XenoCode Postbuild

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 24 февраля 2013 19:19 · Поправил: Mishar_Hacker · Личное сообщение · #1 Вопрос такой как распаковать и какие есть методы Желательно софт или статьи Всем Большое спасибо кто Откликнулся

ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 24 февраля 2013 21:42 · Поправил: ZaZa · Личное сообщение · #2 --> The Xenocode Solution v2.0 <-- Не? А может выложишь подопытного? Иногда работает такой вариант: 1. Запускаем запакованный файлик, например XenocodeTarget.exe 2. Запускаем PETools и ищем процесс XenocodeTarget.exe 3. Смотрим его загруженные модули и выделяем самый главный, который нам нужен: XenocodeTarget.exe 4. Давим правую кнопку мыши и жмем на Dump Full... 5. Создался файлик Dumped.exe (например) 6. Суем Dumped.exe в de4dot... 7. Радуемся жизни... Если, распакованная программа будет просить какие-либо библиотеки, тада придется выдернуть и их из запакованного, примерно таким же способом... ----- One death is a tragedy, one million is a statistic. \| Сообщение посчитали полезным: Mishar_Hacker
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 25 февраля 2013 09:41 · Поправил: Mishar_Hacker · Личное сообщение · #3 ZaZa пишет: А может выложишь подопытного? Да --> Link <-- ZaZa пишет: Иногда работает такой вариант: 1. Запускаем запакованный файлик, например XenocodeTarget.exe 2. Запускаем PETools и ищем процесс XenocodeTarget.exe 3. Смотрим его загруженные модули и выделяем самый главный, который нам нужен: XenocodeTarget.exe 4. Давим правую кнопку мыши и жмем на Dump Full... 5. Создался файлик Dumped.exe (например) 6. Суем Dumped.exe в de4dot... 7. Радуемся жизни... Нет Этот вариант не подошел
ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 25 февраля 2013 10:55 · Поправил: ZaZa · Личное сообщение · #4 Хм... Второй способ для .Net сборок В твоем случае: Xenocode Postbuild 2009, компилятор Visual C++ 9.0 (Visual Studio 2008) По второму способу получил дамп, но падает на вызове InterlockedIncrement. Разбираться нет времени... Ссори... ВНИМАНИЕ: 25.02.2013 11:51:42 URL-адрес http://jlegioh.info/downloads/Stm/f19727338b29d024788ebbcd3ba234a7.sls, содержащий вредоносную программу, обнаружен Каждый раз при запуске проги... Каспер говорит... На всякий случай дамп: 6616_25.02.2013_EXELAB.rU.tgz - SteamGameChecker 1.7.1.rar ----- One death is a tragedy, one million is a statistic.
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 25 февраля 2013 11:02 · Личное сообщение · #5 ZaZa В и тоге не манулы не чего нет?
ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 25 февраля 2013 11:04 · Личное сообщение · #6 --> Google <-- ----- One death is a tragedy, one million is a statistic.

Для печати