Вобщем, я newbie в распаковке вообще. Встретился вот с вышенаписанным протектором и когда автоматически распаковать его не вышло решил, что пора бы и руками научиться это делать.. Инетресует как процесс так и результат. Прога - Dr.Preventor 5.5 final http://lazgroup.com/p=download Все сведения про неё есть на сайте. Помогите Распоковать Но, если можно, рассказ не просто сделай так-то, поставь бряк туда-то, а с объяснинием ПОЧЕМУ так надо сделать. Что делал я.. Вообще руками я снимал только ASpack 2.11. Конкретно эту прогу пробовал только syd'овским стрипером 2,13b9. Лог приложен. Когда он доходит до fixme - unknown VM at 01250533 его на этом круто тормозит. Да и вообще,как-то там уж слишком дохфига вызовов вм, задолбаешься править.. Вобщем..Хотелось бы увидеть в сторону чего смотреть, а если кто распакует(было бы здорово) то с рассказом каким образом.
пс.
Видел я где-то тут типа сервис по распаковке аспров, обращаться не буду именно потому, что хочу знать КАК это сделают.
ппс.
Заранее попрошу ногами в голову не бить, за, возможно, уже прозвучавшие глупости, и глупости которые наверняка будут озвучены мной позже.

<img src="img/attach.gif"> <SCRIPT type=text/javascript>dfl("files/","357e_24.03.2007_CRACKLAB.rU.tgz");< /SCRIPT> - _DrPreventor.exe.log

| Сообщение посчитали полезным:

vitman пишет:
Но, если можно, рассказ не просто сделай так-то, поставь бряк туда-то, а с объяснинием ПОЧЕМУ так надо сделать.
На кряклабе есть целый замечательный раздел статей "распаковка" - кури

vitman пишет:
Видел я где-то тут типа сервис по распаковке аспров, обращаться не буду именно потому, что хочу знать КАК это сделают.
+1. Но надо много работать...

vitman пишет:
в свои 15 лет инститов мы не оканчивали..
Хм... Причем тут это?...

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

С помощью скрипта Aspr2.XX_unpacker_v1.0E.osc нашёл OEP = 00118434, но imprec пишет "not find"

| Сообщение посчитали полезным:

2Gambit
Насчет работы.. кхм, при переходе с дельфи на ассемблер тоже пришлось "работать",так что не впервой.
Что касаемо раздела..Вот только что забил первый косяк, но дело в том, что там многое достаточно старовато, многое не по теме..

Gambit пишет:
vitman пишет:
в свои 15 лет инститов мы не оканчивали..
Хм... Причем тут это?...
Ты про что? ;)

| Сообщение посчитали полезным:

так, ищем OEP. Но т.к. нам нужен не только OEP, но и спёртые байты, то придётся идти "пешком". Я здесь не буду рассказывать подробно, если надо, то найдите статью Hex'а про нахождение OEP Это Вот тут Тыкните меня пожалуйста носом в эту статью от хекса..

| Сообщение посчитали полезным:

vitman
кинь ехе и всё, что прилагается куда-нить, только не на рапиду, постараюсь выслать анпакнутый ехе

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

N_E_O пишет:
С помощью скрипта Aspr2.XX_unpacker_v1.0E.osc нашёл OEP = 00118434, но imprec пишет "not find"
Те ж скрипт пишед - загляни в л0ги. View - Log.
Вбиваешь RVA & SIZE IAT ручками и радуешься!

| Сообщение посчитали полезным:

2aspirin
Прямая ссылка с офф. сайта - http://lazgroup.com/files/drpreventor.zip http://lazgroup.com/files/drpreventor.zip
Пасиб.

| Сообщение посчитали полезным:

нда..

| Сообщение посчитали полезным:

dump.ru/files/9/9544713/

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

vitman там
ASProtect 2.2 SKE build 04.25 Release
Украдено 1402 инструкций из них 58 VM инструкций
Виртуальная машина 2й версии, с навешаной поверх потоковой VM. По этой VM нет ни одной статьи, так что врятли распакуешь сам.
Используется регистрационная схема ASProtect API v2.0
RVA: 00111F54, GetRegistrationInformation
RVA: 00111F5C, CheckKeyAndDecrypt
RVA: 00111F64, GetTrialDays
RVA: 00111F6C, GetTrialExecs
RVA: 00111F74, GetModeInformation
RVA: 00111F7C, GetHardwareID

Вот держи распакованый с проэмулеными АПИ регистрации
slil.ru/24142105

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Пасиб всем откликнувшимся..Сейчас буду разбираться. Только ещё просьба к модераторам. Уберите плиз ссылки из постов на распакованные программы.

| Сообщение посчитали полезным: