Morphine. распаковка.

Discussion in 'WASM.RESEARCH' started by kyprizel, Nov 24, 2004.

  1. kyprizel

    kyprizel New Member

    Blog Posts:
    0
    кто-нибудь распаковывал?

    что бы такое поглядеть перед тем, как браться? :)
     
    kyprizel, Nov 24, 2004
    #1
  2. Max

    Max Member

    Blog Posts:
    0
    kyprizel

    что бы такое поглядеть перед тем, как браться? :)



    может его сорцы помогут? :)
     
    Max, Nov 24, 2004
    #2
  3. Dr.Golova

    Dr.Golova New Member

    Blog Posts:
    0
    Брякайся на LoadLibraryA("kernel32.dll"), дампи, из дампа вырезай оригинальный ехе - в начале первой секции будет MZ заголовок, ну вот от него и режь до конца файла
     
    Dr.Golova, Nov 24, 2004
    #3
  4. kyprizel

    kyprizel New Member

    Blog Posts:
    0
    Dr.Golova, thanks a lot :)

    Max, не - сорцы тут не помощники :)
     
    kyprizel, Nov 24, 2004
    #4
  5. GPcH

    GPcH Member

    Blog Posts:
    0


    Сорцы всегда помогут... эт ты зря
     
    GPcH, Nov 25, 2004
    #5
  6. Andrey_Kun

    Andrey_Kun New Member

    Blog Posts:
    0
    Andrey_Kun, Nov 28, 2004
    #6
  7. kyprizel

    kyprizel New Member

    Blog Posts:
    0
    kyprizel, Nov 29, 2004
    #7
  8. kyprizel

    kyprizel New Member

    Blog Posts:
    0
    OEP нашел, сдампил, запускается без проблем, но прога не работает. заметил, что там Morphine поверх UPX. как быть в таком случае?
     
    kyprizel, Nov 29, 2004
    #8
  9. kyprizel

    kyprizel New Member

    Blog Posts:
    0
    Dr.Golova, спасибо, совет очень даже пригодился.

    нашел OEP UPX-packed программы, из первой секции вырезал прогу, поправил OEP, распаковал UPX, скормил IDA'е - красота :)
     
    kyprizel, Dec 1, 2004
    #9