Гуру помогите начинающему (опыт взлома хоть и есть но не велик) тут вот надо с этой dll разобраться
slil.ru/23938602
peid говорит что пожато UPX вроде ничего беды не предвещает....
не могу снять рабочий дамп olly не справляеться говорит неверная сигнатура dos. PeTols дамп снимает, пробовал и снимать и на jmp oep и на адреcе oep, но IREC по адресу OEP 910C30-870000=A0C30 кричит ничего найти не могу, соответственно таблицу импорта править не прокатывает . Ткните носом что я не так делаю?

| Сообщение посчитали полезным:

Quick unpack нормально снимает. Правда там Activex/OCX внутри. После распаковки плаг Тоталкоммандера падает на показе инфы про Activex/OCX, т.ч. дамп видимо еще напильником надо доработать, но импорт нормальный.

| Сообщение посчитали полезным:

nemo1966 пишет:
OEP 910C30-870000=A0C30
Ибо в настройках надо убрать галку "Use PEHeader from disk" или как там...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

nemo1966 эт просто upx выпендривается. либо руками - нафиг надо, либо upxripper - отлично снимает, либо пропатчить сам upx. прикладываю ripper, кинь к нему в папку upx.exe и распаковывай.

0d02_16.02.2007_CRACKLAB.rU.tgz - ripper.rar

| Сообщение посчитали полезным:

Короче 20 минут пляски с бубном и UPX захавал твою ДЛЛ. Оказывается в UPX есть бэкдор и тот кто паковал этот файл использовал его. Там стояла метка из за которой UPX отказывался ее распаковывать, только зачем авторы нпакера этот флаг сделали, что то типо опции "Нераспаковываемый файл"

Забирай slil.ru/23940723

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Оказывается в UPX есть бэкдор

хех) не знал.... хотя зачем он, можно же и сигну испортить

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Всем спасибо ripeer и правда взял на ура жаль про него не знал, пригодиться на будующее. Буду ковырять ее дальше

| Сообщение посчитали полезным:

Ха-ха! --unpack --force
Шутка )

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным: