eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Подмогните пожалуйста
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 09:58 New!
Цитата · Личное сообщение · #1

Всем привет,я начал заниматься крэкингом,просто интересно стало как это работает...почитал теории,повзламывал крякми...и при чистке компа нашёл книжку которую качал пару лет назад(Fuel and fuel Systems.exe весит 160MBt).так вот..всё получается вроде,но при остановке на OEP снимаю дамп а он весит всего 800kB,послеfixdampа вес не увеличивается.в программе встречается PUSHFD...


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 7 апреля 2014 10:39 New!
Цитата · Личное сообщение · #2

Вангую, что оверлей. Файлы выкладывать надо. Кроме того, по книжкам тут уже есть топики. И вряд ли эта книжка новая, скорее повторяет прошлые топы.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 10:49 New!
Цитата · Личное сообщение · #3

файл 160 мегабайт весит,как то не удобно добавить...поищу ещё раз в топах..

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 12:57 New!
Цитата · Личное сообщение · #4

Точно оверлей!!!не думал что это важно...+1 к экспириенсу)..а дальше то что?что делать с оверлейем?


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 7 апреля 2014 14:43 New!
Цитата · Личное сообщение · #5

mexanik335
Обычно в оверлее и лежит содержимое книги, запаковано, зашифровано у разных компиляторов эл. книг по разному.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 15:30 New!
Цитата · Личное сообщение · #6

UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo [Overlay]
а в чём суть этого оверлэя??как с ним быть?)

Ранг: 33.8 (посетитель)
Статус: Участник

Создано: 7 апреля 2014 15:36 New!
Цитата · Личное сообщение · #7

Google --- Upx ?

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 7 апреля 2014 15:37 New!
Цитата · Личное сообщение · #8

mexanik335 пишет:
а в чём суть этого оверлэя??

TrueLies уже написал, что суть оверлея в том - что в нём как раз и лежит сама книга. А то что вы дампили - это просто оболочка программы.

mexanik335 пишет:
как с ним быть?)

прилепить к дампу, не ?
сразу скажу - если работать не будет, нужно будет смотреть как оригинал программы работает с оверлеем, и сравнивать с работой дампа.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 16:12 New!
Цитата · Личное сообщение · #9

спасибо всем,за то чтоо наталкнули на мысль)

Ранг: 0.6 (гость)
Статус: Участник

Создано: 7 апреля 2014 17:35 New!
Цитата · Личное сообщение · #10

так ничего и не получилось...перечитал много статей,но поо сути ничего не нашёл...как отрезать этот оверлэй?...


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 7 апреля 2014 18:01 · Поправил: TrueLies New!
Цитата · Личное сообщение · #11

mexanik335
Воспользуйся анализатором PEiD с плагином Exract overlay или закинь мне в ПМ - интересно посмотреть что же это такое

P/S вот еще есть спец. утилита AT4RE Overlay Tool 0.2


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 7 апреля 2014 19:12 New!
Цитата · Личное сообщение · #12

mexanik335 пишет:
как отрезать этот оверлэй



{ Атач доступен только для участников форума } - ovr.exe.7z

Ранг: 0.6 (гость)
Статус: Участник

Создано: 8 апреля 2014 09:40 New!
Цитата · Личное сообщение · #13

TrueLies, спасибо большое)))оверлог отделил)дальше читаю буквари по этой теме)
 eXeL@B —› Вопросы новичков —› Подмогните пожалуйста

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS