Немогу востановить импорт.

Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых)

Посл.ответ	Сообщение
John Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 20 февраля 2006 13:52 · Личное сообщение · #1 Упаковщик Armadillo 3.75. Программу ProInternetExplorer(браузер для клуба). Запускают OllyDbg. Нахожу OEP: 00465856 6A 60 PUSH 60 <- OEP 00465858 68 A03F4700 PUSH ProInter.00473FA0 0046585D E8 CA010000 CALL ProInter.00465A2C 00465862 BF 94000000 MOV EDI,94 00465867 8BC7 MOV EAX,EDI 00465869 E8 72EAFFFF CALL ProInter.004642E0 0046586E 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP 00465871 8BF4 MOV ESI,ESP 00465873 893E MOV DWORD PTR DS:[ESI],EDI 00465875 56 PUSH ESI 00465876 FF15 A445E200 CALL DWORD PTR DS:[E245A4] ; kernel32.GetVersionExA 0046587C 8B4E 10 MOV ECX,DWORD PTR DS:[ESI+10] 0046587F 890D 287B4800 MOV DWORD PTR DS:[487B28],ECX 00465885 8B46 04 MOV EAX,DWORD PTR DS:[ESI+4] 00465888 A3 347B4800 MOV DWORD PTR DS:[487B34],EAX 0046588D 8B56 08 MOV EDX,DWORD PTR DS:[ESI+8] 00465890 8915 387B4800 MOV DWORD PTR DS:[487B38],EDX 00465896 8B76 0C MOV ESI,DWORD PTR DS:[ESI+C] 00465899 81E6 FF7F0000 AND ESI,7FFF Делаю Дамп. Правлю его. Загружаю Import Rec выбираю прогу. Выставляю ОЕР=465856-400000=65856 нажимаю IAT AutoSearch и выдает сообщение “Could not find anything good at this OEP!”. Почему он так пишет. Что я сделал не так. Я точно уверит что 65856 это и есть OEP. Прогу можно скатать [url=slil.ru/22571568]тут[/url].

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 20 февраля 2006 14:31 · Личное сообщение · #2 John пишет: Упаковщик Armadillo 3.75. Армадилло не совсем упаковщик, это протектор, почитай статьи на тему восстановления импорта http://exelab.ru/art/
John Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 20 февраля 2006 15:51 · Личное сообщение · #3 По статьям я и работал. Чтоб восстановить импорт надо знать oep. Я его знаю, но в статях как самому восстановить не видел все написано через прогу import rec. А он мне говорит что oep не найден.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 февраля 2006 19:22 · Личное сообщение · #4 John пишет: По статьям я и работал. Чтоб восстановить импорт надо знать oep. Я его знаю, но в статях как самому восстановить не видел все написано через прогу import rec. А он мне говорит что oep не найден. рановато ты наверное за Armadillo взялся... =) возьми чё нить попроще.... а вообще Ara всё правильно сказал, читай статьи... там с импортом не так всё просто... ----- [nice coder and reverser]
John Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 20 февраля 2006 22:28 · Личное сообщение · #5 Я ее не выберал мне она для работы нужна и появлся интерес. Очень охота ее распакавать. Но есть поблемы которые я не могу понять. Если вы говорите есть такие статьи то дайте сыллку потому что я их не нашел. Очень прошу.
NEOPEX Ранг: 89.2 (постоянный) Активность: 0.06↘0 Статус: Участник	Создано: 20 февраля 2006 23:04 · Личное сообщение · #6 Вроде это должно помочь - www.estetatet.narod.ru ----- Люблю повеселиться, особенно пожрать

Для печати