Распаковывал игру с alavar.ru, Tanks. Упакован ASProtect 2.x, без исключений.Но на распаковку аспра я забил, тк очень здесь всё напоминало wrapper. Бряк на CreateFile, он создаёт системный / скрытый файл game32.img, размер 1.00 мб, так что наверняка не оригинал, бряк на WriteFile, потом CreateProcess с Suspended, и, как многие враперы, WriteProcessMemory. Но это всё так, исследование, прерываемся на ResumeTread. В памяти готовый образ, снимаю его дамп. И вот тут не понятно - дамп работает! Импорт на месте! Почему?

PS Про unwrap алаваровских игр - знаю, боян, но здесь главное - вопрос о импорте.

| Сообщение посчитали полезным:

Ни какиж дампов снимать не нужну.

Freecod пишет:
он создаёт системный / скрытый файл game32.img

Это и есть твоя игра, только нужно изменить атрибуты файла (виндоус командоро'ом), поменять имя файла на tanks.exe и изменить оеп (загружаеш в ольку этот файл и остановишся на PUSH XXXXXXXX RET, вот этот адрес - хххххххх и пишеш пе редактором в оеп, естественно без имидж базы)

| Сообщение посчитали полезным:

Freecod скачай с nevosoft.ru игрушку и не парься.....

| Сообщение посчитали полезным:

Gluk пишет:
скачай с nevosoft.ru игрушку и не парься.....
это не по-нашему )))))

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Executioner ну низнаю..Одно дело ломать... Но зачем когда можно то что уже готово.....

| Сообщение посчитали полезным:

Думаешь я в эти игрушки играюсь?
Есть такая вещь как скил

| Сообщение посчитали полезным:

Freecod пишет:
Есть такая вещь как скил
Надо было следить, что делает WriteProcessMemory В этом году таким образом патч из загрузчика вытаскивал кому-то для старой игры. Олли все параметры показывает - остается только немного подумать.
Правда мне больше всего забот доставил JMP $-2 стоящий на OEP.

| Сообщение посчитали полезным: