eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: vden, AVanti_473 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помощь в распаковке
Посл.ответ Сообщение

Ранг: 2.2 (гость)
Статус: Участник

Создано: 2 апреля 2015 18:15 · Поправил: AmongAll New!
Цитата · Личное сообщение · #1

Приветствую всех. Нужна помощь в распаковке одного файла. Ни один из анализаторов протектора не видит, но если смотреть в hex, то читаемого там ничего нет. Также при открытии в олли выдаёт ошибку. Пробовал снимать дамп но он получался нерабочим...
Посмотрите, может у кого-нибудь получится его распаковать:
Ссылка: --> Link <-- (Файл: pointblank.exe)

Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 2 апреля 2015 18:43 · Поправил: Jaa New!
Цитата · Личное сообщение · #2

файл PointBlank.exe ничем не запакован (смотрел бегло)
попробуй в ольку загрузи, может там что читаемое для тебя будет

Ранг: 2.2 (гость)
Статус: Участник

Создано: 2 апреля 2015 19:01 · Поправил: AmongAll New!
Цитата · Личное сообщение · #3

Jaa пишет:
файл PointBlank.exe ничем не запакован (смотрел бегло)
попробуй в ольку загрузи, может там что читаемое для тебя будет

Пробовал как раз, но олли его не загружает потому я и думаю, что он чем-то запакован. Вообще раньше его паковали темидой и я её снимал, спиливал некоторые проверки.


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 2 апреля 2015 19:05 New!
Цитата · Личное сообщение · #4

Jaa пишет:
ничем не запакован


00000061 01 [.text ] 0058420B .00984E0B 609CFCB801000000B9FFFF0000 -->> EP: Encryptor: AhnLab HackShield * http://hackshield.ahnlab.com

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 апреля 2015 05:59 · Поправил: unknownproject New!
Цитата · Личное сообщение · #5

gazlan пишет:
00000061 01 [.text ] 0058420B .00984E0B 609CFCB801000000B9FFFF0000 -->> EP: Encryptor: AhnLab HackShield * http://hackshield.ahnlab.com

+ Там даже папка HShield рядом лежит и вылазит наг с инфой,а потом и значок в трее висит.Я так понял, что это античитерское двигло.
--------------------------------------------------------------------------------------------------------------
А что, собственно, сам ТС сделал ?
--------------------------------------------------------------------------------------------------------------
Во время инициализации защиты и запуска в юзерской папке Temp создаются файлы, которые при анализе оказались копиями системных dll, имена которых я восстановил по свойству InternalName:
.
Вторые копии поименованы с постфиксом в виде подчеркивания.

Ранг: 2.2 (гость)
Статус: Участник

Создано: 3 апреля 2015 20:09 New!
Цитата · Личное сообщение · #6

Возможно это как нибудь снять?

Ранг: 231.3 (наставник)
Статус: Участник

Создано: 3 апреля 2015 20:12 New!
Цитата · Личное сообщение · #7

Это возможно снять только одним способом - за деньги. Поэтому тебе сюда: https://exelab.ru/f/index.php?action=vthread&forum=1&topic=17633


Ранг: 1975.0 (!!!!)
Статус: Модератор
retired

Создано: 3 апреля 2015 20:13 New!
Цитата · Личное сообщение · #8

Тема закрыта за нарушение п.9 правил форума.
 eXeL@B —› Вопросы новичков —› Помощь в распаковке
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS