Скажите пожалуйста что делать, если при загрузке программы в OllyDbg сначала вылазит какая-то ошибка а потом идёт бесконечный "Unpacking", ну это ладно можно и не заметить, просто пропустить. Так вот когда я нахожу нужный мне фрагмент кода и изменяю, затем пытаясь сохранить все изменения в новый бинарник, то не могу найти такого пункта при нажатии правой клавиши как в обычных случаях "Copy all changes to exe"(Примерно, дословно не помню). Как выходить из такой ситуации?

P.S. В Peid загонял, пишит типо UPX, но распаковывать не один распаковщик так и не захотел.

9b91_16.07.2016_EXELAB.rU.tgz - 2016-07-16_13-41-12.png

| Сообщение посчитали полезным:

alex-rudenkiy пишет:
В Peid загонял, пишит типо UPX, но распаковывать не один распаковщик так и не захотел.
- Посмотреть имена секций;
- Посмотреть содержимое секции SFX пакера;
- Сопоставить точку входа SFX секции c точкой входа UPX'а;
- Угадать название софта и его местоположение.
И главное - заливать скриншоты на имагепомойку.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

А можно пожалуйста по подробнее ...
unknownproject пишет:
Сопоставить точку входа SFX секции c точкой входа UPX'а;

| Сообщение посчитали полезным:

Взять любой неупакованный эксешник, запаковать его и сравнить код на точке входа с исследуемым файлом.Если распаковщик выдает сначала ошибку, а потом переводится в циклическую процедуру распаковки, то это явно говорит о том, что на файле не UPX с 80% вероятностью.Еще стоит посмотреть кол-во секций - если их нет три, то это либо мод, либо точно не UPX.Ну и сигнатура в начале секции кода (смотреть HEX редактором) всегда должна быть с номером версии.Короче, файл в студию.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

alex-rudenkiy пишет:
Как выходить из такой ситуации?

После правки.
Дампить и фиксить импорт.

Добавлено спустя 2 минуты
Или гадать на кофейной гуще... (Может это вмпрот)
Нет файла нет решения.

| Сообщение посчитали полезным:

Вот эта вещ

e9f8_17.07.2016_EXELAB.rU.tgz - mi.exe

Добавлено спустя 2 минуты
Кстати, мне кажется что там не UPX, так как после UPX строчки наверное были бы в нечитаемом формате и как ни как я нашёл что нужно там менять для хорошей активации.

| Сообщение посчитали полезным:

alex-rudenkiy пишет:
Вот эта вещ

тебя не смущает нулевой вес, да?



| Сообщение посчитали полезным:

Чёрт, ещё разок

Добавлено спустя 1 минуту
http://rgho.st/private/8PpLPDDqM/313d9ff5929409d9fef940ca9c5af369

| Сообщение посчитали полезным:

alex-rudenkiy пишет:
но распаковывать не один распаковщик так и не захотел.

"UPX -d" попробуй.



| Сообщение посчитали полезным: alex-rudenkiy

alex-rudenkiy, unpacked. UPX это стандартный.

| Сообщение посчитали полезным: alex-rudenkiy

Хм странно, но всё равно спасибо

Добавлено спустя 2 часа 16 минут
https://www.youtube.com/watch?v=zN4z1XYeEsM&feature=youtu.be

| Сообщение посчитали полезным:

Кино это, конечно, очень круто,
но программа распаковывается обычным UPX'ом,
дальше самое интересное - сделать так, чтобы она нормально работала.
Заверчена она довольно старательно.





| Сообщение посчитали полезным:

alex-rudenkiy
Мысли в слух или ложка меда в бочку работы над ошибками. При наличии регистрации должно:
Окно программы должно выглядеть как у dosprog'a на втором скрине.
По нажатию Help->Enter Code -> выдавать "Already Registered". А не открывать наг окно где при нажатии на кнопки будет открываться еще один наг в виде браузера. Получается, что к одному наг окну добавили еще одно или заменили один наг на другой.
Help->Registration Info -> выдавать окно "Registration Info" и имя (или хотя бы пустое поле).
Интересно, что ты будешь делать с File->Save as -> "Your copy of Able MIDI Editor is unregistered. If you save MIDI file, only 60 seconds of MIDI data will be saved. Proceed?" ? Ведь на видео видно что "Unregistered Able midi editor + OllyDbg = PRO" и все "отломано" - снял начальный наг (триал повергнут в шок), а регистрация так - да кого она вообще интересует если сохранить результат нельзя, правда ? ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: