 |
eXeL@B —› Вопросы новичков —› Как распаковать прогу упакованую NorthStar |
| Посл.ответ | Сообщение |
|
|
Создано: 24 сентября 2006 05:44 · Личное сообщение · #1 Как распаковать прогу упакованую NorthStar, если есть пример распаковки поскажите гдев зять  |
|
|
Создано: 24 сентября 2006 06:18 · Личное сообщение · #2 выложил бы прогу пакованую сим чудом. ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 24 сентября 2006 07:54 · Личное сообщение · #3 Программа здесь --> www.obmen.lavteam.com/action=downloadfile&filename=Строительные%20технологии%20CМЕТА%207.3.3.exe&directory <-- --> www.obmen.lavteam.com/action=downloadfile&filename=Строительные%20технологии%20CМЕТА%207.3.3.exe&directory <-- |
|
|
Создано: 24 сентября 2006 07:57 · Личное сообщение · #4 Тоесть здесь www.obmen.lavteam.com/action=downloadfile&filename=Строительные%20технологии%20CМЕТА%207.3.3.exe&directory=&PHPSESSID=cea6d30278b7df2466e7d63f75e2fb9a |
|
|
Создано: 24 сентября 2006 11:29 · Личное сообщение · #5 victor122 4a070f - переход на OEP, дальше как обычно: dump, потом dumpfix, потом восстановление импорта (автоматом). Не сложнее upx. |
|
|
Создано: 24 сентября 2006 17:39 · Поправил: KingSise · Личное сообщение · #6 ОПЕ находется тут: 00403C7D... Дойти до него не сложно (бряк esp-4), далее дампим... Единственное что остается, профиксить IAT.... --> damp <-- http://rapidshare.de/files/34338792/damp_.rar.html ----- -=истина где-то рядом=- |
|
|
Создано: 25 сентября 2006 04:14 · Личное сообщение · #7 Спасибо за ответы. Я новичок поэтому если можно ув. KingSize поподробней про профиксить IAT.... |
|
|
Создано: 25 сентября 2006 05:24 · Личное сообщение · #8 victor122 - если не можешь распаковать сам, подучись и не мучайся, скачай эту прогу , когда распакуешь в иморте удали все invalid функции и нажми save. Твоя прога будет полностью распакованной. PS: незабудь убрать галочку с "Use force unpacking". В итоге получишь такой распакованный exe ТЫЦ ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 25 сентября 2006 11:26 · Личное сообщение · #9 DrFits[b] та прога у меня была ею пробовал, не получалось, снял галочку и все сработало. Теперь только [b]WDasm вырубается когда открывает распакованую прогу. |
|
|
Создано: 25 сентября 2006 13:57 · Личное сообщение · #10 victor122 пишет: Теперь только [b]WDasm вырубается когда открывает распакованую прогу - в PETools есть Tools->RebuildPE попробуй с файлом, может поможет, это скорее всего из-за размеров секций ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 26 сентября 2006 08:44 · Личное сообщение · #11 DrFits пробовал не помагает, и в characteristics 20 поставил не помогает. В PEiD Kripto Analyzer показал MD5::000007F4::004013F4, что подскажешь? |
|
|
Создано: 26 сентября 2006 10:34 · Личное сообщение · #12 victor122 пишет: что подскажешь? - ну попробуй IDA, по-началу привыкнеш к нему, а потом уже несможешь без него обходиться. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 26 сентября 2006 11:14 · Поправил: sliderZ · Личное сообщение · #13 victor122 Ты бы вот эту статью прочитал [url]http://www.exelab.ru/art/?action=view&id=206[/url] как раз про распаковку подобных пакеров. |
|
|
Создано: 27 сентября 2006 02:07 · Личное сообщение · #14 sliderZ, что там за сложность? распаковывается не сложнее чем UPX... ----- -=истина где-то рядом=- |
|
|
Создано: 27 сентября 2006 03:36 · Личное сообщение · #15 victor122 пишет: Тоесть здесь www.obmen.lavteam.com/action=downloadfile&filename=Ст роительные%20технологии%20CМЕТА%207.3.3.exe&directory=&PHPSESSID=cea6d 30278b7df2466e7d63f75e2fb9a Чего-то не качается. Переложить сможешь. Интересно посмотреть на сие. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 27 сентября 2006 13:09 · Поправил: DrFits · Личное сообщение · #16 может так, без пробела надо??? ТЫЦ http://www.obmen.lavteam.com/action=downloadfile&filename=Строительные%20технологии%20CМЕТА%207.3.3.exe&directory=&PHPSESSID=cea6d30278b7df2466e7d63f75e2fb9a ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 27 сентября 2006 23:27 · Личное сообщение · #17 DrFits ТЫЦ помог, благодарю. Распаковывается действительно быстрее, чем ASPack. Для victor122 в аттаче импорт для ImpREC. Удачи.  1856_27.09.2006_CRACKLAB.rU.tgz - tree.loader_SmetaUA7.txt
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 01 октября 2006 04:16 · Личное сообщение · #18 ValdiS Спомощью аттача разобрался что я делал не так(в ImpRec е правильно вводил ОЕР) и теперь распаковка действительно быстро и без проблем (этого пакера). Счас пытатаюсь ее взломать, нашел :00401ECD _E8 DEFEFFFF CALL 00401DB0 - вроде бы вызов проверки кода и в этой проверке завис, просто дебри для меня. Сел за литературу но, самому трудно разобраться , что не так делаешь. Подскажите на правмльном я пути или нет, а может она для меня еще слишком сложная? Но очень хочется ее поломать... |
|
|
Создано: 02 октября 2006 03:09 · Личное сообщение · #19 victor122 пишет: Сел за литературу но, самому трудно разобраться , что не так делаешь. Так правильно, либо ломай сам и не спрашивай, либо учись на "кошечках" - крякми, где результат известен. Судю по названию - это русский продукт, а наши очень заковыристо защищают. Нужен опыт, чтобы быстренько проваться, через кучу ненужной арифметики и "мусорных команд". Я , например, этого пока не умею. Видеть вижу, а прорватьстя - никак. |
|
|
Создано: 02 октября 2006 03:53 · Личное сообщение · #20 victor122 Слушай это же не просто прога, а платный крак к проге, ты уверен что он запустится без наличия самой проги../ |
|
|
Создано: 02 октября 2006 04:10 · Личное сообщение · #21 sliderZ пишет: платный крак к проге Скорее платный лоадр. Открой в отладчие, глянь что он там изменяет и напиши свой лоадер/патч... Хотя рипать чужие кряки не хорошо, но для себя можно сделать исключение. ----- -=истина где-то рядом=- |
|
eXeL@B —› Вопросы новичков —› Как распаковать прогу упакованую NorthStar |
Для печати