Привет краклабовцам, кракменам, крекерам и далее по вкусу
Я сдесь новенький, не обижать
Хочу я вот о чём спросить. Я прочитал много статей, попробовал даже крякать Кое что получилось, даже получилось снять UPX и не один раз. Но вот вопрос: когда я снимал этот UPX
1. У меня при восстановлении импорта не нашлось ни одной функции. Я нашёл их вручную и вот
в Hiew таблица начиналась с 412170, а в WinHex c 4268416. Вот и почему так?
2. Что такое FLC?
3. В разных статья при дампе показывают какие настройки должны быть - а за что собственно говоря настройки отвечают?
последний. Про архивы. При регистрации узнал что в заархивированных файлах нельзя узнать пароль, а нельзя например не искать пароль, а сломать саму программу что бы она любой принимала.

P.S. Извиняюсь конечно за наверное глупые вопросы, но всё же заранее благодарен

| Сообщение посчитали полезным:

412170h = 4268416 в десятичной системе.

>При регистрации узнал что в заархивированных файлах нельзя узнать пароль
Можно подобрать

>а нельзя например не искать пароль, а сломать саму программу что бы она любой принимала.
Низя, потому что твоим паролем потом будут расшифровываться файлы. То есть кода проверки в архиваторе вообще нет. Есть только проверка CRC файла после того как он распакуется.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

White Rabbit пишет:
2. Что такое FLC?

я так понимаю это и пе-едитора? тогда - File Location Calculate как то так)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Мне тож кажется что он про кнопочку FLC (File Location Calculator). Он удобен для подсчета (вычитаний из одного адреса другог) нужного адреса (связки VA<->RVA<->Offset).

| Сообщение посчитали полезным:

>412170h = 4268416 в десятичной системе.
сссс стыд то какой. Я надеюсь вы никому не скажите. мммм

FLC - да я имел ввиду PE Editor. Значит это просто калькулятор. Спасибо

И всё же про дамп. Надо конечно уточнить. Под настройками я имею ввиду `у вас должна стоять ТОЛЬКО галочка напротив Full dump: fix Header.` Это из статьи `Распаковка: от самого простого к чуть более сложному`
Т.е. настройки:
full dump: paste header from disk
full dump: fix header
full dump: force raw mode
full dump: rebuild image
Зачем они нужны или на данном этапе не обращать на них внимания?

Ещё раз благодарю.

| Сообщение посчитали полезным:

White Rabbit пишет:
И всё же про дамп. Надо конечно уточнить. Под настройками я имею ввиду `у вас должна стоять ТОЛЬКО галочка напротив Full dump: fix Header.` Это из статьи `Распаковка: от самого простого к чуть более сложному`
Т.е. настройки:
full dump: paste header from disk
full dump: fix header
full dump: force raw mode
full dump: rebuild image
Зачем они нужны или на данном этапе не обращать на них внимания?

В случае, если распаковываешь простой пакер, то не забивай себе голову настройками навороченных дамперов и юзай OllyDump - плагин для Ольки. Настроек там никаких, единственно галку внизу убери с ребилда импорта и все - дампь!

-----
Программист SkyNet

| Сообщение посчитали полезным:

ай-яй-яй.... вам не стыдно молодой человек. к PETools есть ридми на русском, могли бы и почитать.
- Full Dump: paste header from disk - Заменять PE заголовок копией с диска
- Full Dump: paste import table from disk - Заменять таблицу импорта копией с диска
- Full Dump: fix header - Корректирование PE файла
- Full Dump: Force RAW mode - Принудительная оптимизация дампа процесса
(Используйте тогда, когда PE Tools падает)
- Full Dump: rebuild image - Оптимизация файла

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным: