yoda's Protector 1.3
 

STDU Converter ver 1.1 -хом пага- наш подопытный, накрыт протом yoda's Protector 1.3(по словам AT4RE FastScanner и QUnpack 2.0)...закидываем в QUnpack(получем oep через OEP->ForceEOP->00401040) жмем Full unpack все распаковывается вроде бы норм, а запускать не запускается распакованый экзешник...проганяю через импрек полученную оер(00401040) вот что показывает -линк- если неправильная оеп тогда как унпакер распаковал гладко...

Слил с офсайта триал версию - она у меня сама по себе не запускается. :-)

У меня прога не пашет но распаковать распаковал - может там и бажный импорт немного но анализировать то можно. Грузи то что распаковал в ИДУ и ищи то место где пофиксить надо а поом просто лоадер напишешь.
полный АНПАК не модно нынче - патч на лету рулит! :-)

что -то я том прота не нашел порога ничем не покована
может я наркаманю х.. знает, у меня проблема прав админа нет, я ее не установил.
может там прот!? если так, тогда выложи распакованую порогу.

р.с я так понял ты хочешь ограничения снять?

ну на инсталере ясно ничего нет, -линк- на прогу, думаю запустится, говорят что этот прот легко отдает оеп но с импортом в импреке сложности есть нужно как то править вручную, кто подскажет как что где

юзаем Olly
бряк на CloseHandle, выходим из функции, скролим на 0052D79D, ставим бряк, кода стопнемся меняем код так чтобы IAT сохранялась нормально.
тут же ставим бряк на
Затем ставим бряк на 004B19DA = OEP
Удаляем лишние бряки, run, встали на OEP. Дампим. Готово.

Зарегался. Ничего сложного :)

посли этих изменений
имп рес все равно не может найти некоторые апи в надежде что это апи прота я их удалил но порога после этого упала подсажи где косяк

р.с и если чес но как понять что именно сдесь 0052d79d прот мутит с импортом

все понятно прот просто забивает их мусором

достаточно занопить данную инструкцию и все хотя можно менять на еах

тема закрыта

закрыл