Привет всем, народ копаю прогу Source Code Library хомпага (http://www.highdots.com/source-code-library/)
нашпигована антиотладкой, с фантомом еще куда не шло но это уже потом...для начала не могу понять чем пакована..все детекторы молчат..

Первый раз PEiD сказал UPolyX
Второй раз сканирую - уже говорит Nothing found :)
Думаю, погугли пока за upolyx

PEiD на многие вещи кричит UPolyX поэтому смысла искать что то по нему нет

PEiD на многие вещи кричит UPolyX поэтому смысла искать что то по нему нет

согласен, уполих на многое показывает если сканить в хард режиме, (даже были случаи на вообще незапакованый файл)....PEiD, RDG Packer Detector и прочие тихонько курят в стороне..
вот скрины сделал под фантомом основное окно (http://i002.radikal.ru/0803/cb/62930969950d.jpg) , а это карта памяти скрин (http://i031.radikal.ru/0803/e7/054a4d295817.jpg)
заметил интересные параметры на карте...отметил

в раздумиях, что же это может быть

mov eax,0
pushad
or eax,eax
je short 00ED2086
call 00ed2023
pop eax
add eax,53
cmp byte ptr ds:[eax],0E9
jnz short 00ED2041
popad
jmp short 00ED2076

темида.... :mad:
кто подскажет как злобный прот снять???

>>как злобный прот снять???

http://tuts4you.com/search.php?q=Themida+&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0

скриптом (http://tuts4you.com/download.php?view.1854) нашел вроде еоп...но вот что получается скрин (http://i028.radikal.ru/0803/c9/bb0597a13fa5.jpg)
и никак не могу в востановить iat в импреке...один невалидный чанк и все....смотрел видео (http://tuts4you.com/download.php?view.1943) по ручному унпаку, тяжеловато... и откуда он взял на востановлении иат rva 60818?????унпак где то рядом
может кто направит как и что...

oep? не похоже. iat? размер=20, слишком мало

oep? не похоже. iat? размер=20, слишком мало

какие мысли, все уже перепробывал...не получается
нашел такой мануал (http://richie86.wordpress.com/2008/01/24/unpacking-themidawinlicense-18x/) , так у меня и близко 401ххх не лежит

кстати ещё фокус, скрин (http://i002.radikal.ru/0803/d4/2a6d6c6d5560.jpg)
тоесть гружу в олю эту прогу, в фантоме все галочки выставляю, ставлю на секцию кода бряку на запись(подчеркнул на скрине) и валится это эксепшн(без разницы alt+o со всеми галочками или ни одной)...
вот такая вот странная программа
и ещё Winlicense и Themida это ж не одно и тоже(на сколько помню фирма девелопер одна, а продукты разные), может запаковано именно винлицензом, поэтому пока ничего и не получается