ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Themida newest version-UNPACK |
16.07.2009, 11:41
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
Themida newest version-UNPACK
Здравствуйте ребята,есть одна прога мне нужно редактировать ресурсы,но она пакована новой версией Themida,пробовал AORE Themida unpack 2.0 не помогло,может кто нибудз посоветует что делать. Вот линк:
http://rapidshare.com/files/256362689/Themida-Packed_File.zip.html
Заранее благодарен,
с уважением cryptX.
|
|
|
16.07.2009, 12:05
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Мало крякеров могут отодрать Themidу, а те, кто могут, явно не будут делать это за бесплатно.
|
|
|
|
20.07.2009, 13:53
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
cryptX, распаковал, код на oep восстановил, vm-ку и прочее уже сам прикручивай к дампу или жди помощи со стороны, мне больше лениво что-то делать за просто так 
http://ifolder.ru/13179584 |
|
|
|
20.07.2009, 19:41
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
Neprovad RESPECT!!!!!!!!!!!!!!!!!
|
|
|
|
20.07.2009, 20:02
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
Neprovad большое спасибо!!!!!
Ты мне очень помог!!!!!
|
|
|
|
20.07.2009, 22:03
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
2 Neprovad или кто нибудь...
Еще один раз БОЛЬШОЕ СПАСИБО Neprovad.
Когда нажимаю на кнопку Finish прога зависает...
Пожайлуста если можешь исправь Import table,чтоб прога работала нормально.
Как вознограждение я даю 3 аски тому кто исправит Import table.
5039419
9591034
1146970
Заранее очень благодарен!!!!
|
|
|
|
20.07.2009, 22:54
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
2 Neprovad and 2 everybody
Пробовал с ImpRec восстановить,не получается пишет - IAT is still invalid you have to fix manually all unresolved pointers.
как можно это сделать ?
|
|
|
|
21.07.2009, 06:06
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
импорт нормальный был, я же говорю там не хватает виртуальной машины, ее надо "прикрепить" к файлу
|
|
|
|
21.07.2009, 08:55
|
|
Познающий
Регистрация: 02.09.2008
Сообщений: 38
Провел на форуме:
88361
Репутация:
0
|
|
2 Neprovad
Извини что трачу твое время, пожалуйста объясни как "прикрепить" ?
и почему impRec пишет - IAT is still invalid you have to fix manually all unresolved pointers,если импорт нормальный ?
Спасибо тебе!
|
|
|
|
21.07.2009, 10:08
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
1) в пакованной версии программы надо часть кода где находится vm скопировать в дамп.
к примеру первый переход в сторону vm находится
по адресу 0x0439347
Код:
.text:00439347 jmp loc_B3CE3D ; прыжок в секцию themida
эту секцию надо скопировать в дамп
2) не совсем понял смысла манипуляций с импортом, зачем мучить imprec если импорт цел? вообще почему появилась мысль о том что он покорежен? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
