Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с...


Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с сайта http://2dsoft.nm.ru/ упакованная UPX), если на ЕР она, при помощи ’ bpint 3’ , останавливается , а на ’bpm esp-4’ не реагирует, и сразу запускается?
ы :: upx -d
?

-= ALEX =- :: блин загружаешь прогу, пролистываешь код вниз, пока не увидишь кучу 0... чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP

Runtime_err0r :: OEP=4E5B0C
Только мне сдаётся, что это нерегистрабельная демка по крайней мере мне так показалось с первого взгляда ...

Noble Ghost :: А прога вроде защищена недурно -- во-первых, автор знает асм :). Во-вторых, имеется защита на запись в адресное пространство проги. В-третьих, там присутствует намеренный вызов исключений (что-то типа, xor ecx,ecx; mov fs:[ecx], var).
-= ALEX =- пишет:
цитата:
чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP


Весьма интересно: там перед OEP стоит PUSHAD, вместо POPAD. Такого я ещё не видел.

P.S. Правда всё равно кто-нить поломает и скажет, что защита -- фуфло.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS