ASPack 2.12 dll unpack

Сейчас на форуме: asfa, bartolomeo (+6 невидимых)

Посл.ответ	Сообщение
Kalaw Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 31 января 2012 18:47 · Личное сообщение · #1 Имеется в наличии dll запакованная по сведению QuickUnpack 2.3.7 Quick self analyze... ASPack 2.12 PESniffer EP Scan: ASPack v2.12 PEiD scanning... ASPack 2.12 -> Alexey Solodovnikov После распаковки AspackDie появляется распакованная рабочая dll но она не читабельна. После второй распаковки имеем сообщение о Couldn't fix EntryPoint RVA and ImportTable RVA !!! И на этот раз содержимое читабельно но dll уже не рабочая. Пожалуйста помогите чем можете, научите уму разуму - распакуйте в читабельном виде и рабочем состоянии или - научите как это сделать Оригинальную DLL прилагаю. 5f3d_31.01.2012_EXELAB.rU.tgz - Djc Client Hook.dll

tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 31 января 2012 20:31 · Личное сообщение · #2 Читайте и просвещайтесь - http://exelab.ru/art/?action=view&id=26 для DLL делаем тоже самое плюс ещё восстанавливаем RelocationTable (релоки) вкратце делаем это вот так - грузим библиотеку по одной ImageBase и распаковываем, грузим снова оригинал по другой ImageBase и снова распаковываем. Потом оба распакованных образа запихиваем в ReloX, ну а там всего одну кнопку нажать \| Сообщение посчитали полезным: igorca, Kalaw
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 31 января 2012 20:36 · Личное сообщение · #3 вся проблема, наверное, в том, что там под ASPack ещё и NsPack держи распакованную bb99_31.01.2012_EXELAB.rU.tgz - Djc Client Hook.zip ----- [nice coder and reverser] \| Сообщение посчитали полезным: Kalaw
yagello Ранг: 72.1 (постоянный), 30thx Активность: 0.05↘0 Статус: Участник	Создано: 31 января 2012 20:36 · Личное сообщение · #4 внутренний упаковщик не AsPack. OEP=1003849C
Kalaw Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 01 февраля 2012 15:15 · Поправил: Kalaw · Личное сообщение · #5 Hellspawn пишет: NsPack Спасибо большое! Скажите пожалуйста, чем вы распаковали dll из NSPack.
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 05 февраля 2012 21:57 · Личное сообщение · #6 Kalaw он распаковал руками ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 05 февраля 2012 22:03 · Личное сообщение · #7 Kalaw сначала руками, а потом попробовал Dr.WEB FLY-CODE Unpacker, чуть поправил файлик после, Image Size неверный был Isaev почти ----- [nice coder and reverser]
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 05 февраля 2012 23:24 · Личное сообщение · #8 Да, кстати, кто ещё не в курсе, QuickUnpack 2.3.7 фейк, это 2.1 (точно не помню уже, давно смотрел) с перебитым ридми и немного перебитым ехе. Поэтому не рекомендовал бы им пользоваться. Последняя официальная версия 2.2. \| Сообщение посчитали полезным: DimitarSerg
yagello Ранг: 72.1 (постоянный), 30thx Активность: 0.05↘0 Статус: Участник	Создано: 06 февраля 2012 00:06 · Личное сообщение · #9 Archer пишет: Последняя официальная версия 2.2. 2.2 (по крайней мере она) вызывает замечательный BSOD в непредсказуемый момент времени после использования. WinXP SP2
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 февраля 2012 09:55 · Личное сообщение · #10 Всё может быть, спорить не буду. Хотя у меня на чистой одноядерной вм этого практически не происходило. Но уж как есть, так и есть. Пост был написан потому, что в личку спрашивали про эту версию. Поэтому на этом предлагаю тему с QU закрыть.

Для печати