УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > Реверсинг
yoda's Protector 1.3

Опции темы

Поиск в этой теме

Опции просмотра

yoda's Protector 1.3

01.07.2008, 08:51

s0lar

Познающий

Регистрация: 16.03.2008

Сообщений: 63

Провел на форуме:
86616

Репутация: 15

yoda's Protector 1.3

STDU Converter ver 1.1 -хом пага- наш подопытный, накрыт протом yoda's Protector 1.3(по словам AT4RE FastScanner и QUnpack 2.0)...закидываем в QUnpack(получем oep через OEP->ForceEOP->00401040) жмем Full unpack все распаковывается вроде бы норм, а запускать не запускается распакованый экзешник...проганяю через импрек полученную оер(00401040) вот что показывает -линк- если неправильная оеп тогда как унпакер распаковал гладко...

Последний раз редактировалось s0lar; 01.07.2008 в 13:58..

01.07.2008, 09:37

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

Отправить сообщение для spider-intruder с помощью ICQ

Слил с офсайта триал версию - она у меня сама по себе не запускается. :-)

У меня прога не пашет но распаковать распаковал - может там и бажный импорт немного но анализировать то можно. Грузи то что распаковал в ИДУ и ищи то место где пофиксить надо а поом просто лоадер напишешь.
полный АНПАК не модно нынче - патч на лету рулит! :-)

Последний раз редактировалось spider-intruder; 01.07.2008 в 09:52..

01.07.2008, 14:03

Грот

Участник форума

Регистрация: 24.01.2008

Сообщений: 110

Провел на форуме:
359408

Репутация: 209

Отправить сообщение для Грот с помощью ICQ

что -то я том прота не нашел порога ничем не покована
может я наркаманю х.. знает, у меня проблема прав админа нет, я ее не установил.
может там прот!? если так, тогда выложи распакованую порогу.

р.с я так понял ты хочешь ограничения снять?

01.07.2008, 15:14

s0lar

Познающий

Регистрация: 16.03.2008

Сообщений: 63

Провел на форуме:
86616

Репутация: 15

Цитата:

Сообщение от Грот

ну на инсталере ясно ничего нет, -линк- на прогу, думаю запустится, говорят что этот прот легко отдает оеп но с импортом в импреке сложности есть нужно как то править вручную, кто подскажет как что где

01.07.2008, 19:53

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

Провел на форуме:
1013791

Репутация: 711

юзаем Olly
бряк на CloseHandle, выходим из функции, скролим на 0052D79D, ставим бряк, кода стопнемся меняем код так чтобы IAT сохранялась нормально.

Код:

0052D79D    8932            MOV DWORD PTR DS:[EDX],ESI
на 
0052D79D    8902            MOV DWORD PTR DS:[EDX],EAX

тут же ставим бряк на

Код:

0052D823    33C3            XOR EAX,EBX
когда стопнемся меняем на
0052D823    33C0            XOR EAX,EAX

Затем ставим бряк на 004B19DA = OEP
Удаляем лишние бряки, run, встали на OEP. Дампим. Готово.

01.07.2008, 20:24

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

Провел на форуме:
1013791

Репутация: 711

Зарегался. Ничего сложного

Код:

Name: neprovad
E-mail: admin@microsoft.com
Serial: 13BB319562

02.07.2008, 08:31

Грот

Участник форума

Регистрация: 24.01.2008

Сообщений: 110

Провел на форуме:
359408

Репутация: 209

посли этих изменений
имп рес все равно не может найти некоторые апи в надежде что это апи прота я их удалил но порога после этого упала подсажи где косяк

р.с и если чес но как понять что именно сдесь 0052d79d прот мутит с импортом

все понятно прот просто забивает их мусором

достаточно занопить данную инструкцию и все хотя можно менять на еах

Последний раз редактировалось Грот; 02.07.2008 в 10:28..