![]() |
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс |
Новичку | Ссылки | Программирование | Интервью | Архив | Связь |
Простая распаковка пакеров с помощью TRW2000Обсудить статью на форумеМассу крэкерских инструментов, видеоуроков и статей вы сможете найти на видеокурсе от нашего сайта. Подробнее здесь. Автор: FEUERRADER <feuerrader@nm.ru>
Инструменты: TRW2000 1.22-1.23, PEditor 1.7 by Y0da
Вступление: все, должно быть, знают, что программу можно распаковать разными путями. Сейчас я покажу способ, который описал автор TRW2000 - Liu Tao Tao. Практика: как же это сделать с помощью TRW, если я не знаю ОЕР? Запустите TRW2000. С помощью кнопки Browse найдите файл, который будете распаковывать. Нажмите Load и TRW2000 появится с остановкой на первой инструкции (на точке входа = EntryPoint = EP). Теперь введите команду PNEWSEC, которая и будет выполнять трассировку. Ждем... время зависит от размера программы. Появился TRW2000, т.е. начинается код в новой секции. Остановившись, мы теперь должны сделать дамп уже распакованной программы, будем считать, что нас остановили на ОЕР. Для этого, если у Вас зарегистрированная версия TRW2000 введите MAKEPE c:\dump.exe. Этой командой восстановится импорт сразу у дампа. Или в незарегистрированной - PEDUMP. Запустите TRW2000. Укажите файл, который будете распаковывать. Нажмите Load и TRW2000 остановит прогу на первой инструкции. Теперь введите команду PNEWSEC, которая и будет выполнять трассировку. Ждем... время зависит от размера программы. Появиляется TRW2000, т.е. начинается код в новой секции. Так как секции упаковщика 2, то мы второй раз вводим PNEWSEC и снова ждем. Остановившись, мы теперь должны сделать дамп уже распакованной программы, будем считать, что нас остановили на ОЕР. Для этого, если у Вас зарегистрированная версия TRW2000 введите MAKEPE c:\dump.exe. Этой командой импорт будет уже корректным в дампе. Или в незарегистрированной - PEDUMP. Технология абсолютно такая же, как написано выше. Отличие лишь в том, сколько раз ставить PNEWSEC. Делаете PNEWSEC столько раз, сколько секций добавляет пакер, которым упакована программа. Заключение: метод эффективен только для некоторых пакеров и совсем не работает с крипторами (ASProtect, TElock, Armadillo, PECrypt...). Да и то я наблюдал, что PNEWSEC вообще не срабатывал на ASPack. Спасибо за интерес к этой статье! Все права защищены © 2003 Эту статью НЕЛЬЗЯ помещать на какие-либо сайты!!! Материалы находятся на сайте https://exelab.ru ![]() |
Вы находитесь на EXELAB.rU |
![]() |