Программа запакована: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Распаковываю через ПЕИД, и дизасемблирую в ИДЕ, код периодически обрывается шестнадцатеричными значениями, и при запуске ИДА жалуется на импорты. Можно ли доконча восстановить код?

| Сообщение посчитали полезным:

хм.... если бы вопрос был задан конкретнее и понятнее, было бы прекрасно.
или файл выложи хотяб...

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

А дамп-то вообще рабочий? =)
Patriotix-N пишет:
код периодически обрывается шестнадцатеричными значениями
Это может быть и в рабочем дампе, просто жми Convert to code.

| Сообщение посчитали полезным:

Если прога запакована UPX'ом, то и распаковывать лучше UPX(он восстанавливает оригинальный файл в точности до байта). upx -d имя_файла.

| Сообщение посчитали полезным:

Вот отчет UPX'а
----------------------------------------------------------------------
Ultimate Packer for eXecutables
Copyright (C) 1996,1997,1998,1999,2000,2001,2002,2003,2004,2005,2006
UPX 2.02w Markus Oberhumer, Laszlo Molnar & John Reiser Aug 13th 2006

File size Ratio Format Name
-------------------- ------ ----------- -----------
upx: alpha3.exe: NotPackedException: not packed by UPX

Unpacked 0 files.
----------------------------------------------------------------------
Первое:
Это значит, что файл запакован не UPXом и PEID ошибся.
И второе:
Это значит - я дурак: что-то делаю не так.

Вообще же дамп рабочий. Как же его распаковал плагин PEIDа для распаковки UPXа, если это не UPX.
Я искал строку в коде, но не нашел ее. Программа выводит Unregistered в строке состояния.
Но сейчас обнаружил, что надпись лежит в ресурсах в виде картинки в оригинале файла. А в распакованном файле ресурсов вообще нет.(Смотрел через Restorator v3.5). Получается эти цифорки в распакованном экзешнике и есть ресурсы. Если да то возможно ли сделать так чтобы в распакованном файле были нормальные ресурсы. Как теперь отследить обращение к картинке. По имени ресурса не нашел. Я думаю может быть извлечь картинку, и просмотреть через HIEW и поискать в распакованном экзешнике похожие циферки. Или есть путь попроще.
И еще один вопрос появился:
Может кто знает зачем программа закрывает диалог регистрации, а потом еще обрабатывает данные.
Процесс регистрации в справке описан так: Ввести данные, нажать ОК. Окно пропадет, подождать несколько секунд. Закрыть программу, открыть снова. Регистрация завершена.
Пробовал закрыть сразу, после пропадания окна регистрации, так он говорит, что-то вроде процесс регистрации(или обработки данных, не помню) не завершен. Если кто знает подскажите, что делать дальше.

| Сообщение посчитали полезным:

1. во первых это может быть скрэмблер. тогда upx -d его не возьмет. юзай руки, Upx-Ripper, etc.
2. времена гадания на кофейной гуще прошли. давай ссыль.

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Выкладывай файл.

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
во первых это может быть скрэмблер.
Кто подскажет, что такое скрэмблер?
Прикрепить файл не получилось.

Выложил файл на rapidshare.com:
rapidshare.com/files/17921832/alpha3.rar.html

| Сообщение посчитали полезным:

Patriotix-N пишет:
Кто подскажет, что такое скрэмблер?

Интересно, когда люди научатся сначала искать, а потом спрашивать?:
Смотри тут, тут и т.д.

| Сообщение посчитали полезным:

Да вообще проблема была не в этом. Оказывается я запустил UPX, он моментально распаковал экзешник и заменил исходный, промаргнув досовским окошком. Я не увидел новых файлов и решил, что файл не распакован. Запустил через досовское окошко, чтобы посмотреть, что он говорит и у видел сообщение.
А сейчас вот посмотрел файл опять через пейд и увидел, что он не запакван.

| Сообщение посчитали полезным:

И что теперь, проблема снята?

| Сообщение посчитали полезным: