 |
eXeL@B —› Вопросы новичков —› Вопрос по Tutoria-лу |
| Посл.ответ | Сообщение |
|
|
Создано: 14 июня 2006 10:27 · Личное сообщение · #1 Нашел tutorial по asprotect 1.31 tuts4you.com/tutorials/Unpacking/ASProtect%201.31%20(Unpacking)/ThunderPwr-ASProtect131-Tutorial11.htm Всё ок до того момента, где начинается поиск оригинала таблицы, а именно: Ищем FF25 -- находим вызов JMP NEAR DWORD PTR DS:[8C0378] (у меня 907618) по адресу 907618 лежит число 77E75CB5 -- туда его кладет, я так понял ASPR на этапе загрузки. После этого предлагается посмотреть где это делается перезапустив Olly и поставив BP на 8С0378. Проблема в том, что после запуска программы этого участка памяти еще нету 
Как тут быть -- подскажите 
ЗЫ: Файлец который распаковывается лежит там же : tuts4you.com/tutorials/Unpacking/ASProtect%201.31%20(Unpacking)/files/unpackme7.exe 95 кб  |
|
|
Создано: 14 июня 2006 12:16 · Личное сообщение · #2 Ставь бряку на VirtualAllocEx и трассируй, пока память не выделится. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 июня 2006 12:35 · Личное сообщение · #3 Там в Intermodular Calls нету такогj -- сплошные call (дальше циферки) В Names есть LoadLibrary, GetModuleHandle, GetProcAddress... |
|
|
Создано: 14 июня 2006 16:13 · Личное сообщение · #4 Прочти вот это http://www.exelab.ru/rar/dl/CRACKLAB.rU_32.rar ----- Yann Tiersen best and do not fuck |
|
|
Создано: 14 июня 2006 16:16 · Личное сообщение · #5 Благодарю, сейчас изучу
|
|
|
Создано: 14 июня 2006 16:22 · Личное сообщение · #6 PE_Kill .... а у тебя случайно никакой доки по ASPR 1.1b не завалялось ? %) ..... |
|
eXeL@B —› Вопросы новичков —› Вопрос по Tutoria-лу |
Для печати