не получается распоковать зверька

см аттач с троянчиком
peid говорит upx
различные upx распаковщики не могут распаковать

ollydbg-> oep из jump после popad
у меня 00401219
дамп сделал через petools
восстановление иморта через Import REConstructor
Image Base=400000
RVA=00401219-400000=1219
IAT AutoSearch->Get Imports->Fix Dump
и нифига не получается

хелпаните Ж)

 

а как прикреплять то
жму choose и что оно не прикрепляется?

upd понял, форум только архиви принимает

 

1) атача нету
2a) вмваря+quickunpack

 

вмварю юзаю
вот распаковал quickunpackом
но помоему что то не то вышло
он же с MZ должен начинаться?

 

darkcoder

вы правила форума читали, пункт 2.8 ?

 

Извиняюсь
В след раз будет пароль на архив и форум virology
Просто стыдно с таким вопросм в форум virology писать, я в новичках задал, потому что тут 99% могут с закрытими глазами распаковать хоть черта лысого, как мне кажеться

 

вопрос снят=)