Import reconstructor говорит, что неправильная точка входа

Сейчас на форуме: asfa, Rio (+6 невидимых)

Посл.ответ	Сообщение
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 21 сентября 2013 22:09 · Поправил: motoroller · Личное сообщение · #1 изучаю крекинг по урокам Bad_Guy'a, первый урок по распаковке программ. делал все по инструкции: упаковал UPХ'ом крякмис №4, запилил его под ольку, сделал дамп через PE tools, затем надо восстановить импорт. в видео он делает это через Import reconstructor. скачал. начал восстанавливать: приаттачился к процессу (вроде все норм, в логе ошибок небыло), вписал в поле OEP 0001000, жму IAT AutoSearch (почему IAT так и не понял) и он говорит, мол неверная точка входа... что делать, как быть? 0e8a_21.09.2013_EXELAB.rU.tgz - Безымянный.jpg

Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 21 сентября 2013 22:46 · Личное сообщение · #2 можно Scylla ещё попробовать ну или вручную найти начало и размер импорта
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 21 сентября 2013 22:55 · Личное сообщение · #3 motoroller Мб OEP не правильный? Оо А ну ка exeшник в студию
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 22 сентября 2013 00:17 · Личное сообщение · #4 Phantom007, знакомый ник, только где встречал не помню предоставляю вам ехешник. все делал как и говорил Bad_Guy, вот только у него работает, а у меня нет dfd7_22.09.2013_EXELAB.rU.tgz - Dumped.exe
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 22 сентября 2013 00:21 · Личное сообщение · #5 motoroller Еще оригинал, если можно Запакованый который.
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 22 сентября 2013 00:21 · Личное сообщение · #6 motoroller f11e_22.09.2013_EXELAB.rU.tgz - Unpack.exe
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 22 сентября 2013 09:48 · Личное сообщение · #7 Jaa, Спасибо, конечно, но хотелось бы не сам файл, а понять как добыть импорт самостоятельно Phantom007, можно и этот 74eb_22.09.2013_EXELAB.rU.tgz - packed.exe
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 22 сентября 2013 10:12 · Личное сообщение · #8 motoroller пишет: а понять как добыть импорт самостоятельно какие вы цифры в водите, и какие кнопки нажимаете? ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 22 сентября 2013 13:00 · Личное сообщение · #9 motoroller на скрине видно все настройки (использовал сциллу)
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 22 сентября 2013 13:34 · Личное сообщение · #10 motoroller Всё отлично распаковывается в два клика. Вот скрин ImpRec'a: http://2.firepic.org/2./images/2013-09/22/bxc298zws2lv.png Аз да, какая у Вас ОС?
Rio Ранг: 95.5 (постоянный), 36thx Активность: 0.08↘0.04 Статус: Участник	Создано: 22 сентября 2013 14:07 · Личное сообщение · #11 motoroller http://rghost.ru/48901098
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 22 сентября 2013 15:47 · Личное сообщение · #12 странно... вроде все делаю как и вы, но у меня не пашет... ClockMan, подгружаю dumped.exe в ольку, приаттачиваю ImpRec к процессу dumped.exe, в поле OEP ввожу 1000, затем IAT AutoSearch. Phantom007, Win7 x64. лог Code: Analysing process... Module loaded: c:\windows\syswow64\ntdll.dll Module loaded: c:\program files\avast software\avast\snxhk.dll Module loaded: c:\windows\syswow64\kernel32.dll Module loaded: c:\windows\syswow64\kernelbase.dll Getting associated modules done. Image Base:00400000 Size:00008000 IAT read successfully. --------------------------------------------------------------------------------------------------------------------------- Current imports: 0 (decimal:0) valid module(s) 2B0 (decimal:688) imported function(s). (added: +2B0 (decimal:+688)) (2B0 (decimal:688) unresolved pointer(s)) (added: +2B0 (decimal:+688))
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 22 сентября 2013 15:58 · Личное сообщение · #13 motoroller пишет: Win7 x64. используй WinXP, виртуалку например
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 22 сентября 2013 15:59 · Личное сообщение · #14 запущаю в режиме совместимости
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 22 сентября 2013 16:05 · Личное сообщение · #15 motoroller Имперек не работает стабильно если версия винды выше XP,поставь виртуальную машину(VMware Workstation или VirtualBox) и на нею винду(удобно,просто и надёжно). ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: Dimarik5
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 22 сентября 2013 16:11 · Поправил: Phantom007 · Личное сообщение · #16 ClockMan Работает и в Win 7, и в Win 8 Просто нужна 32-х битная ось. motoroller Либо ставь виртуалку (x86), либо 32-х битнусь ОС. Крякеры не работают в x64 хД
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 24 сентября 2013 15:16 · Личное сообщение · #17 протестировал в хрюше. таже ошибка О_О
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 24 сентября 2013 16:35 · Поправил: ajax · Личное сообщение · #18 motoroller пишет: подгружаю dumped.exe в ольку почему dumped.exe??? оригинальный файл! ----- От многой мудрости много скорби, и умножающий знание умножает печаль
motoroller Ранг: 7.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 24 сентября 2013 16:49 · Поправил: motoroller · Личное сообщение · #19 ajax, а можно поподробнее?
Crawler Ранг: 216.9 (наставник), 85thx Активность: 0.31↘0.15 Статус: Участник X-Literator	Создано: 25 сентября 2013 18:19 · Личное сообщение · #20 motoroller, а в каком файле ты собрался импорт восстанавливать? Сдампил программу, а потом коннектишь IMPREC к висящей распакованной оригинальной программе, чтобы восстановить импорт. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.
Dimarik5 Ранг: 8.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 27 сентября 2013 01:31 · Личное сообщение · #21 Все распаковывается отлично. Win xp x86. sp3 на VirtualBox

Для печати