Здравствуйте. Столкнулся с какой-то непонятной защитой библиотеки, а именно: исполняемый код обфусцирован и выполняется в именно обфусцированом виде. Естественно, обфусцировано не всё, а как обычно: самые сочные функции. Таблица импортов побита, и вдобавок ещё есть 3 секции: .turd0, .turd1 и .turd2 (точка входа находится в turd2).
В секции .text встречается какая-то непонятная функция, которая в итоге джампом отправляется нас в одну из трёх "магических" секций, где весь код жутко и ужасно представлен. Хочу отметить, что есть только переходы из text в turd'ы, из turd в другой turd джампов нет.
Собственно, вопросы, интересующие меня: что это за тип обфускации такой, каким примерно образом сделан, почему turd'ов именно 3 и есть ли шанс попытаться приблизить код к оригиналу? (последний вопрос интересует меньше всего).
Расскажу немного о самой библиотеке samp.dll: эта штуковина - главная часть популярного любительского мультиплеера для GTA San Andreas. Обфускацию стали применять до определенной версии. Размер до обфускации - чуть меньше 600кб, в следующей версии (уже где обфускация) - 1.5мб (сейчас ещё чуток больше, видимо, всё больше функций добавляют и некоторые обфусцируют). Думаю, эта информация не сильно поможет, но всё же хоть какое-то представление будет.
Сам samp.dll: http://www.solidfiles.com/d/003d2549af/
Буду рад за хоть какую-то помощь и информацию, спасибо

| Сообщение посчитали полезным:

VMProtect

| Сообщение посчитали полезным:

DartfoL
Вам сюда

| Сообщение посчитали полезным: