eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Подскажите пожалуйста.
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 12 июля 2013 14:06 · Поправил: sergeyorsk56 New!
Цитата · Личное сообщение · #1

Прога запакована PE Compact v2.20 - v3.02. В Olly нашел OEP 2b2108 (если не правильно, дальше можете не подсказывать). Делаю дамп, пытаюсь восстановить импорт, а дальше затык. Файл с импортом через ImpREC в авто режиме не запускается, с ручным прописыванием RVA 34dd13 тоже. Где косяк? Может там какая проверка еще есть на размер или на CRC? Разбираюсь с защитой чисто для себя, есть официальный ключ.
В архиве оригинал, дамп, и с попыткой восстановить импорт.
http://rghost.ru/47370313


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 12 июля 2013 17:48 New!
Цитата · Личное сообщение · #2

sergeyorsk56
Интересная хрень. Вроде с пекомпактом ничего такого раньше небыло. Присутствует так-же и проверка на распакованность. Вот распакованный вариант и пропатчена проверка на распакованность - ссылка--> ссылка<--

| Сообщение посчитали полезным: sergeyorsk56



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 12 июля 2013 18:13 New!
Цитата · Личное сообщение · #3

daFix там же плагины к нему есть ну или накодить свой можно

| Сообщение посчитали полезным: sergeyorsk56



Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 12 июля 2013 18:46 · Поправил: daFix New!
Цитата · Личное сообщение · #4

Hellspawn
Да импорт не проблема. Просто для меня остались два не очень понятных момента -
1.вроде как kernel32.IsDebuggerPresent заменяется на какую-то свою функцию,
в которой напихано всяких детектов
2.GetProcAddress заменяется на свою функцию, и если в неё передавать хендл = -1 и пустое имя функции,
она возвращает указатель на какую-то структуру из тела самой проги, не пакера

Ранг: 0.8 (гость)
Статус: Участник

Создано: 12 июля 2013 19:08 New!
Цитата · Личное сообщение · #5

daFix Огромное спасибо, но Вы бы не могли подробно рассказать как Вы это сделали. Я ж написал что мне главное не взлом, а главное понять как. Еще раз спасибо.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 12 июля 2013 22:49 New!
Цитата · Личное сообщение · #6

sergeyorsk56
Про антиотладку рассказывать или вы с этим сами разобрались?


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 12 июля 2013 22:52 · Поправил: DenCoder New!
Цитата · Личное сообщение · #7

daFix пишет:
Про антиотладку рассказывать или вы с этим сами разобрались?

Только литература!


{ Атач доступен только для участников форума } - Антиотладочные трюки.rar

+ трюк с селектором GS, о котором в статьях ещё на кр@клабе писал многими уважаемый Clerk

| Сообщение посчитали полезным: sergeyorsk56, dfnsff



Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 12 июля 2013 23:08 New!
Цитата · Личное сообщение · #8

DenCoder
Да там нет смысла вникать во все эти трюки. Там всё выполнено в виде отдельной функции. И легче просто всегда возвращать 1, поставив RET в начало функции))

Ранг: 0.8 (гость)
Статус: Участник

Создано: 12 июля 2013 23:28 New!
Цитата · Личное сообщение · #9

Все равно не понял как Вы это сделали, начинаю курить книги, как пойму отпишусь. Но через неделю, вторую, вопросы все равно будут. Ответите если спрошу то что не понимаю? Archer огромная просьба тему не закрывать, я попытаюсь разобраться.


Ранг: 296.9 (наставник)
Статус: Участник

Создано: 12 июля 2013 23:31 · Поправил: DenCoder New!
Цитата · Личное сообщение · #10

daFix пишет:
Да там нет смысла вникать во все эти трюки

Я ту книгу и сам не читал, и многие другие тоже только частями. Просто знаю, что и где находится и ищу и использую по мере надобности )
 eXeL@B —› Вопросы новичков —› Подскажите пожалуйста.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS