 |
eXeL@B —› Вопросы новичков —› Помогите с разпаковкой калькулятора UPX |
| Посл.ответ | Сообщение |
|
|
Создано: 21 марта 2017 20:12 · Личное сообщение · #1 Решил попробовать вручную разпаковать калькулятор UPX. Открываю калькулятор в ollydbg. листаю вниз до 61 POPAD. ставлю бреакпоинт F2. Запускаю отладку F9. F7 два раза и попадаю на оригинальный код программы 01012475 6A 70. Делаю FULL Dump в PeTools. ImportREC выбираю активний проц calc. вбиваю oep 12475 > IAT autoSearch > found something! > get imports > fix dump > вибираю слитый дамп. Запускаю получений ехе и ошибка не является приложением win32  |
|
|
Создано: 21 марта 2017 20:23 · Поправил: TryAga1n · Личное сообщение · #2 импорт криво восстановил/не восстановил в imprec, oep=image base-ep |
|
|
Создано: 21 марта 2017 21:33 · Личное сообщение · #3 а кто нибудь пытался из upx сделать протектор с антиотладкой используя только upx ollydb (или другой отладчик) и защищаемый файл может почитать где есть? (статьи про фейксигн не то) |
|
|
Создано: 21 марта 2017 22:39 · Личное сообщение · #4 SDK Шта?? ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: unknownproject |
|
|
Создано: 21 марта 2017 22:43 · Личное сообщение · #5 SDK, пытались, делали, много решений в виде скрамблеров. Но именно сорцы не переписывали. Вот например UPX Lock. Только предупреждаю, делалось давно и под старые версии вроде 1.25. работать будет скорее всего только под XP, если детектишься, то используется трик бсодом.  8da1_21.03.2017_EXELAB.rU.tgz - UPXLock 1.02.rar
| Сообщение посчитали полезным: Gideon Vi, SDK, arch |
|
|
Создано: 22 марта 2017 21:03 · Личное сообщение · #6 да уж хорошо вырубает)) попробую руками глянем может и сниму)) |
|
eXeL@B —› Вопросы новичков —› Помогите с разпаковкой калькулятора UPX |
Для печати