня достаточно информации, буду разбираться.
Скажи, а могу я задать потом еще вопросы?
Как все догадались, я взламываю одну программу, и хочу до этого дойти сам.
Мне отдельную тему создать по взлому этой программы или в этой можно?

| Сообщение посчитали полезным:

На tuts4you.com 692 скрипта для OllyDbg Я могу кропотливо перебирать каждый скрипт, но дайте пож хотя бы подсказку, какие скрипты мне нужны

| Сообщение посчитали полезным:

Leee пишет:
дайте пож хотя бы подсказку, какие скрипты мне нужны
BoRoV пишет:
Themida
это она и есть, ищи скрипты в названии которых есть это слово, их не так уж и много, и они отсортированы по алфавиту, что тоже упростит поиск также ищи все остальное, чтоб в названии того или иного было название протектора

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

ТАКИЕ вопросы лучше больше не задавай, почитай статьи сначала, поковыряйся сам и погуляй по сайту, форуму и гуглу.

| Сообщение посчитали полезным: