Форум АНТИЧАТ - Не распаковывается AATools 5.92

ASProtect 1.33 - 2.2
Borland Delphi

не то? просто с аспаром до этого не встерчался

Код:

010089DC    55              PUSH EBP                                               ; AAtools.0086E412

010089DD    8BEC            MOV EBP,ESP

010089DF    83C4 B4         ADD ESP,-4C

010089E2    B8 D4870001     MOV EAX,10087D4

010089E7    E8 50CCFDFF     CALL 00FE563C

010089EC    E8 DBAAFDFF     CALL 00FE34CC

010089F1    8D40 00         LEA EAX,DWORD PTR DS:[EAX]

Код:

00FE56BC  - FF25 24C20001   JMP NEAR DWORD PTR DS:[100C224]                        ; advapi32.RegCloseKey

00FE56C2    8BC0            MOV EAX,EAX

00FE56C4  - FF25 20C20001   JMP NEAR DWORD PTR DS:[100C220]                        ; advapi32.RegEnumKeyExA

00FE56CA    8BC0            MOV EAX,EAX

00FE56CC  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA

00FE56D2    8BC0            MOV EAX,EAX

00FE56D4  - FF25 1CC20001   JMP NEAR DWORD PTR DS:[100C21C]                        ; advapi32.RegOpenKeyExA

00FE56DA    8BC0            MOV EAX,EAX

00FE56DC  - FF25 18C20001   JMP NEAR DWORD PTR DS:[100C218]                        ; advapi32.RegQueryInfoKeyA

00FE56E2    8BC0            MOV EAX,EAX

00FE56E4  - FF25 14C20001   JMP NEAR DWORD PTR DS:[100C214]                        ; advapi32.RegQueryValueExA

00FE56EA    8BC0            MOV EAX,EAX

00FE56EC  - FF25 10C20001   JMP NEAR DWORD PTR DS:[100C210]                        ; advapi32.RegSetValueA

Вроде начал исследовать, распаковывать полностью не буду но всё достаточно просто находится!

Просто дождись выделения куска памяти по 010089DC и пставь туда железячку. А дальше дело фантазии. Инлайн патчинг очнь даже прокатит!

Или дело в принципе? Всмысле нужно обязательно распаковать самому...