Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Подмогните пожалуйста
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 09:58
· Личное сообщение · #1

Всем привет,я начал заниматься крэкингом,просто интересно стало как это работает...почитал теории,повзламывал крякми...и при чистке компа нашёл книжку которую качал пару лет назад(Fuel and fuel Systems.exe весит 160MBt).так вот..всё получается вроде,но при остановке на OEP снимаю дамп а он весит всего 800kB,послеfixdampа вес не увеличивается.в программе встречается PUSHFD...




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 07 апреля 2014 10:39
· Личное сообщение · #2

Вангую, что оверлей. Файлы выкладывать надо. Кроме того, по книжкам тут уже есть топики. И вряд ли эта книжка новая, скорее повторяет прошлые топы.



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 10:49
· Личное сообщение · #3

файл 160 мегабайт весит,как то не удобно добавить...поищу ещё раз в топах..



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 12:57
· Личное сообщение · #4

Точно оверлей!!!не думал что это важно...+1 к экспириенсу)..а дальше то что?что делать с оверлейем?




Ранг: 192.7 (ветеран), 154thx
Активность: 0.070
Статус: Участник
The ONE

 Создано: 07 апреля 2014 14:43
· Личное сообщение · #5

mexanik335
Обычно в оверлее и лежит содержимое книги, запаковано, зашифровано у разных компиляторов эл. книг по разному.

-----
Сотрудник DHARMA

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 15:30
· Личное сообщение · #6

UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo [Overlay]
а в чём суть этого оверлэя??как с ним быть?)



Ранг: 33.8 (посетитель), 38thx
Активность: 0.060
Статус: Участник

 Создано: 07 апреля 2014 15:36
· Личное сообщение · #7

Google --- Upx ?



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 07 апреля 2014 15:37
· Личное сообщение · #8

mexanik335 пишет:
а в чём суть этого оверлэя??
TrueLies уже написал, что суть оверлея в том - что в нём как раз и лежит сама книга. А то что вы дампили - это просто оболочка программы.

mexanik335 пишет:
как с ним быть?)
прилепить к дампу, не ?
сразу скажу - если работать не будет, нужно будет смотреть как оригинал программы работает с оверлеем, и сравнивать с работой дампа.



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 16:12
· Личное сообщение · #9

спасибо всем,за то чтоо наталкнули на мысль)



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 07 апреля 2014 17:35
· Личное сообщение · #10

так ничего и не получилось...перечитал много статей,но поо сути ничего не нашёл...как отрезать этот оверлэй?...




Ранг: 192.7 (ветеран), 154thx
Активность: 0.070
Статус: Участник
The ONE

 Создано: 07 апреля 2014 18:01 · Поправил: TrueLies
· Личное сообщение · #11

mexanik335
Воспользуйся анализатором PEiD с плагином Exract overlay или закинь мне в ПМ - интересно посмотреть что же это такое

P/S вот еще есть спец. утилита AT4RE Overlay Tool 0.2

-----
Сотрудник DHARMA


Ранг: 170.1 (ветеран), 96thx
Активность: 0.090.01
Статус: Участник

 Создано: 07 апреля 2014 19:12
· Личное сообщение · #12

mexanik335 пишет:
как отрезать этот оверлэй


8c78_07.04.2014_EXELAB.rU.tgz - ovr.exe.7z



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 08 апреля 2014 09:40
· Личное сообщение · #13

TrueLies, спасибо большое)))оверлог отделил)дальше читаю буквари по этой теме)


 eXeL@B —› Вопросы новичков —› Подмогните пожалуйста
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати