распаковал упакованную UPX прогу PE элсполоером. Появились проблема: прога ходит по кругу. Т.е. нажимаем кнопку "Ок" и возвращаемся к предыдущему окну. Так не должно быть. Не подскажете, в каком месте надо искать адрес, где находится информация - какие инструкции будет выполнять прога после нажатия "Ок"?

| Сообщение посчитали полезным:

alt пишет:
какие инструкции будет выполнять прога после нажатия "Ок"?

вот эти
005BCEB0 PUSH EBP
005BCEB1 MOV EBP,ESP

| Сообщение посчитали полезным:

SReg пишет:
вот эти
Тонко пошутил)

Ищи вызов MessageBox(если это ты про него имел ввиду кнопку ОК) и ставь бряк на выходе. Если же собственное окно - ищи обработчик сообщений окна

| Сообщение посчитали полезным:

Veliant пишет:
Ищи вызов MessageBox(если это ты про него имел ввиду кнопку ОК) и ставь бряк на выходе. Если же собственное окно - ищи обработчик сообщений окна


Куда приходит после нажатия - понятно. Вопрос, как узнать куда пойдет еще до нажатия кнопки "Ок"? Где-то это уже же записано в коде программы.

| Сообщение посчитали полезным:

Нужно внутри программы искать план действий, обычно он в конце файла записан и по английски называется Overlay. Может помочь программа Overlay LowBrake Fucker.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Х.З что тут ответить,проги нет могу конешто телепатически изучить но услуга платная всего 1000000$

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

alt, распакуй свою прогу самим UPX и будет тебе счастье.

| Сообщение посчитали полезным:

SergX пишет:
распакуй свою прогу самим UPX и будет тебе счастье.


сам UPX не берет. заголовки секций стерты. Я где то прогу встречал. Она сначала сжатый UPX-ский файл в норму приводила, а потом уже самим UPX расшифровывалось. Но найти не могу и название не помню. Обидно.

| Сообщение посчитали полезным:

alt
Anti-UPX scramble

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Anti-UPX scramble


Спасибо большое ! Точно! Вот, может кому пригодится подпорка анти-UPX
http://unpacking.narod.ru/upx.html

| Сообщение посчитали полезным:

Рсапаковал самой UPX-ой. Код распаковался одинаково. Разница лишь в ресурсах. Хотя и там и там всё читается нормально. Неправильно работает и та и другая. Видимо по всему файлу вшита проверка на целостность, потому и "глючит".

| Сообщение посчитали полезным:

alt тогда дальше тебе без самой проги никто не поможет

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

alt Ты хоть бы сказал, что за окно? Если информационное, то оно ничего не делает - просто ждет нажатия OK. Если другое, то надо знать что за окно. А лучше естественно программу посмотреть.

| Сообщение посчитали полезным: