Сейчас на форуме: asfa, _MBK_ (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Помогите с распакованной программой
Посл.ответ Сообщение

Ранг: -2.2 (нарушитель)
Активность: 0.010
Статус: Участник

Создано: 24 января 2010 19:45 · Поправил: Модератор
· Личное сообщение · #1

Привет всем! Так в общем я стал пользовался ImpRec прочитал несколько статей по распаковке, решил распаковать BadCopy и такие действия произвёл:
1: Поставил бряк на первый nop в IDA и запустил прогу в режиме отладке.
2: сработал бряк и начал шагать до OEP дошёл до команды jmp eax
3: снова шагнул и я в OEP записал адрес начала OEP
4: открыл Lord PE(в IDA программы не запускал и не закрывал саму IDA) и выбрал процесс с BadCopy потом правая кнопка и Dump full. Выбрал папку с самой BadCopy и сохранил. EXIT
5: открыл ImpREC и выбрал все тот же BadCopy вбил в поле OEP число 0047675C-00400000 то есть 0007675C нажал AutoSearch потом GetImports FixDump довёл окно до dumped.exe.
6: Закрыл IDA и перенёс dumped_.exe на ярлык IDA, ты его открыла, подождал немного времени пока откроется и круто обломался! В поле Strings было только BadCopy 99 V1.01!

И что делать?



Ранг: 17.3 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 24 января 2010 20:29
· Личное сообщение · #2

Не самый лучший выбор проги для начала. Х.з. как сейчас, но раньше на ней был навешан ASProtect, который снимался аспрстриппером. Ваш метод нахождения OEP вообще неверный, советую ещё почитать статьи.



Ранг: -2.2 (нарушитель)
Активность: 0.010
Статус: Участник

Создано: 24 января 2010 20:55 · Поправил: Модератор
· Личное сообщение · #3

Но ведь программа запускалась а текстовых меток не было! Хотя в начале кода метки были Boolean например. Почему OEP я неверно нашел? Всё верно!
Вау я сейчас смотрел распакованный файл winHex и там обнаружил строки которые IDA не находит! Значит вывод: не настроена нормально IDA!



Ранг: 17.3 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 25 января 2010 01:15 · Поправил: At0m2k
· Личное сообщение · #4

Версия проги какая? На оф.сайте 4.10, я её ещё год назад смотрел, ничё не изменилось
OEP 004E2D6C
Вот распакованная http://multi-up.com/208476



Ранг: -2.2 (нарушитель)
Активность: 0.010
Статус: Участник

Создано: 25 января 2010 04:02 · Поправил: Модератор
· Личное сообщение · #5

Версия 1.5! Я с cracklab.narod.ru качал
004E2D6C! У меня нет такого адреса!
Ладно ладно! Я сумел наконец-то распаковать программу! Остальное дело патча или кейфиша! Я использовал кейфиш! Но чего то не понял алгоритма создания ключа! В Аттаче прога распакована!

3d57_24.01.2010_CRACKLAB.rU.tgz - RegBadCopy.zip



Ранг: 159.1 (ветеран), 7thx
Активность: 0.130
Статус: Участник

Создано: 25 января 2010 13:28 · Поправил: tempread
· Личное сообщение · #6

//офтоп
Зачем же после каждого предложения ставить знаки восклицания? Создается впечатление,что Вы кричите на весь форум
Также,нужно не создавать подряд много сообщений, а редактировать последнее. Во первых неудобно читать,во вторых, за попытку накручивание счетчика сообщений могут случайно забанить.


 eXeL@B —› Вопросы новичков —› Помогите с распакованной программой
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати