eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› разбор крякми cracklab clab_1
Посл.ответ Сообщение

Ранг: 5.4 (гость)
Статус: Участник

Создано: 22 июля 2017 02:13 · Поправил: xverizex New!
Цитата · Личное сообщение · #1

Добро пожаловать на мой топик. У меня проблема с распаковкой cracklab clab_1. Там стоит защита upx. Ну я делаю break на адрес стека, и в конце концов выполнение останавливается на инструкции jmp 044b1e8. Так вот, я сдампил программу.

В import reconstructon я вписал адрес точки входа, но не могу пофиксить дамп, пишет Invalid dump file! Can't match RVA to Offset in the dump file.


Выкладываю крякми, в котором ничего не изменено.

{ Атач доступен только для участников форума } - clab1.exe

Ранг: 125.6 (ветеран)
Статус: Участник

Создано: 22 июля 2017 03:03 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #2

Сэкономьте людям немного времени --> Link <--



Можно сразу тащить картинку на страницу сайта.
Здесь ссылку вставляете в тег [img], который автоматом генерится кнопкой со скрина.

Это какой-то особый вид издевательства заливать картинки на форум... они ведь аттачатся в архивах

| Сообщение посчитали полезным: plutos, Gideon Vi



Ранг: 482.5 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 22 июля 2017 03:28 New!
Цитата · Личное сообщение · #3

С такими вопросами в раздел "Вопросы новичков", а не сразу в "Основной форум"!

| Сообщение посчитали полезным: Gideon Vi



Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 22 июля 2017 05:55 New!
Цитата · Личное сообщение · #4

залейте что ли исходный файл и результат.

| Сообщение посчитали полезным: plutos



Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 22 июля 2017 17:15 New!
Цитата · Личное сообщение · #5

xverizex пишет:
выполнение останавливается на инструкции jmp 044b1e8. Так вот, я сдампил программу

так ты переход-то выполни

Ранг: 5.4 (гость)
Статус: Участник

Создано: 23 июля 2017 18:57 New!
Цитата · Личное сообщение · #6

И что, всё получиться?


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 23 июля 2017 20:55 New!
Цитата · Личное сообщение · #7

xverizex
если проблема на данном этапе в распаковке, то стоять надо на oep. выполнение перехода приводит именно на неё. а вот уже стоя на ней, классические дамп + импорт.

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 24 июля 2017 01:54 · Поправил: hlmadip New!
Цитата · Личное сообщение · #8

А у UPX переход на OEP разве не jmp eax? - тупанул.
Кстати, imprec ругается на ошибочный дамп, может ты файл дампа неверный подсовываешь?
Файл дампа, нормально фиксится imprec, сравнивай.

{ Атач доступен только для участников форума } - d.exe

Ранг: 5.4 (гость)
Статус: Участник

Создано: 24 июля 2017 02:40 New!
Цитата · Личное сообщение · #9

Вообще, не пойму, как смена eip может повлиять на дамб памяти, если она даже флагов не меняет. Вы бы прежде чем советы давать бесполезные, сами бы сначала проверили свои догадки, я выделил это слово потому, что вы видимо знаете легкую теорию, но на практике ноль.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 24 июля 2017 06:44 New!
Цитата · Личное сообщение · #10

"UPX -d" и не трехайте мозги никому. Даже если там скрембломорф какой-нибудь бг применял, то тоже восстановить и анпакнуть самим юрцом не проблема.

| Сообщение посчитали полезным: plutos


Ранг: 5.4 (гость)
Статус: Участник

Создано: 24 июля 2017 23:34 New!
Цитата · Личное сообщение · #11

hlmadip а какие ты rva и size выставил?

Ранг: 58.0 (постоянный)
Статус: Участник

Создано: 25 июля 2017 09:40 New!
Цитата · Личное сообщение · #12

Такие же, как у тебя на скрине. IAT AutoSearch сам определил.
 eXeL@B —› Вопросы новичков —› разбор крякми cracklab clab_1

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS