|
Themida newest version-UNPACK
Здравствуйте ребята,есть одна прога мне нужно редактировать ресурсы,но она пакована новой версией Themida,пробовал AORE Themida unpack 2.0 не помогло,может кто нибудз посоветует что делать. Вот линк:
http://rapidshare.com/files/256362689/Themida-Packed_File.zip.html Заранее благодарен, с уважением cryptX. |
Мало крякеров могут отодрать Themidу, а те, кто могут, явно не будут делать это за бесплатно.
|
cryptX, распаковал, код на oep восстановил, vm-ку и прочее уже сам прикручивай к дампу или жди помощи со стороны, мне больше лениво что-то делать за просто так :)
http://ifolder.ru/13179584 |
Neprovad RESPECT!!!!!!!!!!!!!!!!!
|
Neprovad большое спасибо!!!!!
Ты мне очень помог!!!!! |
2 Neprovad или кто нибудь...
Еще один раз БОЛЬШОЕ СПАСИБО Neprovad. Когда нажимаю на кнопку Finish прога зависает... Пожайлуста если можешь исправь Import table,чтоб прога работала нормально. Как вознограждение я даю 3 аски тому кто исправит Import table. 5039419 9591034 1146970 Заранее очень благодарен!!!! |
2 Neprovad and 2 everybody
Пробовал с ImpRec восстановить,не получается пишет - IAT is still invalid you have to fix manually all unresolved pointers. как можно это сделать ? |
импорт нормальный был, я же говорю там не хватает виртуальной машины, ее надо "прикрепить" к файлу
|
2 Neprovad
Извини что трачу твое время, пожалуйста объясни как "прикрепить" ? и почему impRec пишет - IAT is still invalid you have to fix manually all unresolved pointers,если импорт нормальный ? Спасибо тебе! |
1) в пакованной версии программы надо часть кода где находится vm скопировать в дамп.
к примеру первый переход в сторону vm находится по адресу 0x0439347 Код:
.text:00439347 jmp loc_B3CE3D ; прыжок в секцию themida2) не совсем понял смысла манипуляций с импортом, зачем мучить imprec если импорт цел? вообще почему появилась мысль о том что он покорежен? |
| Время: 05:28 |