 |
eXeL@B —› Вопросы новичков —› Проблема при распаковки ASPACK 2.12 |
| Посл.ответ | Сообщение |
|
|
Создано: 22 марта 2007 11:27 · Личное сообщение · #1 Поиск желаемого результата не дал, нет распаковки ручками. Прога Offline Explorer Enterprise 4.6.2570 Service Release 1 h__p://dl.filekicker.com/send/file/167627-YJTV/eesetup.exe вес: 3748kb Проблема такая: Нашел я ОЕР: 00AAB3B0 . POPAD 00AAB3B1 . JNZ SHORT OE.00AAB3BB 00AAB3B3 . MOV EAX, 1 00AAB3B8 . RETN 0C 00AAB3BB >PUSH OE.008834BC 00AAB3C0 . RETN Return to 008834BC (OE.008834BC) Снял дамп. Импрек одобрил мой ОЕР, только проблема с импортом. Пробывал включать опцию трассировки, запускается прога и зависает. Может это быть из за ОСИ, т.к. более старый импрек не видит даже ольку?  |
|
|
Создано: 22 марта 2007 12:50 · Личное сообщение · #2 dragon-gor пишет: Может это быть из за ОСИ, т.к. более старый импрек не видит даже ольку? Нет. Импрек иногда косчит с импортом, выстави размер импорта побольше, а потом удали все невалидный адреса. ----- [nice coder and reverser] |
|
|
Создано: 22 марта 2007 12:54 · Личное сообщение · #3 dragon-gor пишет: Нашел я ОЕР: Это не ОЕП ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 марта 2007 13:33 · Личное сообщение · #4 вбей в импрек RVA: 004CC268 SIZE: 00000C00 OEP: 008834BC нажми Get Imports после этого Show Invalid потом правой кнопкой по ним и Cut thunk(s), всё! ----- [nice coder and reverser] |
|
|
Создано: 22 марта 2007 14:33 · Личное сообщение · #5 Поправочка Hellspawn пишет: OEP: 008834BC в импреке надо вбивать 004834BC ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 марта 2007 15:25 · Личное сообщение · #6 И в чём проблема? По распаковке аспака хорошо объяснено тут delphiworld.narod.ru/base/exploration_aspack.html и тут wasm.ru >> Об упаковщиках в последний раз. Часть вторая >> Практический пример: Aspack |
|
|
Создано: 23 марта 2007 06:54 · Личное сообщение · #7 _taha_ пишет: По распаковке аспака хорошо объяснено тут Это очень старая статья, распаковывать по ней будет только извращенец. Она больше для разрабов унпакеров заточена, она мне сильно помогла когда я распаковщик всех внрсий ASPack'а писал. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 марта 2007 08:46 · Личное сообщение · #8 Я в импреке и вбиваю 4834ВС. Он одобряет, только импорт испорченный. Я не понимаю, это фишка аспака или гон от висты 
|
|
|
Создано: 23 марта 2007 09:27 · Личное сообщение · #9 Гон от висты ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 марта 2007 18:57 · Личное сообщение · #10 А автоматом - чем распаковывать? Quick Unpack виснет. Блин, я уже этой вистой не доволен 
|
|
|
Создано: 23 марта 2007 19:22 · Личное сообщение · #11 dragon-gor пишет: Я в импреке и вбиваю 4834ВС. вбей все параметры как я писал + не жми авто файнд!  а сразу гетимпорт!
попробуй так. ----- [nice coder and reverser] |
|
|
Создано: 25 марта 2007 12:48 · Личное сообщение · #12 импорт полностью не востанавливается, трасировка виснет. |
|
|
Создано: 25 марта 2007 21:51 · Личное сообщение · #13 dragon-gor Не надо жать никакую трассировку, аспак не гадит в импорт! Просто нажми GetImports ShowInvalid RightClick Cut thunk(s)! И все лишнее отсеется! |
|
|
Создано: 29 марта 2007 16:04 · Личное сообщение · #14 Пробуй прогу ASPack Full Reconstruction! Должна помочь! Я в свое время пробывал автоматически распаковать ASPack с помощью QUnpack, ничего сколько мучился - не получалось, а с помощью этой проги распаковал без проблем за 1 минуту, после загрузки распакованной проги в PEiD, узнал что написана прога на Borland C++, ну а дальше дело техники: с помощью моей любимой Ольки я ее взломал за 5 минут! |
|
|
Создано: 30 марта 2007 18:52 · Личное сообщение · #15 Ребята, беда вся выла с импреком, не заточен под висту, на хр распаковал спокойно, разницы между 1 и 2 версии нет. Тему закрываю, всем спасибо. |
|
eXeL@B —› Вопросы новичков —› Проблема при распаковки ASPACK 2.12 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати