| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Ы |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 апреля 2006 18:24 · Поправил: Everlust · Личное сообщение · #1 Ы  |
|
|
Создано: 09 апреля 2006 18:31 · Личное сообщение · #2 Сразу извеняюсь за заголовок, случайно получилось.. А вопрос у меня такой, я уже несколько дней борюсь с Software Compress и никак у меня не получается его одалеть... Проблема у меня в следующем: мне не даётся OEP. Пробывал ловить по esp-4(24), ставил брейкпоинты на popad и ничего похожего на OEP плз подскажите что-ндь... |
|
|
Создано: 09 апреля 2006 18:39 · Личное сообщение · #3 Everlust Что PEiD говорит? |
|
|
Создано: 09 апреля 2006 18:47 · Личное сообщение · #4 PEiD - молчит как рыба  Пакер он не определил, Ep section правда подписана SoftComp и по структуре кода тоже похоже(я им notepad запаковал). А вообще что ты хотел узнать, можно по конкретнее...
|
|
|
Создано: 09 апреля 2006 18:55 · Личное сообщение · #5 Everlust Дай линк на прогу. Так тебе скорее помогут. |
|
|
Создано: 09 апреля 2006 18:59 · Личное сообщение · #6 rapidshare.de/files/17575833/notepad.rar.html |
|
|
Создано: 09 апреля 2006 20:47 · Личное сообщение · #7 Everlust и какие именно проблемы, сам не можешь распоковать или хочешь разобраться? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 09 апреля 2006 20:50 · Личное сообщение · #8 Не могу распаковать... |
|
|
Создано: 09 апреля 2006 21:18 · Личное сообщение · #9 Everlust Выложи файл или тебе notepad распаковать надо? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 09 апреля 2006 21:23 · Личное сообщение · #10 Вообще без разници важна суть... |
|
|
Создано: 09 апреля 2006 21:23 · Личное сообщение · #11 Everlust Так тебе значит надо разобраться все таки? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 09 апреля 2006 21:28 · Личное сообщение · #12 Ну вообщем да. |
|
|
Создано: 09 апреля 2006 21:56 · Личное сообщение · #13 Everlust Первый раз это чудо вижу, но распаковывается оно довольно легко: Ставишь бряк на LoadLibraryA, когда брякнулся убираешь бряк и ставишь бряк на GlobalFree. Теперь Debug->Ехеcute till user code и ты на OEP. |
|
|
Создано: 09 апреля 2006 22:23 · Личное сообщение · #14 Спасибо ща попробую... |
|
|
Создано: 10 апреля 2006 00:27 · Личное сообщение · #15 Everlust Опоздал, но кстати подправил, если нужно, то вот скрипт для Ольки накидал для нахождения OEP. Попробуй, может поможет. Там сейчас все то что сказали просто в ввиде скрипта.  825c_10.04.2006_CRACKLAB.rU.tgz
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 11 апреля 2006 07:28 · Личное сообщение · #16 Пытаюсь распаковать без скрипта. Открываю файл, нажимаю F9 программа выполняется нормально. Теперь я возвращаюсь на исходную и в консоле пишу bpx LoadLibraryA, Olly показывает intermodular calls c 4 вызовами функции, ставлю брейкпоинты на все и жму F9... И тут начинается... срабатывают exeptions... типа int3 и memory access violation после чего программа заходит в бесконечный цикл либо просто заканчивает работу, скажте пожалуйста, что я делаю не так? |
|
|
Создано: 11 апреля 2006 14:24 · Личное сообщение · #17 Everlust Поставь все галки в Exceptions и скачай плагин для ольки CommandBar. Вот в нём и ставь бряки ("bp LoadLibrary"). |
|
|
Создано: 11 апреля 2006 18:07 · Личное сообщение · #18 В том-то и прикол, что галки стоят и в чём по твоему я пишу bpx LoadLibraryA? 
|
|
|
Создано: 11 апреля 2006 18:31 · Личное сообщение · #19 Всё, я сам всё понял...  Но появляются всё новые вопросы... Вот прога rapidshare.de/files/17738709/prog.rar.html похоже запакована тем же, но приведённый выше способ не работает
|
|
|
Создано: 11 апреля 2006 21:03 · Личное сообщение · #20 Everlust Бряк на LoadLibrary и после этого бряк на первую секцию кода(там их почемуто две). |
|
|
Создано: 11 апреля 2006 21:42 · Личное сообщение · #21 rep0A Во второй проге OEP великолепно находится с помощью hr esp-4 |
|
|
Создано: 11 апреля 2006 21:45 · Личное сообщение · #22 Klajnor я не ищу лёгких путей
|
|
|
Создано: 11 апреля 2006 22:45 · Личное сообщение · #23 А можно поинтересоваться у вас получилось что-то типа 004576Е0? Если так, то это не OEP... Импортов нет... Импорты ловятся на 0042.... Если получилось что-то другое расскажите пожалуйста поподробнее...
|
|
|
Создано: 12 апреля 2006 00:16 · Личное сообщение · #24 Именно этот адрес... Даже если делать, как rep0A... А импорты есть и великолепно восстанавливаются(распологается по адресам 45E7D4h-45EE04h) ImpRec сам сразу не нашел. Пришлось ему показать
|
|
|
Создано: 12 апреля 2006 09:46 · Личное сообщение · #25 Klajnor Я новичок, что ты имел в виду под "Пришлось ему указать" поясни что именно ты сделал плз.... У меня есть способ, называется метод народного тыка, если поставить в OEP 00020000h то всё находится автоматом... |
|
|
Создано: 12 апреля 2006 10:00 · Личное сообщение · #26 Я посмотрел, где находится начало IAT. Это адрес 45E7D4. Ввёл в ImpRec OEP, и RVA IAT. Т.к. size мне было лень считаать, я ввел 2000. после этого нашёл импорт, нажал show invalid, кликнул RMB и нажал delete... Кстати,что за прога? На неё файрволл ругается... |
|
|
Создано: 12 апреля 2006 10:04 · Личное сообщение · #27 Это антибот, суть в том что он что-то с сервера получает, вот файрвол и ругается... |
|
|
Создано: 12 апреля 2006 17:37 · Личное сообщение · #28 Блин, всё-равно не работает! Говорит, что не является приложением Win 32(после восстановления импорьов!)... |
|
|
Создано: 12 апреля 2006 18:26 · Личное сообщение · #29 Klajnor Если можешь, скинь куда-ндь распакованную прогу плз.... |
|
|
Создано: 12 апреля 2006 19:11 · Личное сообщение · #30 Everlust Чё-то мне совершенно не понравилась эта программа... Заблокировала Ctrl+Alt+Del... Закрывает Process Explorer... Потом ввела комп в состояние подобное спящему режиму(без возможности выйти из него)... Everlust пишет: Блин, всё-равно не работает! Говорит, что не является приложением Win 32(после восстановления импорьов!)... Сорри. Я немного с импортом ошибся... Он раньше начинается 45E79Сh... Распакованная прога в аттаче 2acf_12.04.2006_CRACKLAB.rU.tgz
|
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Ы |
Для печати