eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: shura_k (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Проблемы с ручной распаковкой dll-ки
Посл.ответ Сообщение

Ранг: 25.7 (посетитель)
Статус: Участник

Создано: 19 декабря 2014 17:25 New!
Цитата · Личное сообщение · #1

Пытаюсь вручную распаковать одну библиотеку и как-то не очень успешно. Еще и анализаторы вводят в заблуждение: PEiD и ProtectionID показываю Aspack 2.12, последний RGD настаивает на аспре... анпакеры aspack матерятся один за другим.
В общем из десятка скриптов aspack только один нашел нечто похожее на oep (1000c932). Хотя по сигнатуре кода скорее всего должен быть адрес 1000c92f
И imprec вроде бы не против такого адреса,только восстанавливает неверно. Зато CodeDoctor справился с задачей на ура. Так что же это... аспак или аспротект? и как правильно определять данные для востановления импорта в dll?

{ Атач доступен только для участников форума } - DDCHelper.dll

Ранг: 404.8 (мудрец)
Статус: Участник

Создано: 19 декабря 2014 18:30 · Поправил: dosprog New!
Цитата · Личное сообщение · #2

То же самое (Asprotect 2.4) говорит и RDG Packer Detector. Decomas согласен.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 21 декабря 2014 10:45 New!
Цитата · Личное сообщение · #3

DLL упакована Asprotect. При распаковке DLL имеются некоторые нюансы, связанные с таблицей релоков. Почитай мои статьи по распаковке этого протектора на этом форуме (https://exelab.ru/f/index.php?action=vthread&forum=13&topic=11596&page=0). В одной из статей я описывал процесс распаковки DLL. Удачи!
 eXeL@B —› Вопросы новичков —› Проблемы с ручной распаковкой dll-ки

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS