Unpaced - eXeL@B

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 18:47 · Личное сообщение · #1 Вот нашел какой то проектор не понятно какой --> Link <-- Нашел OEP 00791448 Ставил туда железную бяку но как сдампить и с импортм разобраться помогите пожалуйста кто может Меня интересует только как произвести Анпак

sivorog Ранг: 49.7 (посетитель), 19thx Активность: 0.05↘0 Статус: Участник	Создано: 28 июля 2013 19:50 · Личное сообщение · #2 Mishar_Hacker Themida. ее ж легко узнать по виду секций даже и вообще, это брут для скайпа... такие вещи здесь не любят.
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 19:57 · Поправил: Mishar_Hacker · Личное сообщение · #3 sivorog Generic check : EXE STICKER ( 1024 bytes ) like DotFix FakeSigner or PeStubOEP Думайте темида? Больше не у кого нет не чего?
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 28 июля 2013 21:12 · Личное сообщение · #4 Mishar_Hacker пишет: Больше не у кого нет не чего? ето что за вопрос такой кул-хацкерский? там темида, спрятанная под другой пакер
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 21:13 · Поправил: Mishar_Hacker · Личное сообщение · #5 sendersu Тогда как найти точку чтобы запустить скрипт для распаковки? Буду благодарен за ответ
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 28 июля 2013 21:53 · Личное сообщение · #6 Mishar_Hacker пишет: как найти точку чтобы запустить скрипт точка G находится тут: 00ADF000 > 52 PUSH EDX отсюда и запускать
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 22:02 · Личное сообщение · #7 SReg после запуска скрипта он не распаковывает а просто запускает файлик
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 28 июля 2013 22:04 · Личное сообщение · #8 Mishar_Hacker пишет: после запуска скрипта он не распаковывает а просто запускает файлик Обнови скрипт, новая версия сама всё ломает. ----- Лучше быть одиноким, но свободным © $me
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 22:30 · Личное сообщение · #9 BoRoV Мне не ломать надо а распаковать Шутка не уместна
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 28 июля 2013 22:32 · Личное сообщение · #10 Mishar_Hacker пишет: Мне не ломать надо а распаковать Распаковка - это этап взлома. ----- Лучше быть одиноким, но свободным © $me \| Сообщение посчитали полезным: Refcat
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 28 июля 2013 22:34 · Личное сообщение · #11 BoRoV поправьте меня если я не так понял Сначала надо снять pestuboep потом уже темиду снимать?
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 29 июля 2013 00:21 · Личное сообщение · #12 Mishar_Hacker смотри последний тутор с tuts4you от LCF-AT (там как раз про распаковку новых версий) http://exelab.ru/f/action=vthread&forum=13&topic=16798&page=2#25
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 29 июля 2013 13:25 · Личное сообщение · #13 Удалось распаковать вот уже проблемы с дампом в скрипте пришлось изменить поиск find mbase,#3D005000000F83# Старая темида походу
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 29 июля 2013 15:18 · Поправил: Mishar_Hacker · Личное сообщение · #14 После прикручивание импорта к дампу не запускается --> Link <-- Кто чем поможет?
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 29 июля 2013 21:58 · Поправил: Jaa · Личное сообщение · #15 Mishar_Hacker антидамп? Mishar_Hacker пишет: Удалось распаковать вот уже проблемы с дампом в скрипте пришлось изменить поиск на tuts4you помогли
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 30 июля 2013 12:47 · Личное сообщение · #16 Jaa Только пока не хера не понял) буду разбираться Пока не закрываю)
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 30 июля 2013 14:01 · Личное сообщение · #17 Mishar_Hacker Начни с изучения полезного софта, там разрабы не всегда такие параноидальные в плане защиты... А то тебе в каникулы и впрямь некуда выплеснуть свою энергию, то боты непонятные воркрафтовские, то скайповские якобы бруты... \| Сообщение посчитали полезным: Jaa
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 30 июля 2013 14:38 · Личное сообщение · #18 Vovan666 ботов не было так то! просто не понятная фима попалась
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 30 июля 2013 14:58 · Личное сообщение · #19 Mishar_Hacker Начни с понятной... Если "фиму" вешал не дурак, то всякие скрипты тебе помогут отсилы процентов на 10, а судя по твоим топикам и на 10 не поможет.
Mishar_Hacker Ранг: 88.2 (постоянный), 58thx Активность: 0.11↘0.04 Статус: Участник	Создано: 07 августа 2013 12:22 · Личное сообщение · #20 Всем спасибо фимку снял) Но вот напросился другой вопрос Есть программа которая накрыта хрен пойми чем Сначала была запакована фимкой потом я не понял чем запускается программа распаковывает её вроде в память потом уже запускает я сделал дамп программа написана на дельфи но вот прикрутить импорт не могу кто что может посоветовать
kid Ранг: 42.2 (посетитель), 42thx Активность: 0.04↘0 Статус: Участник	Создано: 07 августа 2013 13:17 · Поправил: kid · Личное сообщение · #21 Ждем тех кто имеет 10 дан по чтению мыслей и гаданию на кофейной гуще какая программа ? что сделал ? в чем проблема ? а вообще надо ли она, эта распаковка ? может проще сделать инлайн патч ?

Для печати