Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Прошу помочь определить чем запакованна программа
Посл.ответ Сообщение

Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 08 февраля 2012 10:02 · Поправил: rna34
· Личное сообщение · #1

Здравствуйте.
Имеется рабочая прога- кейген, которая привязана к одному железу-
USB -флешке трансенд, а при установки с другой просить регистрацию проги, пытается подключиться к инету, но и без подключения запускается и работает. Хотел бы иметь без привязки.

В общем какой прогой можно воспользоваться для распаковки на ваш взгляд,
если можно методику общего направления или где можно почитать, каким
упаковщиком запакована, вроде как fyofoozo а что это такое? и каким языком
программирования упакована?- не соображу.
Снимки данных по кейгену во вложении сняты с 2-х программ.

1). Exeinfo РЕ - ver.0.0.3.0 by A.S.L - 617sign 2011.07.29
File keygen.exe
Entry Point: 002F8000 File Offset: 00146600
Linker Info : 2,25 File Size: 00146800h
EP Section : fyofoozo First Bytes : 83,EC,04,50,53,E8,01,00,00,00
Subsystem : Windows GUI Overlay : NO 00000000

Image is 32bit executable RES/OVL : 20 / О % 1992
Generic check: EXE STICKER (512 bytes) like DotFix FakeSigner or PeStubOEP

Инфа ламерам - Подсказка - Инфа по распаковке
try Quick unpack v2.2 - www.AHTeam.org - try RL!dePacker v1.5 from http://ap0x.jezgra.net

2). PEiD-0.95-20081103
File: C:\Documentsand5ettings\Nike\Pa6очий стол\Tranced\keygen387
Entrypoint: 002F8000 File Offset: 00146600
Linker Info: 2,25 EP Section: fyofoozo
First Bytes: 183,EC,04,50 Subsystem: Win32 GUI

Nothing found *
Multi Scan Task Viewer Options About Exit
v- Stay on top
___________________________________________________________________________
Ниже были использованы Инфа ламер подсказки по распаковке- Quick unpack v2.2 RL!dePacker v1.5(эту версию не нашел а по ссылке скачалась 2.0)

Quick Unpack 2.2 для Windows 2000/XP/2003/Vista
(c) oтлaдoчнoe ядpo stripper oт syd
ocнoвaнo FEUERRADER [AHTeam]
(c) зaкoдил Archer

10:48:44 - Haшлocь кoe-кaкoe OEP...002F8000
10:49:14 - Aктивиpoвaн force-мeтoд
10:49:14 - Зaгpужaю фaйл...
10:49:14 - PID: 00000FF0
10:49:14 - Зaкpoйтe пpилoжeниe, кoгдa зaгpузитcя
10:49:14 - 0x7E360000 - мoдуль user32.dll зaгpужeн
10:49:14 - 0x77DC0000 - мoдуль advapi32.dll зaгpужeн
10:49:14 - 0x7C900000 - мoдуль ntdll.dll зaгpужeн
10:49:14 - Aльтepнaтивный ocтaнoв пo aдpecу 005BD584
10:49:14 - Aльтepнaтивный ocтaнoв пo aдpecу 005BD6A6
10:49:14 - Aльтepнaтивный ocтaнoв пo aдpecу 005BD832
10:49:14 - 0x76B20000 - мoдуль winmm.dll зaгpужeн
10:49:15 - 0x7C900000 - мoдуль ntdll зaгpужeн
10:49:15 - 0x76B20000 - мoдуль winmm.dll зaгpужeн
10:49:16 - 0x7C800000 - мoдуль kernel32.dll зaгpужeн
10:49:16 - 0x7E360000 - мoдуль user32.dll зaгpужeн
10:49:16 - 0x77DC0000 - мoдуль advapi32.dll зaгpужeн
10:49:16 - 0x77110000 - мoдуль oleaut32.dll зaгpужeн
10:49:16 - 0x7C800000 - мoдуль kernel32.dll зaгpужeн
10:49:16 - 0x77DC0000 - мoдуль advapi32.dll зaгpужeн
10:49:16 - 0x7C800000 - мoдуль kernel32.dll зaгpужeн
10:49:16 - 0x77BF0000 - мoдуль version.dll зaгpужeн
10:49:16 - 0x77F10000 - мoдуль gdi32.dll зaгpужeн
10:49:17 - 0x7E360000 - мoдуль user32.dll зaгpужeн
10:49:17 - 0x7C800000 - мoдуль kernel32.dll зaгpужeн
10:49:17 - 0x77110000 - мoдуль oleaut32.dll зaгpужeн
10:49:17 - 0x774D0000 - мoдуль ole32.dll зaгpужeн
10:49:17 - 0x77110000 - мoдуль oleaut32.dll зaгpужeн
10:49:17 - 0x5D5B0000 - мoдуль comctl32.dll зaгpужeн
10:49:18 - 0x5D5B0000 - мoдуль comctl32.dll зaгpужeн
10.49.18 - 0 7C9C0000 - модуль shell.32 dll зaгpужeн
10:49:18 - 0x76380000 - мoдуль comdlg32.dll зaгpужeн
10:49:18 - 0x76B20000 - мoдуль winmm.dll зaгpужeн
10:49:18 - 0x7C900000 - мoдуль ntdll.dll зaгpужeн
10:49:18 - 0x76C80000 - мoдуль imagehlp.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль c:\windows\system32\uxtheme.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль uxtheme.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль c:\windows\system32\uxtheme.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль c:\windows\system32\uxtheme.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль c:\windows\system32\uxtheme.dll зaгpужeн
10:49:19 - 0x746E0000 - мoдуль c:\windows\system32\msctf.dll зaгpужeн
10:49:19 - 0x75310000 - мoдуль c:\windows\system32\msctfime.ime зaгpужeн
10:49:19 - 0x773C0000 - мoдуль comctl32.dll зaгpужeн
10:49:19 - 0x5B260000 - мoдуль uxtheme.dll зaгpужeн
10:49:19 - 0x5D5B0000 - мoдуль comctl32.dll зaгpужeн
10:49:20 - 0x5D5B0000 - мoдуль comctl32.dll зaгpужeн
10:49:20 - 0x71A90000 - мoдуль ws2_32.dll зaгpужeн _
10:49:20 - 0x7E690000 - мoдуль sxs.dll зaгpужeн
10:49:20 - 0x76FC0000 - мoдуль clbcatq.dll зaгpужeн
10:49:20 - 0x76FC0000 - мoдуль clbcatq.dll зaгpужeн
10:49:20 - 0x5AC10000 - мoдуль c:\windows\system32\wbem\wbemdisp.dll зaгpужен
10:49:20 - 0x77DC0000 - мoдуль c:\windows\system32\advapi32.dll зaгpужeн
10:49:20 - 0x74EB0000 - мoдуль c:\windows\system32\wbem\wbemprox.dll зaгpужен
10:49:20 - 0x74FE0000 - мoдуль c:\windows\system32\wbem\wmiutils.dll зaгpужeн
10:49:20 - 0x77E70000 - мoдуль rpcrt4.dll зaгpужeн
10:49:20 - 0x03270000 - мoдуль xpsp2res.dll зaгpужeн
10:49:21 - 0x774D0000 - мoдуль ole32 зaгpужeн
10:49:21 - 0x774D0000 - мoдуль ole32.dll зaгpужeн
10:49:21 - 0x74E90000 - мoдуль c:\windows\system32\wbem\wbemsvc.dll зaгpужен
10:49:21 - 0x75660000 - мoдуль c:\windows\system32\wbem\fastprox.dll зaгpужeн
10:49:22 - 0x10000000 - мoдуль c:\progra~1\gaming~1\whoru.dll зaгpужeн
10:49:23 - 0x03AD0000 - мoдуль c:\program files\internet download manager\idmmkb.dll загружен
10:49:34 - Pacпaкoвaнный фaйл нe был coздaн
10:49:35 - Pacпaкoвкa зaвepшeнa
А дальше неясности так как распакованный файл не был создан и как его достать.

2). А эта прога по распаковке в ступор встает и вообще не раскрывает данные


RLIdePacker - Generic Unpacker
dePacker by reversing labs

. .
Filename: C:\Documents and Settings\Nike\Paбoчий cтoл\Hoвaя папка . Browse .
File unpacking log_____________________________________________________
Unpack started...
Unpack ended...


Options OEP detection and correction
Force OEP to manual address Manual OEP: 547370 . Find OEP! .
V Correct OEP to manual address
V Realign the unpacked file Import Elimination fixing
Th s opt on s exper mental, please see
Hide unpacker from detection RL!dePacker documentation for details!
Use tracer to correct IAT
V Paste PE.Header from disk Fix Import elimination

2.0 TitanEngine ? Unpack About Exit

Может кто- нибудь что то посоветовать о дальнейших действиях или другого совета?

Перенаправил сюда- https://ssl.exelab.ru/f/action=vthread&forum=13&topic=11325&page=21



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 08 февраля 2012 10:18
· Личное сообщение · #2

https://ssl.exelab.ru/f/action=vthread&forum=13&topic=11325&page=21


 eXeL@B —› Вопросы новичков —› Прошу помочь определить чем запакованна программа
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати