не получается распоковать зверька

Discussion in 'WASM.BEGINNERS' started by darkcoder, Dec 14, 2007.

  1. darkcoder

    darkcoder New Member

    Blog Posts:
    0
    см аттач с троянчиком
    peid говорит upx
    различные upx распаковщики не могут распаковать

    ollydbg-> oep из jump после popad
    у меня 00401219
    дамп сделал через petools
    восстановление иморта через Import REConstructor
    Image Base=400000
    RVA=00401219-400000=1219
    IAT AutoSearch->Get Imports->Fix Dump
    и нифига не получается

    хелпаните Ж)
     
    darkcoder, Dec 14, 2007
    #1
  2. darkcoder

    darkcoder New Member

    Blog Posts:
    0
    а как прикреплять то
    жму choose и что оно не прикрепляется?

    upd понял, форум только архиви принимает
     
    darkcoder, Dec 14, 2007
    #2
  3. LazzY

    LazzY New Member

    Blog Posts:
    0
    1) атача нету
    2a) вмваря+quickunpack
     
    LazzY, Dec 14, 2007
    #3
  4. darkcoder

    darkcoder New Member

    Blog Posts:
    0
    вмварю юзаю
    вот распаковал quickunpackом
    но помоему что то не то вышло
    он же с MZ должен начинаться?
     
    darkcoder, Dec 14, 2007
    #4
  5. Asterix

    Asterix New Member

    Blog Posts:
    0
    darkcoder
    вы правила форума читали, пункт 2.8 ?
     
    Asterix, Dec 14, 2007
    #5
  6. darkcoder

    darkcoder New Member

    Blog Posts:
    0
    Извиняюсь
    В след раз будет пароль на архив и форум virology
    Просто стыдно с таким вопросм в форум virology писать, я в новичках задал, потому что тут 99% могут с закрытими глазами распаковать хоть черта лысого, как мне кажеться:)
     
    darkcoder, Dec 14, 2007
    #6
  7. darkcoder

    darkcoder New Member

    Blog Posts:
    0
    вопрос снят=)
     
    darkcoder, Dec 14, 2007
    #7