Извиняюсь, если не в том разделе тему создал
Программа CSE HTML Validator v8.04 (весит 7М). Вот линки
ftp://ftp.htmlvalidator.com/pub/htmlval/csesetup.exe
download8.htmlvalidator.com/csesetup.exe
download9.htmlvalidator.com/csesetup.exe
Сам запакованный файл (exe) serv01001.narod.ru/cse80.rar - 2,41М
PeID и PE Sniff (PE Tools) ничего не показали. В файле присутствуют несколько секций с названиями, заданными, помоему, рандомной строкой.
Протектор просекает, что под отладкой и выходит с кодом -1.
Мне попалось несколько int1, 1 int3, несколько memory access voilation.

Может кто-нибудь сталкивался. Что за протектор?

| Сообщение посчитали полезным:

99,9% ExeCryptor

| Сообщение посчитали полезным:

laminy
Тебе что нужно отправить распакованый или подсказать как распаковать самому там не сложный криптор
Екзешник я распаковал но для лома нужны все длл а мне влом качать 7Ь

| Сообщение посчитали полезным:

pavka,

можешь выложить куда-нибудь распакованный экзешник. Как-то пытался его распаковать, но после распаковки при запуске он вылетал с ошибкой Stack Overflow. Хочу посмотреть где и чего упустил.

| Сообщение посчитали полезным:

упс, случайно сообщение продублировал...

| Сообщение посчитали полезным:

Вот распакованный - ifolder.ru/2909603

xlETO пишет:
Как-то пытался его распаковать, но после распаковки при запуске он вылетал с ошибкой Stack Overflow

У меня была эта фигня, кажется возникала если вписать спертый OEP на место, т.к. криптор потом туда опять стучится...

laminy
Там еще csevalidatorV80.dll накрыта гавнопротом, в ней тоже есть проверка регистрации.

| Сообщение посчитали полезным:

там еще и cmdlineprocessor.exe есть
и распакованный - то не под все оси.
а какой триал там сидит?

| Сообщение посчитали полезным:

RSI пишет:
кажется возникала если вписать спертый OEP на место, т.к. криптор потом туда опять стучится...
Это только кажеться
r99 пишет:
а какой триал там сидит?
Смотрел только екзешник имхо не похоже что они используют крипторовский..

| Сообщение посчитали полезным:

RSI пишет:
У меня была эта фигня, кажется возникала если вписать спертый OEP на место, т.к. криптор потом туда опять стучится...

Да, я как раз OEP вписывал его на "родное" место. Посмотрю есть ли обращения к OEP и если есть, то зачем они нужны.


pavka пишет:
Это только кажеться

Pavka, а не знаешь из-за чего эта ошибка происходит?


Кстати, ДЛЛ раньше ни разу не распаковывал. Поэтому вопрос - пробовал ли кто-нибудь прокатит ли исправление релоков Relox'ом (загрузить биоблиотеки по разным адресам, сделать дамп и исправить Relox'ом)?

Насколько понимаю, надо еще при загрузке зацикливать код (EB FE)...

| Сообщение посчитали полезным:

xlETO пишет:
Да, я как раз OEP вписывал его на "родное" место. Посмотрю есть ли обращения к OEP и если есть, то зачем они нужны.
Хм.. о чем это ? Поясни..

| Сообщение посчитали полезным:

pavka пишет:
Хм.. о чем это ? Поясни..

1. Прога распакована
2. OEP восстановлен и записан на его родном месте, т.е. там где он был до того как его упер прот
3. Вылетает ошибка "Stack Overflow".
4. Rsi написал, что это похоже происходит после записи OEP на его родное место
5. Ты написал, что это только так кажется и ошибка вроде не из-за этого происходит

Вообще это неочень важно, OEP можно и в другое место приткнуть, просто хочу понять откуда такая зависимость (если она есть). С этим разберусь вечерком-другим, лучше раскажите про распаковку DLL.

| Сообщение посчитали полезным:

xlETO пишет:
Вообще это неочень важно, OEP можно и в другое место приткнуть, просто хочу понять откуда такая зависимость
Нет никакой зависимости ! фигня это все стек срывает либо не правильно восстановил либо криво сдампил!
Бывает правда до оеп в отдельных тредах может проверятся что либо... но к месту где ты напишешь стаб это ни какого отношения не имеет.. Это не АСPROTECT криптору по фигу ...

| Сообщение посчитали полезным: