| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Распаковка Recovery Toolbox for Word |
| Посл.ответ | Сообщение |
|
|
Создано: 08 сентября 2010 09:25 · Поправил: volopas · Личное сообщение · #1 Сайт: Ссылка: Программа состоит из одного файла и, предположительно, после установки она портативна, поэтому исполняемый файл привожу отдельно: : ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov : [Recovery Toolbox for Word], [1.1.8.52], [1.5 build 04.01 Release], [Victor Bobrov]. Что сделано: 1) Запустил в . Естественно написало, что найден отладчик. Засунул dll от в папку с OllyDbg, перезапустил, при помощи дошел до OEP. Для информации: если на этом этапе в Olly нажать RUN, то появится окно программы. 2) Дампde_RecoveryToolboxForWord.exe появился в той же папке, что и RecoveryToolboxForWord.exe. В окне ImpREC 1.7c.rar : открыл процесс RecoveryToolboxForWord.exe, AutoSearch, Get Imports, Fix Dump, выбрал de_RecoveryToolboxForWord.exe. Получился de_RecoveryToolboxForWord_.exe. 3) Далее изменил в de_RecoveryToolboxForWord_.exe файле AddressOfEntryPoint с 1000 на 000EF47C. Но файл не запускается.  |
|
|
Создано: 08 сентября 2010 14:54 · Поправил: Isaev · Личное сообщение · #2 [deleted] ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 08 сентября 2010 15:17 · Поправил: Maximus · Личное сообщение · #3 volopas UserName : 00538754 HardWare ID : 0053875C (Сюда надо вписать рег данные что бы прога запустилась) Есть еще одна проверка окружения (надо будет фиксить иначе программа не запустится) Импорт в атаче (проверь со своим)  6c78_08.09.2010_CRACKLAB.rU.tgz - 1.txt
----- StarForce и Themida ацтой! |
|
|
Создано: 08 сентября 2010 15:32 · Личное сообщение · #4 Maximus пишет: Есть еще одна проверка окружения (надо будет фиксить) Видимо проблемма именно в этом... импорт у меня такой же, но она вылетает. Как фиксить? 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 08 сентября 2010 15:34 · Личное сообщение · #5 Isaev проверку точки входа пофиксить RVA=000CF638 JZ -> JMP ----- StarForce и Themida ацтой! |
|
|
Создано: 08 сентября 2010 17:50 · Личное сообщение · #6 хз может перестарался, но эта не должна бы вылетать _hттp://rapidshare.com/files/417859851/u_fls.rar |
|
|
Создано: 09 сентября 2010 01:59 · Поправил: AKAB · Личное сообщение · #7 нет проблемм 00466075 /74 49 JE SHORT Recovery.004660C0 to 00466075 /EB 49 JMP SHORT Recovery.004660C0 |
|
|
Создано: 09 сентября 2010 13:11 · Личное сообщение · #8 А вот с этой радостью не поможете: rghost.net/2573936 тоже aspr распаковать ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 09 сентября 2010 14:10 · Личное сообщение · #9 Isaev распаковать можно конечно, но этот файл уже явно не для новичка  . Причем там много пошифрованного кода, толку будет ноль от такого распака, нужен однозначно ключ.Да и вообще не знаю работает или нет сейчас, но у нас есть сервис для распаковки ;) ----- StarForce и Themida ацтой! |
|
|
Создано: 09 сентября 2010 14:53 · Поправил: Isaev · Личное сообщение · #10 Maximus а мне показалось там рега вообще не аспровская, когда аттачишься, просто ковырять не удобно... Или я ошибаюсь? сервис думал что уже не пашет... 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 09 сентября 2010 14:58 · Личное сообщение · #11 Isaev так как там есть пошифрованные куски, то я так думаю что как минимум тем что получается после реги расшифровываются пошифрованные куски, следовательно все равно нужен будет ключ. Зачем атачится, можно олькой без атача запускать. ОЕП там украден RVA=A802B2 ----- StarForce и Themida ацтой! |
|
eXeL@B —› Вопросы новичков —› Распаковка Recovery Toolbox for Word |
Для печати