 |
eXeL@B —› Вопросы новичков —› изменен PE, помогите вернуть все на места |
| Посл.ответ | Сообщение |
|
|
Создано: 19 января 2014 22:05 · Поправил: Crazzy263 · Личное сообщение · #1 Всем доброго времени суток, я не крекер но у меня проблема, есть файл main.exe и я пишу для него длл свою , дабы улучшить и вставить свои функции в игру, так вот этот майн с очень странным pe , я думал сначала что он чем то запакован, но pe editor ничего не показал, но секция там левая 100% , прошу помощи у знающих как вернуть все на места и узнать оригинальный entry point , хотябы дайте направление куда рыть) заранее спасибо http://www.multiupload.nl/1IQUAYFWYB вот сам файл update: В Моем понимании entry point должен быть в секции .text , и что за секции .as_0001 .as_0002  |
|
|
Создано: 19 января 2014 22:15 · Поправил: tihiy_grom · Личное сообщение · #2 Crazzy263 пишет: я думал сначала что он чем то запакован я думал сначала что он чем-то запакован, но ты, гад, оказывается тут вирусню пытаешься протолкнуть? https://www.virustotal.com/ru/file/d1e8a1635ba2fe2c3f748cab84a367991c9cbdedcd3ca8a5336e2b24cde2c3ed/analysis/1390155185/ |
|
|
Создано: 19 января 2014 22:18 · Личное сообщение · #3  я честно ничего непытаюсь вот файл открыт у меня в ольке http://prntscr.com/2kqs6x |
|
|
Создано: 19 января 2014 22:20 · Поправил: Crazzy263 · Личное сообщение · #4 сейчас оригинальный залью мож у меня чет в компе левое http://www.multiupload.nl/QXQALEH7J0 все , наконецто ... UPolyX v0.5 [Overlay] * вот что ето такое) буду рыться, тему можно закрыть спасибо) |
|
|
Создано: 19 января 2014 22:50 · Личное сообщение · #5 Во-первых, для определения, чем упаковано, есть отдельный топик. Во-вторых, UPolyX-это кривая сигнатура, не более того. В-третьих, автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение". |
|
|
Создано: 19 января 2014 23:01 · Поправил: tihiy_grom · Личное сообщение · #6 Crazzy263 пишет: UPolyX v0.5 [Overlay] * вот что ето такое) это ни о чем не говорит. это означает что сканер не смог найти подходящих сигнатур что мы имеем в итоге ? дал 2 абсолютно разных файла и пытаешься чесать, что там не вирусня, а просто у тебя что-то левое на компе 
|
|
|
Создано: 20 января 2014 07:14 · Поправил: Crazzy263 · Личное сообщение · #7 я ничего не пытаюсь, я узнал что моя программа когда то была запакована какимто из asprotect и видимо тот кто ее крякал забыл докрякать до конца , нашел oep и там нету пол функции, такой вопрос что мне делать дальше? как я понимаю нужно узнать версию asprotect но вопрос как, и восстановить оригинальные байты затем удалить левые секции, так вот самое главное ето как узнать в моем положении версию протектора |
|
|
Создано: 20 января 2014 09:07 · Личное сообщение · #8 >>нашел oep и там нету пол функции а далее пытается определить, что висит на проге >>так вот самое главное ето как узнать в моем положении версию протектора оригинально... |
|
|
Создано: 20 января 2014 11:45 · Личное сообщение · #9 Rio пишет: >>нашел oep и там нету пол функции а далее пытается определить, что висит на проге >>так вот самое главное ето как узнать в моем положении версию протектора оригинально... не особо понял, я не прошу сделать чтото за меня, я лишь прошу помочь направить в верное направление |
|
|
Создано: 20 января 2014 11:56 · Личное сообщение · #10 Crazzy263 пишет: я лишь прошу помочь направить в верное направление на йух??? |
|
|
Создано: 20 января 2014 15:24 · Поправил: Crazzy263 · Личное сообщение · #11 ясно в общем, я думал тут серьезный форум. Удалил секции, восстановил байты стартапа, собственно https://www.virustotal.com/ru/file/704877252fa0b97d38eec8fda2da081da2041f731e81cc29108dc4eef657a312/analysis/1390222603/ Вот че за херня еще в нем буду разбиратся |
|
eXeL@B —› Вопросы новичков —› изменен PE, помогите вернуть все на места |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати