Взлом программы и распаковка

Сейчас на форуме: asfa, Rio, _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 09 мая 2013 11:18 · Личное сообщение · #1 Добрый день уважаемые программисты. наткнулся на одну программу, точнее друг попросил взломать ее защиту, но возникла непредвиденная заминка. упаковщик, с каким ранее не встречался и программа, как я понял написана на AutoIt, что в OllyDbg не дает ее запустить, как на других отладчиках хз. Скрин PeID http://snap.ashampoo.com/0yjVG3n4 Скрин запуска через Ольку http://snap.ashampoo.com/flzisTQd Сама программа http://zalil.ru/34493822 Подскажите, что делать, а то я совсем в тупике

Kaimi Ранг: 60.6 (постоянный), 87thx Активность: 0.06↘0 Статус: Участник	Создано: 09 мая 2013 12:48 · Личное сообщение · #2 Скачай Exe2Aut и изучай логику программы.
gena-m Ранг: 87.8 (постоянный), 10thx Активность: 0.07↘0 Статус: Участник	Создано: 09 мая 2013 13:36 · Поправил: gena-m · Личное сообщение · #3 Ей не нравится, что вы запихнули ее в отладчик: 0040D6F1 . FF15 34234800 CALL DWORD PTR DS:[482334] ; [IsDebuggerPresent Но на этот код вы не попадете с ЕП, т.к. он распаковывается во время работы программы. Дальше похоже так же идут проверки, во вторых больше похоже на визуал си: Code: 00416310 <ModuleEntryPoint> E8 A7C00000 CALL 004223BC 00416315 E9 79FEFFFF JMP 00416193 ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 09 мая 2013 14:08 · Поправил: DimitarSerg · Личное сообщение · #4 gena-m пишет: во вторых больше похоже на визуал си autoIT skew http://rghost.ru/private/45870439/ee095c9d1c67da29a868138f8e50d4a5 Смотри, изучай, компилируй, etc. p.s. aut-файл в ютф-8 + видимо осталась обфускация. ----- ds

Для печати