Помогите правильно распаковать Roulette Xtreme 2.0

Сейчас на форуме: _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
FocFlog Ранг: 2.6 (гость) Активность: 0=0 Статус: Участник	Создано: 03 ноября 2010 11:22 · Личное сообщение · #1 Программа защищена Visual Protect 3.5.4. Никак не получается распаковать exe-шник, чтобы он работал у всех. Поскольку в крэкинге я новичок, то я нашёл мануал с описанием "Manual Removing Visual Protect 3.5.4" от вьетнамских крэкеров. Мануал качал тут: rapidshare.com/files/263514275/RCE_Unpacking_English.rar . Он занимает где-то 100 мегов, там много всякой инфы, поэтому я скопипастил оттуда статью по распаковке Visual Protect и выложил отдельно: multi-up.com/367725 (всего где-то 600 кБ). Всё делал по этому мануалу. Самое главное в нём - это то, что авторы уже проделали большую часть работы и показали, как быстро найти OEP и восстановить таблицу импорта. Но тут я столкнулся с тем, что если после дампа запустить ЗАПАКОВАННУЮ программу, то в ImportREConstructor после отработки плагина VisualProtect будет 3 неопознанных функции, а не 2, как показано в мануале. И как найти эту 3-ю функцию непонятно. А вот если сразу после дампа запустить ImportREConstructor и восстановить импорт с того же процесса (который застопорен в OllyDbg), то всё идёт по мануалу, в обе нераспознанные функции вставляю GetProcAddress, фиксю дамп, и у меня он прекрасно работает. А у друга даже не запускается, пишет "Порядковый номер 954 не найден в библиотеке DLL kernel32.dll". Как же правильно распаковать, чтобы везде запускался? Саму прогу можно скачать отсюда: www.uxsoftware.com/pages/download.html Или прямая ссылка: www.uxsoftware.com/download/RouletteXtreme20.exe

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 03 ноября 2010 12:43 · Личное сообщение · #2 Что касается порядкового номера-есть подозрение, что в ImpRec стоит восстановление функций по ординалам, сними в опциях эту галку, пусть по именам их пишет.
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 03 ноября 2010 14:47 · Личное сообщение · #3 FocFlog выложи распакованую которая у друга не работает ----- Yann Tiersen best and do not fuck
FocFlog Ранг: 2.6 (гость) Активность: 0=0 Статус: Участник	Создано: 03 ноября 2010 16:33 · Личное сообщение · #4 PE_Kill Выложил: multi-up.com/367915 .
gena-m Ранг: 87.8 (постоянный), 10thx Активность: 0.07↘0 Статус: Участник	Создано: 03 ноября 2010 19:36 · Поправил: gena-m · Личное сообщение · #5 Да, все ординалы указаны. А вот если сразу после дампа запустить ImportREConstructor и восстановить импорт с того же процесса (который застопорен в OllyDbg), то всё идёт по мануалу так и положено делать. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше
FocFlog Ранг: 2.6 (гость) Активность: 0=0 Статус: Участник	Создано: 05 ноября 2010 10:44 · Личное сообщение · #6 Archer спасибо, помогло. Ты - мегамозг! Снял в ImpREC галку "Import all by Ordinal", и у друга запустилось, и у меня запустилось, и ещё в двух виртуалках с разными сервис паками проверил - везде работает!
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 05 ноября 2010 11:30 · Личное сообщение · #7 Раз всё работает, можно закрыть, видимо.

Для печати