 |
eXeL@B —› Вопросы новичков —› Проблемы с анализом nautilus 3d Screensaver 1.2 |
| Посл.ответ | Сообщение |
|
|
Создано: 11 февраля 2013 02:13 · Поправил: koder_kz · Личное сообщение · #1 Проблемы с анализом nautilus 3d Screensaver 1.2 Приветствую! У меня возникли проблемы с выводом формы настроек данного скринсейвера, но обо всем по порядку. Файл этот запакован UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay](peid 0.95) . UPX не один не распаковывал, т.к. секции имеют названия: rlv9iui4, 82q02lr,0cssoo59 и т.д. и, следовательно, UPX говорит, что это не его файл. Было решено ручками распаковывать. 1. Файл в Ольку. 2. Бряк на hr esp-4 3. Нажимаю F9, пока не брякает по адресу 0042D256 ^E9 89FEFFFF JMP Nautilus.0042D0E4 OEP=0042D0E4 4. Делаю дамп PeTools. 5. В ImpRec гружу процесс скринсейвера. OEP=0042D251-ImageBase=0042D0E4-400000=2D0E4 Жму «IAT». Found Adress. RVA= 0006B000 Size= 000002CC. GetImport,FixDump Шикарно. Дамп запускает, но выдает ошибку: «RunTime Error R6002- Floatint point support not loading.» Сама прога http://www.softportal.com/software-23650-nautilus-3d-screensaver.html Дамп в аттаче. Прошу лишь совета, куда дальше двигаться. Заранее спасибо.  4168_11.02.2013_EXELAB.rU.tgz - dump_.rarP.S. Модераторы, закройте плз тему-аналог по адресу http://exelab.ru/f/action=vthread&forum=5&topic=20842 Коннект хилый, вот и получилось две темы.  |
|
|
Создано: 11 февраля 2013 04:20 · Личное сообщение · #2 Скачал по , файл не упакован. Можно обе темы закрывать ) |
|
|
Создано: 11 февраля 2013 14:07 · Поправил: koder_kz · Личное сообщение · #3 NikolayD, программа у меня из какого-то диска взята. Оригинальный файл в аттаче.ИМХО, тему закрывать пока рано. Пусть повисит. Я как раздербаню эту прогу статью напишу. 6352_11.02.2013_EXELAB.rU.tgz - Nautilus_3D_ScreensaverUPX.rar
|
|
|
Создано: 11 февраля 2013 14:09 · Поправил: ZaZa · Личное сообщение · #4 koder_kz Code:
Там еще и ЭЦП  reversecode пишет: а смысл брать непонятно откуда? если на офф сайте она лежит неупакованая Действительно! koder_kz Что за фигня? 
----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 11 февраля 2013 14:10 · Поправил: reversecode · Личное сообщение · #5 koder_kz а смысл брать непонятно откуда? если на офф сайте она лежит неупакованая | Сообщение посчитали полезным: ZaZa |
|
|
Создано: 11 февраля 2013 15:38 · Личное сообщение · #6 ZaZa пишет: reversecode пишет: а смысл брать непонятно откуда? если на офф сайте она лежит неупакованая Действительно! koder_kz Что за фигня? reversecode,ZaZa, я же написал, что у меня коннект очень хилый. Вот и вся тайна. Может для вас это и дикость, что 10 мб скачать -это проблема, а для меня норма. |
|
|
Создано: 11 февраля 2013 17:43 · Личное сообщение · #7 koder_kz Думаю не по зубам тебе будет RSA 2065  Ранее на скринсэверы 3Planesoft был кейген... если не изменяет память. Сейчас естественно нет. Сделай REG файл и экспортируй в реестр. Code:
И забудь! 
----- aLL rIGHTS rEVERSED! | Сообщение посчитали полезным: koder_kz |
|
|
Создано: 11 февраля 2013 22:44 · Личное сообщение · #8 OnLyOnE, благодарствую, конечно, но сам скринсейвер мне не нужен. Просто интересно было поковырять. Еще раз спасибо. |
|
|
Создано: 11 февраля 2013 23:26 · Личное сообщение · #9 Не знаю как сейчас, вроде прикрыли дырку в последних скринах, но раньше можно было пропатчить ExeCryptor IsRegistered на mov eax,3 и скрины принимали любые номера. |
|
|
Создано: 20 февраля 2013 01:46 · Личное сообщение · #10 Спасибо всем ответившим! Буду искать другую прогу для анализа. |
|
eXeL@B —› Вопросы новичков —› Проблемы с анализом nautilus 3d Screensaver 1.2 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати