Доброго дня.
Пытаюсь распаковать данный --> файл <--. разные распаковщики не помогают, брал отсюда --> Link<--, потом стал пробовать руками, но при запихивании в отладчик я не могу его даже запустить по F9, до jmp eax тоже не доходит, вылетает с ошибкой. на какие грабли наступаю??? делаю по виндой7, ollydbg 2. Подскажите куда копать.

| Сообщение посчитали полезным:

Abram пишет:
на какие грабли наступаю???
либо
Abram пишет:
делаю по виндой7
либо
Abram пишет:
ollydbg 2

OEP = 005C6984
и видимо придется написать простенький скрипт по восстановлению импорта.

| Сообщение посчитали полезным:

OEP = 005C6984 55 PUSH EBP

Таблица импорта немножко погажена - восстанавливается легко. А какая ошибка вылетает?

Опоздал, Vovan666 уже ответил.

| Сообщение посчитали полезным:

PEID тоже показывал этот OEP. тогда щас попробую снять дамп PE Tool, потом через ImpRec попробую восстановить импорт, правильно я понимаю что делать?

| Сообщение посчитали полезным:

-Sanchez- по поводу восстановление подскажи что и как делать?

| Сообщение посчитали полезным:

Vovan666 пишет:
OEP = 005C6984и видимо придется написать простенький скрипт по восстановлению импорта

-Sanchez- пишет:
Таблица импорта немножко погажена - восстанавливается легко. А какая ошибка вылетает?
Там можно и не восстонавливать,главно сдампить её перед тем как пакер её заполнит ну и подправить ImportDirectory на значение 001DF000h, Size 190h/

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: NikolayD

Вот импорт там подправить надо и все
Quick_Unpack_2.2 Присоединяешься к процессу
распаковываешь и все

4159_16.04.2012_EXELAB.rU.tgz - 123.txt

| Сообщение посчитали полезным: