Помощь в распаковке

Сейчас на форуме: igorcauret, Rio (+6 невидимых)

Посл.ответ	Сообщение
AmongAll Ранг: 2.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 02 апреля 2015 18:15 · Поправил: AmongAll · Личное сообщение · #1 Приветствую всех. Нужна помощь в распаковке одного файла. Ни один из анализаторов протектора не видит, но если смотреть в hex, то читаемого там ничего нет. Также при открытии в олли выдаёт ошибку. Пробовал снимать дамп но он получался нерабочим... Посмотрите, может у кого-нибудь получится его распаковать: Ссылка: --> Link <-- (Файл: pointblank.exe)

Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 02 апреля 2015 18:43 · Поправил: Jaa · Личное сообщение · #2 файл PointBlank.exe ничем не запакован (смотрел бегло) попробуй в ольку загрузи, может там что читаемое для тебя будет
AmongAll Ранг: 2.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 02 апреля 2015 19:01 · Поправил: AmongAll · Личное сообщение · #3 Jaa пишет: файл PointBlank.exe ничем не запакован (смотрел бегло) попробуй в ольку загрузи, может там что читаемое для тебя будет Пробовал как раз, но олли его не загружает потому я и думаю, что он чем-то запакован. Вообще раньше его паковали темидой и я её снимал, спиливал некоторые проверки.
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 02 апреля 2015 19:05 · Личное сообщение · #4 Jaa пишет: ничем не запакован 00000061 01 [.text ] 0058420B .00984E0B 609CFCB801000000B9FFFF0000 -->> EP: Encryptor: AhnLab HackShield * http://hackshield.ahnlab.com
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 03 апреля 2015 05:59 · Поправил: unknownproject · Личное сообщение · #5 gazlan пишет: 00000061 01 [.text ] 0058420B .00984E0B 609CFCB801000000B9FFFF0000 -->> EP: Encryptor: AhnLab HackShield * http://hackshield.ahnlab.com + Там даже папка HShield рядом лежит и вылазит наг с инфой,а потом и значок в трее висит.Я так понял, что это античитерское двигло. -------------------------------------------------------------------------------------------------------------- А что, собственно, сам ТС сделал ? -------------------------------------------------------------------------------------------------------------- Во время инициализации защиты и запуска в юзерской папке Temp создаются файлы, которые при анализе оказались копиями системных dll, имена которых я восстановил по свойству InternalName: . Вторые копии поименованы с постфиксом в виде подчеркивания. ----- TEST YOUR MIGHT
AmongAll Ранг: 2.2 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 апреля 2015 20:09 · Личное сообщение · #6 Возможно это как нибудь снять?
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 03 апреля 2015 20:12 · Личное сообщение · #7 Это возможно снять только одним способом - за деньги. Поэтому тебе сюда: https://exelab.ru/f/action=vthread&forum=1&topic=17633
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 03 апреля 2015 20:13 · Личное сообщение · #8 Тема закрыта за нарушение п.9 правил форума.

Для печати