Доброго времени суток =)
Некоторое время патчил для себя одну вещицу( http://rghost.ru/46349257 ).
Раньше автор ограничивался UPX'ом - и проблем соответственно не было.
А с недавнего времени начал использовать Enigma 3.90.

Мне тут verdizela подсказал, что снять эту защиту "автоматически" не выйдет.
У самого знания ассемблера минимальные, да и сверх-трюками не обладаю.
Может у кого есть опыт сможет хоть чем помочь?

Заранее спасибо.

| Сообщение посчитали полезным:

имхо вам в другую тему..
https://ssl.exelab.ru/f/action=vthread&forum=1&topic=17633

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
Намек понял, видимо придется разбираться самому.

| Сообщение посчитали полезным:

Firex4

http://forum.tuts4you.com/topic/29188-enigma-unpacker/

там есть ещё скрипты.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
http://forum.tuts4you.com/topic/29188-enigma-unpacker/
Крэшится целевой процесс после запуска.

| Сообщение посчитали полезным:

Firex4 разбирайтесь, там есть обсуждение и есть инфа.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Firex4 пишет:
http://rghost.ru/46349257
всю прогу выложи, а то dll'ки просит

| Сообщение посчитали полезным:

Hellspawn пишет:
Firex4 разбирайтесь, там есть обсуждение и есть инфа.
Пол дня провел над изучением того топика.
Первое - автоматизированный вариант ерунда.
Второе - со скриптами ничего годного не вышло =(

Jaa
Вот.
http://rghost.ru/46363026

| Сообщение посчитали полезным:

Firex4 пишет:
Второе - со скриптами ничего годного не вышло =(
не получилось наверное потому что там секции, созданные скриптом, прикрутить нужно к дампу

| Сообщение посчитали полезным: Firex4

Сейчас попробовал скрипт Enigma Alternativ Unpacker 1.1 снимает без проблем.

8fa3_30.05.2013_EXELAB.rU.tgz - Enigma Alternativ Unpacker 1.1.rar

| Сообщение посчитали полезным:

Firex4 вот как же так получается?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
Firex4 вот как же так получается?
Что именно получается?

В оп я же написал, что знания мои минимальны.
Вовсе не удивительно, что у опытных это получается легко, а у меня нет.

| Сообщение посчитали полезным:

Firex4 за вас никто не должен ничего делать. читайте, учитесь, делайте сами.
иначе в запросы.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Что-то после распаковки прога при коннекте закрывается(без ошибок), это у всех так или я лажанул? Снимал: скрипт + LordPE(приклеил секции + rebuildPE).
cadet пишет:
Она же пишет, что в базе нет HWID. А вообще софт читерский что-ли?
Распакованная нафига не пишет, если фаерволом закрываешь доступ в нет, то выдаёт ошибку и после этого отображает главное окно, если разрешаешь доступ, то сразу закрывается. Что за софт - хз, просто интересно я тупанул или доп. защита от распаковки.
Add: Разобрался, я забыл про "Dont forget to change the ESP Pointer manually in your dumped file!" =)
--> Вот что получилось <--

| Сообщение посчитали полезным:

Она же пишет, что в базе нет HWID. А вообще софт читерский что-ли?

hlmadip пишет:
Распакованная нафига не пишет, если фаерволом закрываешь доступ в нет, то выдаёт ошибку и после этого отображает главное окно, если разрешаешь доступ, то сразу закрывается.

У меня если доступ в инет закрыт, то пишет что не поключилась к серверу и появляется главная форма, потом нажимаешь кнопку "ON" пишет: HWID нет в базе.

| Сообщение посчитали полезным: hlmadip

cadet пишет:
У меня если доступ в инет закрыт, то пишет что не поключилась к серверу и появляется главная форма, потом нажимаешь кнопку "ON" пишет: HWID нет в базе.
Ищем вызовы этой строки по поиску "HWID", смотрим прыжок на это место(совсем недалеко сверху) и нопим этот прыжок.

| Сообщение посчитали полезным:

Да мы работу после распаковки обсуждали, а не как ее отломать))))

| Сообщение посчитали полезным: Firex4

Firex4
--> unpacked <--

| Сообщение посчитали полезным: Firex4