Русский / Russian English / Английский

Сейчас на форуме: yashechka, galenkane, spinz (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Advanced Process Termination v4.0 помогите распаковать
Посл.ответ Сообщение


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 20:42 New!
Цитата · Личное сообщение · #1

Дык вот эта штуковина чемто защищена, но чем-то нестандартным. generic анпакеры не помогают. Хотел поменять кое-какие ресурсы, анн-нет
Мож кто распакует? если можно с описанием как это сделать.

{ Атач доступен только для участников форума } - apt.exe

Ранг: 13.6 (новичок)
Статус: Участник

Создано: 14 августа 2007 21:20 New!
Цитата · Личное сообщение · #2

похоже на exe sticker хотя хз peid показывает старфорс 3

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 14 августа 2007 21:34 New!
Цитата · Личное сообщение · #3

какаято лажа с полиморфным декриптором похоже а потом PECompact... 40F024 oep? =]


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 21:34 New!
Цитата · Личное сообщение · #4

я вручную распаковать попробовал но ни фига хотя я не очень то умею
кто шарит ну распакуйте плз


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 21:35 New!
Цитата · Личное сообщение · #5

я вручную распаковать попробовал но ни фига хотя я не очень то умею
кто шарит ну распакуйте плз


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 14 августа 2007 21:41 New!
Цитата · Личное сообщение · #6

0040F024 55 PUSH EBP
0040F025 8BEC MOV EBP,ESP
0040F027 53 PUSH EBX
0040F028 56 PUSH ESI
0040F029 57 PUSH EDI
------------
Но там чё то имрек косит,хотя табличка вся как на ладони.
Ручками перебери.
QU тоже падает.


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 14 августа 2007 21:46 New!
Цитата · Личное сообщение · #7

SLV пишет:
какаято лажа с полиморфным декриптором похоже а потом PECompact... 40F024 oep? =]

Криптор поверх PECompact 2.xx.
Вот импорт. Не распозналось 2 указателя. rapidshare.com/files/48986465/IAT_Tree_apt.txt.html


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 21:48 New!
Цитата · Личное сообщение · #8

это место я находил там кстати не один раз таблица импорта попадается на глаза но в том то и дело что не умею я руками иначе бы не просил


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 21:48 New!
Цитата · Личное сообщение · #9

это место я находил там кстати не один раз таблица импорта попадается на глаза но в том то и дело что не умею я руками иначе бы не просил


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 14 августа 2007 21:59 New!
Цитата · Личное сообщение · #10

Вот, держи распакованный.
Здесь передается управление на второй слой - PECompact 2.xx.
00427156 50 PUSH EAX
00427157 B8 28210000 MOV EAX,2128
0042715C 35 28314000 XOR EAX,403128
00427161 8BD8 MOV EBX,EAX
00427163 58 POP EAX
00427164 - FFE3 JMP EBX ; apt.00401000





{ Атач доступен только для участников форума } - apt_unp.rar


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 22:12 New!
Цитата · Личное сообщение · #11

FrenFolio
спс большое а как распаковал можешь рассказать?


Ранг: 275.7 (наставник)
Статус: Участник
Advisor

Создано: 14 августа 2007 22:21 New!
Цитата · Личное сообщение · #12

Припозднился малеко
FrenFolio пишет:
Не распозналось 2 указателя

Обычно PECompact 2.xx getprocaddress эмулит
Похоже на Дельфу,но два анализатора показуют PowerBASIC/Win 8.00
Редкость такая
depler
hr esp-4,и жми ф9. раза 4-5


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 14 августа 2007 22:29 New!
Цитата · Личное сообщение · #13

это не Pecompact+PeStubOEP v1.x *?


Ранг: 247.7 (наставник)
Статус: Участник
Халявщик

Создано: 14 августа 2007 23:06 New!
Цитата · Личное сообщение · #14

ладно, всем спс, тема закрыта.
 eXeL@B —› Крэки, обсуждения —› Advanced Process Termination v4.0 помогите распаковать
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ