| Сейчас на форуме: asfa (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Сложности при восстановлении IAT в UPX. |
| Посл.ответ | Сообщение |
|
|
Создано: 13 мая 2010 17:33 · Личное сообщение · #1 Доброго времини суток. У меня такая проблема, нашёл shareware прогу sharos.com.ru/programs/telling.zip Упакована новой версией УПХ. 3.ХХХ; OEP нашёл, Дамп сделал, но при восстановлении импотра произошла какая-то фигня. ImpRec ,посме загрузки внего всех необходимых значений (RVA, SIZE, OEP) исправил только пол таблицы. Т.е показал, что одна половина таблицы NO, а другая YES. Вопрос: Получается, что новый УПХ создаёт 2 IAT. И я поправил только одну из них? Или это такая новая фишка? Кто знает про это хоть что-нибудь, прошу отписаться. Заранее всем спасибо.  |
|
|
Создано: 13 мая 2010 17:38 · Личное сообщение · #2 Чем дампил? OllyDump (1 опция) и файл распакован и никой IAT не нужно востанавливать ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 13 мая 2010 17:40 · Поправил: ZLOvar · Личное сообщение · #3 Coderess Не знаю, дампил вроде им. Первую опцию включал. А прога после дампа всё равно не работает. Никаких эхкепшонов, просто на первом же сall`е вырубается. |
|
|
Создано: 13 мая 2010 17:43 · Личное сообщение · #4 Прекрасно Распаковывается Стандартным Способом ! |
|
|
Создано: 13 мая 2010 17:48 · Поправил: ZLOvar · Личное сообщение · #5 Tyra, Coderess Может версия плагина не та? Дайте пожалуйста последнюю версию, кому не влом. Заранее спасибо. 3ton Спасибо. Попробую им. |
|
|
Создано: 13 мая 2010 17:51 · Личное сообщение · #6 Сними дамп lordpe или PETools |
|
|
Создано: 13 мая 2010 17:52 · Личное сообщение · #7 4R3a6D90kJ278Y Этим Можно Зарегистрировать ! |
|
|
Создано: 13 мая 2010 17:53 · Личное сообщение · #8 Может версия плагина не та? Без Плагинов ! UPX -d telling.exe На Выходе получается полностью распакованный Файл Без Заморочек ! Серийник В Явном Виде и Без Привязки к Имени ! |
|
|
Создано: 13 мая 2010 17:54 · Личное сообщение · #9 Tyra Спасибо, конечно, за код, но мне бы хотелось самому ломануть. Кста, код нашёл на просторах инета или сам докопался? |
|
|
Создано: 13 мая 2010 17:57 · Личное сообщение · #10 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\ga1109] "code"="4R3a6D90kJ278Y" "name"="Tyra/RCAPDA 2010 " "num"=dword:00000918 Без Этой Версии Реестра Прога Не Пускается, с Этими Данными(с любым именем) Прога Работает в Зарегистрированном Виде ! |
|
|
Создано: 13 мая 2010 17:59 · Поправил: ZLOvar · Личное сообщение · #11 Tyra ??? Не понял? Так чё, прога без этого ключа ВООБЩЕ не запускается? А как че УПХ`хакнутая версия? UPX Этой версии у меня нет. |
|
|
Создано: 13 мая 2010 17:59 · Личное сообщение · #12 Кста, код нашёл на просторах инета или сам докопался? Читай Выше ! Код Лежит в Проге в Явном Виде ! Програзил Прогу в Dede и Посмотрев RegButtonClick Увидел КОД ! http://rapidshare.com/files/386877174/Telling.zip.html MD5: C6046B9EE95A458B5B9D2C8C40E6F091 Посмотри Сам ! Это Распакованный ЕХЕ ! |
|
|
Создано: 13 мая 2010 18:01 · Личное сообщение · #13 Ладно, всем спасибо. Буду дома пробывать. |
|
|
Создано: 13 мая 2010 18:01 · Личное сообщение · #14 Так чё, прога без этого ключа ВООБЩЕ не запускается? А как че УПХ`хакнутая версия? Ключа РЕЕСТРА, а Не ключа Регистрации ! Если из Реестра удалить Эту Ветку, то Прога Попросит Переустановиться ! |
|
eXeL@B —› Вопросы новичков —› Сложности при восстановлении IAT в UPX. |
Для печати