 |
eXeL@B —› Вопросы новичков —› Помогите распаковать GameBooster |
| Посл.ответ | Сообщение |
|
|
Создано: 04 сентября 2006 13:01 · Личное сообщение · #1 Peid показывает PECompact 2.x -> Jeremy Collake После скрипта програма не запускается Вот ссылка на программу(823 кб) www.softodrom.ru:8086/2653/gameboost.exe  |
|
|
Создано: 04 сентября 2006 13:37 · Личное сообщение · #2 А в чем сложность то? OPE находится тут 004A5F80, дальше дампи. Кроме того даже старенький PROCDUMP эту программку расспаковывает... ----- -=истина где-то рядом=- |
|
|
Создано: 04 сентября 2006 13:53 · Личное сообщение · #3 А для чего программа, если не секрет? Я ее запустил, а она как начнет что-то куда-то скачивать и не выключишь... дамп программы залил сюда: slil.ru/23091385 Гм, PEiD шашол ОПЕ тут: 004a4d00, вроде не ошибался раньше... Видать вручную оно все же надежней... ----- -=истина где-то рядом=- |
|
|
Создано: 04 сентября 2006 15:01 · Личное сообщение · #4 Времени не было, вот что я откопал за 5 мин исследования... Программа при нажатии на "Ок" сначала зачем-то конектится к реестру... Вот адесок: 0043924B Делее, процедура проверки начинается тут: 0049EA9B, тут провиряется или ключ/имя не равны нулю. И вот, интересный переход: 0049EC75 . /0F8E 6B010000 JLE 0049EDE6 Ни и напоследок заметил, что на имя KingSise генерится следущее число: "527778360801024" Дальше копать проверку мне влом, разбирайтесь... ----- -=истина где-то рядом=- |
|
|
Создано: 05 сентября 2006 01:51 · Личное сообщение · #5 Спаибо всем!!! |
|
eXeL@B —› Вопросы новичков —› Помогите распаковать GameBooster |
Для печати