eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: wacaxefid, yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› PE Compact
Посл.ответ Сообщение

Ранг: 2.5 (гость)
Статус: Участник

Создано: 27 января 2014 14:44 · Поправил: Gloom87 New!
Цитата · Личное сообщение · #1

Здравствуйте увжаемые форумчане

Собственно немогу снять дамп с проги
OEP нахожу но сдампить неполучается

ProtectionID PE Compact v2.20 - v3.02 (or newer) compressed
PEiD PECompact 2.x -> Jeremy Collake

Надеюсь на вашу помощь спасибо.
Линк на прогу http://rghost.ru/51963517


Ранг: 1964.9 (!!!!)
Статус: Модератор
retired

Создано: 27 января 2014 14:58 New!
Цитата · Личное сообщение · #2

Что конкретно делаешь и что именно не получается?

Ранг: 2.5 (гость)
Статус: Участник

Создано: 27 января 2014 15:13 · Поправил: Gloom87 New!
Цитата · Личное сообщение · #3

Нахожу OEP с помощью скрипта PE COMPACT 2.xx OEP-FINDER


Далее делаю дамп


После


Немогу понять где я накосячил?
П.С
Я первый раз распаковываю

Ранг: 2.5 (гость)
Статус: Участник

Создано: 27 января 2014 15:18 New!
Цитата · Личное сообщение · #4

Как вырвзился юзер мне в ЛС CyberGod

А если посиск заюзать !? - http://exelab.ru/f/index.php?action=vthread&forum=13&topic=22455
там анпакер

Этот анпакер не распаковывает мою программу.

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 27 января 2014 15:21 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #5

Gloom87
это наверное потому-что оеп тут
Code:
  1. 006B0108    55              push    ebp


и ещё импорт слегка поправить.

P.S.: читайте маны.

| Сообщение посчитали полезным: Gloom87


Ранг: 434.4 (мудрец)
Статус: Участник

Создано: 27 января 2014 15:39 New!
Цитата · Личное сообщение · #6

ищите OEP по "hr esp-4"

чтобы понять что это такое и как это юзать - читайте статьи для новичков


Ранг: 512.8 (!)
Статус: Участник
оптимист

Создано: 27 января 2014 16:04 New!
Цитата · Личное сообщение · #7

tihiy_grom
Для PE Compadro намного проще
Code:
  1. /*401000*/  MOV EAX,74CFA0========>SEH прыгаем поэтому адрессу.
  2. /*401005*/  PUSH EAX
  3. /*401006*/  PUSH DWORD PTR FS:[0]

далее поподаем сюда
Code:
  1. /*74CFA0*/  MOV EAX,F074BD25
  2. /*74CFA5*/  LEA ECX,[EAX+1000129E]
  3. /*74CFAB*/  MOV [ECX+1],EAX

прокручиваем код вниз и ищем
Code:
  1. /*74D062*/  JMP EAX=========>OEP

Ранг: 2.5 (гость)
Статус: Участник

Создано: 29 января 2014 15:05 · Поправил: Gloom87 New!
Цитата · Личное сообщение · #8

Тему можно закрыть
Спасибо DimitarSerg за помощь.

Ранг: 114.5 (ветеран)
Статус: Участник

Создано: 29 января 2014 15:56 New!
Цитата · Личное сообщение · #9

Gloom87
в самом низу найдешь кнопку Закрыть тему
 eXeL@B —› Протекторы —› PE Compact
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS