Пытаюсь вручную распаковать одну библиотеку и как-то не очень успешно. Еще и анализаторы вводят в заблуждение: PEiD и ProtectionID показываю Aspack 2.12, последний RGD настаивает на аспре... анпакеры aspack матерятся один за другим.
В общем из десятка скриптов aspack только один нашел нечто похожее на oep (1000c932). Хотя по сигнатуре кода скорее всего должен быть адрес 1000c92f
И imprec вроде бы не против такого адреса,только восстанавливает неверно. Зато CodeDoctor справился с задачей на ура. Так что же это... аспак или аспротект? и как правильно определять данные для востановления импорта в dll?

fce4_19.12.2014_EXELAB.rU.tgz - DDCHelper.dll

| Сообщение посчитали полезным:

То же самое (Asprotect 2.4) говорит и RDG Packer Detector. Decomas согласен.

| Сообщение посчитали полезным:

DLL упакована Asprotect. При распаковке DLL имеются некоторые нюансы, связанные с таблицей релоков. Почитай мои статьи по распаковке этого протектора на этом форуме (https://exelab.ru/f/action=vthread&forum=13&topic=11596&page=0). В одной из статей я описывал процесс распаковки DLL. Удачи!

| Сообщение посчитали полезным: