Просмотр полной версии : yoda's Protector 1.3
STDU Converter ver 1.1 -хом пага- (http://www.stdutility.com/) наш подопытный, накрыт протом yoda's Protector 1.3(по словам AT4RE FastScanner и QUnpack 2.0)...закидываем в QUnpack(получем oep через OEP->ForceEOP->00401040) жмем Full unpack все распаковывается вроде бы норм, а запускать не запускается распакованый экзешник...проганяю через импрек полученную оер(00401040) вот что показывает -линк- (http://i001.radikal.ru/0807/8a/731773aeeb1f.jpg) если неправильная оеп тогда как унпакер распаковал гладко...
spider-intruder
01.07.2008, 09:37
Слил с офсайта триал версию - она у меня сама по себе не запускается. :-)
У меня прога не пашет но распаковать распаковал - может там и бажный импорт немного но анализировать то можно. Грузи то что распаковал в ИДУ и ищи то место где пофиксить надо а поом просто лоадер напишешь.
полный АНПАК не модно нынче - патч на лету рулит! :-)
что -то я том прота не нашел порога ничем не покована
может я наркаманю х.. знает, у меня проблема прав админа нет, я ее не установил.
может там прот!? если так, тогда выложи распакованую порогу.
р.с я так понял ты хочешь ограничения снять?
что -то я том прота не нашел порога ничем не покована
может я наркаманю х.. знает, у меня проблема прав админа нет, я ее не установил.
может там прот!? если так, тогда выложи распакованую порогу.
р.с я так понял ты хочешь ограничения снять?
ну на инсталере ясно ничего нет, -линк- (http://www.sendspace.com/file/7o5o3q) на прогу, думаю запустится, говорят что этот прот легко отдает оеп но с импортом в импреке сложности есть нужно как то править вручную, кто подскажет как что где
neprovad
01.07.2008, 19:53
юзаем Olly
бряк на CloseHandle, выходим из функции, скролим на 0052D79D, ставим бряк, кода стопнемся меняем код так чтобы IAT сохранялась нормально.
0052D79D 8932 MOV DWORD PTR DS:[EDX],ESI
на
0052D79D 8902 MOV DWORD PTR DS:[EDX],EAX
тут же ставим бряк на
0052D823 33C3 XOR EAX,EBX
когда стопнемся меняем на
0052D823 33C0 XOR EAX,EAX
Затем ставим бряк на 004B19DA = OEP
Удаляем лишние бряки, run, встали на OEP. Дампим. Готово.
neprovad
01.07.2008, 20:24
Зарегался. Ничего сложного :)
Name: neprovad
E-mail: admin@microsoft.com
Serial: 13BB319562
посли этих изменений
имп рес все равно не может найти некоторые апи в надежде что это апи прота я их удалил но порога после этого упала подсажи где косяк
р.с и если чес но как понять что именно сдесь 0052d79d прот мутит с импортом
все понятно прот просто забивает их мусором
достаточно занопить данную инструкцию и все хотя можно менять на еах
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot