Вопрос по распаковке. Почему несоответствие?

Сейчас на форуме: _MBK_, vsv1 (+6 невидимых)

Посл.ответ	Сообщение
x123 Ранг: 22.5 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 04 апреля 2007 20:43 · Личное сообщение · #1 Скачал статью по снятию протектора в ReGetDx4.2, файл самой программы с сайта той же версии. Дошел до места где после Ctrl+Т нужно ввести popad в command is one of, затем после нажатия Ctrl+F11 и F12 прога по описанию должна попасть сюда (00В93F40) JNZ 00B93F33, а у меня она попала сюда (0049513D) XOR EBP, EBX. Я новичок в распаковки, поэтому мне не понятно с чем это может быть связано: с настройками OLLY, либо с чем другим?

T34 Ранг: 2.3 (гость) Активность: 0=0 Статус: Участник	Создано: 05 апреля 2007 10:41 · Личное сообщение · #2 нажмите еще раз, контрл Ф12, нужный адрес дальше чем тот что вы написали, может быть в этой программе есть еще один попад до нужного вам. В этом и беда статей про распаковку что там не объясняют что зачем делают, просто гвоорят должны попасть туда то и все. тут используеться что обычно перед запуском программы надо стек востановить до неупакованного состояния, а потом запустить программу, потому вам скорее всего надо искать попад, после которого идет жамп, то есть старт программы. Ну или по дороге случилось какое то исключение и вас выкинуло в исключение, выбраться из которого можно по шифт-ф9. В итоге нажмите еще раз контрл-ф12, скорее всего это просто левый попад про который автор статьи запаметовал, либо не посчитал нужным объяснять. Если не поможет, тогда что то не так
x123 Ранг: 22.5 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 05 апреля 2007 11:17 · Личное сообщение · #3 Выходит при дальнейшем нажатии Ctrl+F11 и F12 дошел до этого места 00CC3C8C 40 INC EAX 00CC3C8D 8BC8 MOV ECX,EAX 00CC3C8F D1C1 ROL ECX,1 00CC3C91 81F1 A38FD7AC XOR ECX,ACD78FA3 00CC3C97 3BCB CMP ECX,EBX 00CC3C99 ^ 0F85 EDFFFFFF JNZ 00CC3C8C
x123 Ранг: 22.5 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 05 апреля 2007 11:24 · Личное сообщение · #4 Далее с этого места ни куда не двигается. Адреса 00В93F40 нет пишет Extra characters on line когда перейти пытался, Начало: 00CC0000 1200 ADC AL,BYTE PTR DS:[EAX] Конечные адреса: 00CCBFF9 0000 ADD BYTE PTR DS:[EAX],AL 00CCBFFB 0006 ADD BYTE PTR DS:[ESI],AL 00CCBFFD 0000 ADD BYTE PTR DS:[EAX],AL 00CCBFFF 80 ???
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 05 апреля 2007 13:22 · Личное сообщение · #5 x123 пишет: 00CC3C99 ^ 0F85 EDFFFFFF JNZ 00CC3C8C Это и есть то самое место, просто этот код находится на разных компах по разным адресам. Надо еще и немного головой думать а не тупо повторять всё что написано. ----- Yann Tiersen best and do not fuck

Для печати