Русский / Russian English / Английский

Сейчас на форуме: kschulz, BenjaminFulda (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Нужна помощь с Themida
Посл.ответ Сообщение


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 21:19 New!
Цитата · Личное сообщение · #1

День добрый. Есть такая софтина-античит для игры на ICCup, нутро которой решил поковырять, юзает библиотеку iccwc3.icc, как раз-таки обеспечивающую защиту от читов, на которой висит данная дрянь. Скриптом от LCF-AT прошелся, вроде импорт восстановил, но imprec что-то не хочет находить импорт по нужному адресу. Помогните зафиксить импорт пл.

P.S. Выкладываю дамп файла, peid'овскую таблицу импорта после скрипта.
P.S.S. Ссылка на софт: hххp:// ru . iccup . com / (Лаунчер)
Собсно сами файлы: http://webfile.ru/6639009
Пароль www.exelab.ru


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 21:41 New!
Цитата · Личное сообщение · #2

Кому ленно качать весь лаунчер - ТУТ оригинальный iccwc3.icc, а ЭТО прямая ссылка на лаунчер

Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 22:01 · Поправил: Jaa New!
Цитата · Личное сообщение · #3


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 22:13 · Поправил: Rainbow New!
Цитата · Личное сообщение · #4

008C9930 FF15 50E20410 CALL DWORD PTR DS:[1004E250] -> ведет в молоко

джамп на OEP имхо лишний
Адреса коллов импорта в секции текста не выправлены я так понял
Мб релоки ?

Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 23:07 New!
Цитата · Личное сообщение · #5

unpacked+reloc

| Сообщение посчитали полезным: Rainbow


Ранг: 314.2 (мудрец)
Статус: Модератор
CrackLab

Создано: 12 августа 2013 23:12 New!
Цитата · Личное сообщение · #6

Rainbow
оч. далеко не факт что взлетит http://sendfile.su/852292
но в любом случае поищи синги EB109090909090 побрякайся там/потрейсь

| Сообщение посчитали полезным: Rainbow



Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 23:19 New!
Цитата · Личное сообщение · #7

SReg пишет:
Rainbowоч. далеко не факт что взлетит http://sendfile.su/852292но в любом случае поищи синги EB109090909090 побрякайся там/потрейсь


Полетела как ничего и не происходило ! Спасибо большое ! А теперь если не секрет что юзали / как делали поделитесь, интересно кто как

Ранг: 314.2 (мудрец)
Статус: Модератор
CrackLab

Создано: 12 августа 2013 23:25 · Поправил: SReg New!
Цитата · Личное сообщение · #8

Rainbow
никакой магии. скрипт от лцф+ореанс девм плаг(восстановлен не весь код)


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 12 августа 2013 23:42 · Поправил: Rainbow New!
Цитата · Личное сообщение · #9

релоки/импорт чем прикручивались

Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 13 августа 2013 00:05 New!
Цитата · Личное сообщение · #10

Rainbow пишет:
релоки/импорт чем прикручивались

RelocRebuilder/Scylla
 eXeL@B —› Протекторы —› Нужна помощь с Themida

Видеокурс ВЗЛОМ