![]() |
eXeL@B —› Вопросы новичков —› Помогите с распакованной программой |
Посл.ответ | Сообщение |
|
Создано: 24 января 2010 19:45 · Поправил: Модератор · Личное сообщение · #1 Привет всем! Так в общем я стал пользовался ImpRec прочитал несколько статей по распаковке, решил распаковать BadCopy и такие действия произвёл: 1: Поставил бряк на первый nop в IDA и запустил прогу в режиме отладке. 2: сработал бряк и начал шагать до OEP дошёл до команды jmp eax 3: снова шагнул и я в OEP записал адрес начала OEP 4: открыл Lord PE(в IDA программы не запускал и не закрывал саму IDA) и выбрал процесс с BadCopy потом правая кнопка и Dump full. Выбрал папку с самой BadCopy и сохранил. EXIT 5: открыл ImpREC и выбрал все тот же BadCopy вбил в поле OEP число 0047675C-00400000 то есть 0007675C нажал AutoSearch потом GetImports FixDump довёл окно до dumped.exe. 6: Закрыл IDA и перенёс dumped_.exe на ярлык IDA, ты его открыла, подождал немного времени пока откроется и круто обломался! В поле Strings было только BadCopy 99 V1.01! И что делать? ![]() |
|
Создано: 24 января 2010 20:29 · Личное сообщение · #2 |
|
Создано: 24 января 2010 20:55 · Поправил: Модератор · Личное сообщение · #3 |
|
Создано: 25 января 2010 01:15 · Поправил: At0m2k · Личное сообщение · #4 Версия проги какая? На оф.сайте 4.10, я её ещё год назад смотрел, ничё не изменилось OEP 004E2D6C Вот распакованная ![]() |
|
Создано: 25 января 2010 04:02 · Поправил: Модератор · Личное сообщение · #5 Версия 1.5! Я с cracklab.narod.ru качал 004E2D6C! У меня нет такого адреса! Ладно ладно! Я сумел наконец-то распаковать программу! Остальное дело патча или кейфиша! Я использовал кейфиш! Но чего то не понял алгоритма создания ключа! В Аттаче прога распакована! ![]() ![]() |
|
Создано: 25 января 2010 13:28 · Поправил: tempread · Личное сообщение · #6 |
![]() |
eXeL@B —› Вопросы новичков —› Помогите с распакованной программой |
Эта тема закрыта. Ответы больше не принимаются. |