Выбор инструмента для создания "dump" программы

Сейчас на форуме: asfa (+6 невидимых)

Посл.ответ	Сообщение
n7863h Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 17 мая 2010 03:00 · Личное сообщение · #1 Доброго времени суток Слышал на форуме, что OllyDbg PE Dumper работает лучше, чем OllyDump, но у меня ситуация обратная. В аттаче приложен файл под upx и три разных дампа (по названию файлов будет понятно, какой чем сделан). Прокомментируйте, пожалуйста, почему после восстановления импорта один дамп становится неработоспособным. Порекомендуйте лучший на ваш взгляд дампер. Спасибо. b8bb_16.05.2010_CRACKLAB.rU.tgz - attic.rar

NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 17 мая 2010 03:04 · Поправил: NikolayD · Личное сообщение · #2 n7863h пишет: Порекомендуйте лучший на ваш взгляд дампер. одним не обойдёшься OllyDbg PE Dumper -> disable "Paste header from disk"
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 17 мая 2010 05:12 · Поправил: Gideon Vi · Личное сообщение · #3 как правило PETools решает
n7863h Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 17 мая 2010 05:37 · Личное сообщение · #4 одним не обойдёшься получается, что все держат минимум по два-три? OllyDbg PE Dumper -> disable "Paste header from disk" Спасибо! А в каких случаях установка этой галки оправдана?
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 мая 2010 06:04 · Личное сообщение · #5 n7863h Что есть dump? задай себе вопрос Когда поймёшь будешь обходится одним Winhex ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
n7863h Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 17 мая 2010 06:10 · Поправил: n7863h · Личное сообщение · #6 Когда поймёшь будешь обходится одним Winhex Смысл понял Но это для меня крутовато пока Где можно почитать о "Paste header from disk" (конкретно о этой опции, а не всю теорию из интеловских мануалов)? Хочу все же понять, что не так. Опция в плаге включена по дефолту, значит, по логике, нужна в большинстве случаев?
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 17 мая 2010 12:13 · Поправил: ZLOvar · Личное сообщение · #7 n7863h пишет: Хочу все же понять, что не так. "Paste header from disk" переводится с английского как: "Вставить заголовок из диска". Т.е вставить в сдампленную прогу заголовок из диска. Сорри за тофтологию.
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 18 мая 2010 00:52 · Личное сообщение · #8 n7863h пишет: Где можно почитать о "Paste header from disk" наверно есть в какой-то из статей "Об упаковщиках в последний раз" n7863h пишет: получается, что все держат минимум по два-три не вижу в этом никакой проблемы разве что если у тебя размер диска 1 МБ =) надо учиться пользоваться всеми инструментами которые предлагает "рынок" реверсинга n7863h пишет: Опция в плаге включена по дефолту, значит, по логике, нужна в большинстве случаев? ну если IExplorer установлен в винде по умолчанию это же не значит, что по логике он нужен в большинстве случаев

Для печати