Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

RottingCorpse Что за пакер MoleBox...? САБЖ


RottingCorpse Что за пакер MoleBox...? САБЖ
MozgC [TSRh] :: Ну такой вот протектор. The DarkStranger его распаковывал, я сам не смотрел. Он говорит что навешанный на прогу протектор распаковать легко, а с навешанным MoleBox’ом на сам MoleBox =) он провозился кажется весь день. В общем жди его и спрашивай или могу дать его ICQ.

nice :: RottingCorpse
Ситуация такая, программы защищенные MoleBox’om распаковываются за 5 минут, только трейс нельзя в ImpRec’e делать.

А сам MoleBox (как правильно заметил MozgC [TSRh] ) снимается оочень туго :(
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.

RottingCorpse :: да уже все намана... инлайн патч все решил :)

bi0w0rM :: на самом молебоксе ведь аспр еще

RottingCorpse :: ?????????????????????????

RottingCorpse :: bioworm вернулся!!!!!!!!! ты что хотел сказать по поводу аспра

Mario555 :: MozgC [TSRh] пишет:
цитата:
навешанный на прогу протектор распаковать легко


Это смотря как и на какую прогу навешанный (напр. если dll в BOX запаковали).

nice пишет:
цитата:
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.


А при чём тут вообще расшифровка exe ? Она не зависима от dll’ек.

MozgC [TSRh] пишет:
цитата:
The DarkStranger


Что-то давно его на форуме не видно... :(

RottingCorpse пишет:
цитата:
инлайн патч все решил :)


Угу, с этим разработчики molebox лоханулись... У них переход к OEP никак не пошифрован и к тому же находится строчек на 20 над EP :)

RottingCorpse пишет:
цитата:
ты что хотел сказать по поводу аспра


В molebox.exe двойная запаковка - аспр+molebox.

nice :: Mario555
Ну какже если тутор напишу увидишь, у меня даже записаны адреса где то были.
Там идет так:
Call func
Выходим из ф-ии, а код соовсем другой, не иначе как зашифрованы.
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор

Mario555 :: nice пишет:
цитата:
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор


При чём тут стриппер ? Там же кроме аспра ещё и сам molebox ! Когда ты на OEP аспра (aka EP molebox’a) dll ещё нет, они расшифровываются в molebox. Дампить всё это нужно с OEP molebox’a.

PS я его распаковал (в результате в папке 3 файла: сам exe и 2 *.### ), но распакованный не протектит проги.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS