Можно ли снять Private exe Protector

Сейчас на форуме: _MBK_, ut2004, vsv1 (+6 невидимых)

Посл.ответ	Сообщение
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 25 января 2007 22:45 · Личное сообщение · #1 Привет! Помогите, пожалуйста, распаковать экзешник. Скачал прогу, А она запротекчена. Сниферы не смогли определить прот. Но по косвенным признакам (контора, которая писала прогу это setisoft, наличие секции офигенных виртуальных размеров) я подумал, что это может быть Private exe Protector (PeP). На ahteam.org нашел статью в переводе Sh по снятию версии 1.9. Но сделать как в статье у меня не получилось. После отрезания секций и правки кода OllyDbg отказывается воспринимать файл как экзешник. Оля, дамперы и дизассемблеры виснут при попытке что-нибудь сделать с прогой. Смог открыть только в Иде, но ничего мне это не дало. Вот имена и свойства секций: Section \| Raw Offset \| Raw Size \| Virt Offset \| Virt Size --------+----------------+--------------+----------------+------------ --- .text \| $00000400 \| $00000839\| $00001000 \| $003A4000 .rsrc \| $00000E00 \| $00002800\| $003A5000 \| $00082400 .bss \| $00003600 \| $00000000\| $00428000 \| $20600000 .rdata \| $00003600 \| $001D68B1\| $20A28000 \| $001D7000 .tls \| $001DA000 \| $000000C0\| $20BFF000 \| $00001000 Если кто-то имел опыт снятия сего протектора, подскажите пожалуйста, где тут собака порылась. Или подскажите ссылку по снятию разных версий этого прота. Скачать экзешник можно здесь slil.ru/23819596 (довольно большой 1,8 Мб) З.Ы. Сложный прот для чайника, но бросать не хочется, уж больно прога хорошая. Редактор ресурсов что-то вроде ресторатора. Но фичей гораздо больше. Восстановление ресурсов после распаковки, возможность автоматического перевода, и т.д. З.З.Ы. Может стоило сразу в запросы на взлом. Но я хочу сначала попробовать научиться снимать этот прот самому. Если не сложно подскажите как.

Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 26 января 2007 00:11 · Личное сообщение · #2 Нашел кое-что по теме на форуме. Пока ковыряюсь, но безрезультатно. Буду биться дальше.
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 26 января 2007 00:12 · Поправил: Sturgeon · Личное сообщение · #3 [удалил дубль]
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 26 января 2007 05:16 · Личное сообщение · #4 Sturgeon процентов 80, что под PeP'ом еще и VMProtect сидит. Я ломал предыдущюю версию, тока там был EXECryptor + VMProtect ----- Yann Tiersen best and do not fuck
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 29 января 2007 03:31 · Личное сообщение · #5 Ну, как я понимаю сначала все-таки Надо снять РеР?

Для печати