Неполучается распаковать ничем, постоянные ошибки! Посоветуйте, чем можно распаковать этот пакер?

| Сообщение посчитали полезным:

Symbiosis пишет:
Посоветуйте, чем можно распаковать этот пакер?
Если это действительно UPX, то ручками распаковывается очень даже просто.
Quick unpack тоже рулит. Иногда fix UPX помогает - не помню только в какой тулзе плаг этот.
Иногда помогает внимательное чтение инструкций и изучение опыта ближних - поиск называется.
===================================
А теперь критика :
1) UPX - это алгоритм - его распаковать нельзя. Какую программу распаковываем ?!
2) Постоянные ошибки ?! Ты хочешь ответ получить или просто своим горем делишься ?! Какие ошибки ?!
3) Совет? Да тут масса советов, как UPX распаковать. Еще ни разу не пришлось спрашивать ...

| Сообщение посчитали полезным:

UPX очень простой пакет, да я его распаковал (а это была моя первая распаковка). Был у меня похожий случай Quick unpack не распаковывал прогу, пришлось самому. Если хочеш, пришли его мне на мыло VAD8787@mail.ru или вылажи где-нибудь, я посмотрю.

| Сообщение посчитали полезным:

Народ, ну вы бы ещё жизнью похвалились своей тяжёлой, какие там могут быть ошибки? Я лично анпакерам никогда не доверял, и по возможности всё распаковывал сам. Техника такая, бряк на HR ESP-4, f9, f8,f7, dump.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Symbiosis

Как определил, что UPX?

Может это и не UPX посмотри здесь--> Link <--

| Сообщение посчитали полезным:

Symbiosis, приведи листинг пакера, тогда будет понятно, UPX это или нет.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Приведи листинг, или пришли файл.

| Сообщение посчитали полезным:

PEiD 0.94 мне выдал, что это UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo. Пробовал распаковать унпакерами нефига, грит ошибка, прогу которую я иследую её ломать ненужно, просто интересно как устроена она.

cb35_27.06.2006_CRACKLAB.rU.tgz - PEiD.JPG

| Сообщение посчитали полезным:

Peid довольно легко обмануть, привиди листинг из отладчика, тогда уж точно будет всё понятно.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Распаковал с помощью PEiD 2006 плагином Unpacker for UPX

| Сообщение посчитали полезным:

по скрину видно, имена секций затёрты... либо:
1) это скрамблер...
2) либо на самом деле УПХ, но с затёртыми секциями он не распакует... (upx -d)

Symbiosis пишет:
Распаковал с помощью PEiD 2006 плагином Unpacker for UPX
малацца!!!

| Сообщение посчитали полезным:

Я еще новичок. Исследую программу, упакованную UPX. UPXUnpack вроде как её распаковывает, но распакованный экзешник не запускается ("Обнаружена ошибка. Приложение будет закрыто....и тд"). Quick Unpack же ссылается на неверную OEP. Что можно сделать в данном случае? Листинг пакера прилагается.



976c_03.07.2006_CRACKLAB.rU.tgz - PEiD.JPG

| Сообщение посчитали полезным:

Serhi

Попробуй руками или ссылку дай.

| Сообщение посчитали полезным:

Вот ссылка на прогу:

www.kan-soft.com/OnCourtSetup502.exe

или

www.oncourt.info/OnCourtSetup502.exe

Программу все-равно ломать бесполезно, так как в ней необходимо обновлять инфу через инет. Просто хочется посмотреть как она функционирует.

| Сообщение посчитали полезным:

Извините, я в полном акуйе от темы. Один вопрос, 17 ответов и ещё какие-то поучения из серии: tundra37 пишет:
UPX - это алгоритм - его распаковать нельзя.
---
О сабжу:
1) Pуками.
2) upx.exe -d
3) Сторонними утилитами.
4) Поиском по форуму или даже по гуглу.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Serhi

Все прекрасно распаковывается руками, единственное importrec в автомате не правильно определяет oep и размер iat, поставь oep 1a68 (401a68), размер iat 1000 и все будет ок.

| Сообщение посчитали полезным:

Cadet, спасибо. Попробую.

| Сообщение посчитали полезным:

up! и вот спустя 7 лет не получается распаковать... руками не умею... есть ли унпакер?!
del

| Сообщение посчитали полезным:

есть. upx

| Сообщение посчитали полезным: IFursov

Не умеешь руками и не хочешь учиться-запросы есть.

| Сообщение посчитали полезным: