Запаковал ради инетреса во прогу, двумя пакерами..

Сейчас на форуме: vsv1, _MBK_, ut2004 (+6 невидимых)

Посл.ответ	Сообщение
vitman Ранг: 4.6 (гость) Активность: 0=0 Статус: Участник	Создано: 25 марта 2007 20:12 · Поправил: vitman · Личное сообщение · #1 сабж, запаковал приложенную прогу в два слоя - первый AsPack второй NsPack 3.7, хотел ради интереса по распаковывать. Так вот.. нспак снимаю без проблем, работает. Далее аспак. Как всегда доходим до 004CB3AF 61 POPAD 004CB3B0 75 08 JNZ SHORT asdasd.004CB3BA 004CB3B2 B8 01000000 MOV EAX,1 004CB3B7 C2 0C00 RETN 0C 004CB3BA 68 00104000 PUSH asdasd.00401000 004CB3BF C3 RETN идем туда где должен быть оеп 00401000 /EB 10 JMP SHORT asdasd.00401012 ; ??? 00401002 \|66:623A BOUND DI,DWORD PTR DS:[EDX] 00401005 \|43 INC EBX 00401006 \|2B2B SUB EBP,DWORD PTR DS:[EBX] 00401008 \|48 DEC EAX 00401009 \|4F DEC EDI 0040100A \|4F DEC EDI 0040100B \|4B DEC EBX 0040100C \|90 NOP 0040100D -\|E9 44D24500 JMP 0085E256 это нормально когда начало проги JMP? помоему нет.. Но чуть далее 0040101F 52 PUSH EDX 00401020 6A 00 PUSH 0 00401022 E8 4BB40500 CALL asdasd.0045C472 ; JMP to kernel32.GetModuleHandleA 00401027 8BD0 MOV EDX,EAX 00401029 E8 3A160500 CALL asdasd.00452668 0040102E 5A POP EDX 0040102F E8 D0090500 CALL asdasd.00451A04 00401034 E8 33160500 CALL asdasd.0045266C 00401039 6A 00 PUSH 0 0040103B E8 FC230500 CALL asdasd.0045343C 00401040 59 POP ECX 00401041 68 E0D14500 PUSH asdasd.0045D1E0 00401046 6A 00 PUSH 0 00401048 E8 25B40500 CALL asdasd.0045C472 ; JMP to kernel32.GetModuleHandleA Это более похоже на начало.. Но это ладно. Откуда бы ни дампить оно не работает.. Почему? пс. ImpRec'ом я второй дамп обрабатывал. ппс. Я на кряклабе не видел статьи по нспаку... http://ifolder.ru/1478896 http://ifolder.ru/1478896

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 25 марта 2007 21:05 · Поправил: Hellspawn · Личное сообщение · #2 vitman пишет: 00401000 /EB 10 JMP SHORT asdasd.00401012 ; ??? 00401002 \|66:623A BOUND DI,DWORD PTR DS:[EDX] 00401005 \|43 INC EBX 00401006 \|2B2B SUB EBP,DWORD PTR DS:[EBX] 00401008 \|48 DEC EAX 00401009 \|4F DEC EDI 0040100A \|4F DEC EDI 0040100B \|4B DEC EBX 0040100C \|90 NOP 0040100D -\|E9 44D24500 JMP 0085E256 это и есть ОЕР, характерный для проги скомпиленной в Борланд С++ ----- [nice coder and reverser]
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 25 марта 2007 21:13 · Личное сообщение · #3 Hellspawn пишет: это и есть ОЕР, характерный для проги скомпиленной в Борланд С++ +1,. если сомневаешься - сделай follow in dump на это адресе ;) ----- Тут не могла быть ваша реклама
sniperZ Ранг: 260.2 (наставник) Активность: 0.19↘0 Статус: Участник	Создано: 25 марта 2007 21:39 · Личное сообщение · #4 Hellspawn пишет: это и есть ОЕР, характерный для проги скомпиленной в Борланд С++ +1. А 0ригинал не судуба глянуть?
vitman Ранг: 4.6 (гость) Активность: 0=0 Статус: Участник	Создано: 25 марта 2007 21:51 · Поправил: vitman · Личное сообщение · #5 sniperZ а нету.. сначала запковал, потом подумал. про BCB++ не знал. Блин, просто оба пакера поиздевались над импортом..заколупался пока востановил.

Для печати