eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, LoxmatbIj (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Unpaced
Посл.ответ Сообщение

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 18:47 New!
Цитата · Личное сообщение · #1

Вот нашел какой то проектор не понятно какой
--> Link <--
Нашел OEP
00791448
Ставил туда железную бяку но как сдампить и с импортм разобраться помогите пожалуйста кто может
Меня интересует только как произвести Анпак

Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 28 июля 2013 19:50 New!
Цитата · Личное сообщение · #2

Mishar_Hacker
Themida. ее ж легко узнать по виду секций даже
и вообще, это брут для скайпа... такие вещи здесь не любят.

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 19:57 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #3

sivorog
Generic check : EXE STICKER ( 1024 bytes ) like DotFix FakeSigner or PeStubOEP
Думайте темида?
Больше не у кого нет не чего?

Ранг: 509.2 (!)
Статус: Модератор

Создано: 28 июля 2013 21:12 New!
Цитата · Личное сообщение · #4

Mishar_Hacker пишет:
Больше не у кого нет не чего?

ето что за вопрос такой кул-хацкерский?

там темида, спрятанная под другой пакер

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 21:13 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #5

sendersu
Тогда как найти точку чтобы запустить скрипт для распаковки?
Буду благодарен за ответ

Ранг: 294.2 (наставник)
Статус: Модератор
CrackLab

Создано: 28 июля 2013 21:53 New!
Цитата · Личное сообщение · #6

Mishar_Hacker пишет:
как найти точку чтобы запустить скрипт


точка G находится тут:
00ADF000 > 52 PUSH EDX
отсюда и запускать

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 22:02 New!
Цитата · Личное сообщение · #7

SReg
после запуска скрипта он не распаковывает а просто запускает файлик


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 28 июля 2013 22:04 New!
Цитата · Личное сообщение · #8

Mishar_Hacker пишет:
после запуска скрипта он не распаковывает а просто запускает файлик

Обнови скрипт, новая версия сама всё ломает.

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 22:30 New!
Цитата · Личное сообщение · #9

BoRoV
Мне не ломать надо а распаковать
Шутка не уместна


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 28 июля 2013 22:32 New!
Цитата · Личное сообщение · #10

Mishar_Hacker пишет:
Мне не ломать надо а распаковать

Распаковка - это этап взлома.

| Сообщение посчитали полезным: Refcat


Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 28 июля 2013 22:34 New!
Цитата · Личное сообщение · #11

BoRoV
поправьте меня если я не так понял
Сначала надо снять pestuboep потом уже темиду снимать?

Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 29 июля 2013 00:21 New!
Цитата · Личное сообщение · #12

Mishar_Hacker
смотри последний тутор с tuts4you от LCF-AT (там как раз про распаковку новых версий)
http://exelab.ru/f/index.php?action=vthread&forum=13&topic=16798&page=2#25

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 29 июля 2013 13:25 New!
Цитата · Личное сообщение · #13

Удалось распаковать вот уже проблемы с дампом
в скрипте пришлось изменить поиск

find mbase,#3D005000000F83#

Старая темида походу

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 29 июля 2013 15:18 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #14

После прикручивание импорта к дампу не запускается

--> Link <--

Кто чем поможет?

Ранг: 118.3 (ветеран)
Статус: Участник

Создано: 29 июля 2013 21:58 · Поправил: Jaa New!
Цитата · Личное сообщение · #15

Mishar_Hacker
антидамп?

Mishar_Hacker пишет:
Удалось распаковать вот уже проблемы с дампом
в скрипте пришлось изменить поиск

на tuts4you помогли

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 30 июля 2013 12:47 New!
Цитата · Личное сообщение · #16

Jaa
Только пока не хера не понял)
буду разбираться Пока не закрываю)

Ранг: 617.3 (!)
Статус: Участник

Создано: 30 июля 2013 14:01 New!
Цитата · Личное сообщение · #17

Mishar_Hacker
Начни с изучения полезного софта, там разрабы не всегда такие параноидальные в плане защиты...
А то тебе в каникулы и впрямь некуда выплеснуть свою энергию, то боты непонятные воркрафтовские, то скайповские якобы бруты...

| Сообщение посчитали полезным: Jaa


Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 30 июля 2013 14:38 New!
Цитата · Личное сообщение · #18

Vovan666
ботов не было так то!
просто не понятная фима попалась

Ранг: 617.3 (!)
Статус: Участник

Создано: 30 июля 2013 14:58 New!
Цитата · Личное сообщение · #19

Mishar_Hacker
Начни с понятной...
Если "фиму" вешал не дурак, то всякие скрипты тебе помогут отсилы процентов на 10, а судя по твоим топикам и на 10 не поможет.

Ранг: 83.0 (постоянный)
Статус: Участник

Создано: 7 августа 2013 12:22 New!
Цитата · Личное сообщение · #20

Всем спасибо фимку снял)
Но вот напросился другой вопрос
Есть программа которая накрыта хрен пойми чем
Сначала была запакована фимкой потом я не понял чем
запускается программа распаковывает её вроде в память потом уже запускает я сделал дамп программа написана на дельфи но вот прикрутить импорт не могу кто что может посоветовать

Ранг: 42.2 (посетитель)
Статус: Участник

Создано: 7 августа 2013 13:17 · Поправил: kid New!
Цитата · Личное сообщение · #21

Ждем тех кто имеет 10 дан по чтению мыслей и гаданию на кофейной гуще
какая программа ? что сделал ? в чем проблема ?

а вообще надо ли она, эта распаковка ? может проще сделать инлайн патч ?
 eXeL@B —› Вопросы новичков —› Unpaced

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS