Нужно распаковать книжку.

Блин уже 2 дня сижу и не могу ничего сделать(. Эту книгу нужно распаковать от аспака как написано в статье? Если да то как найти реальную точку входа? Я запутался не получается ничего сделать(. Если не трудно подскажите как надо по порядку сделать.

 

divirr

 

весело у вас тут.
divirr
распаковать аспак очень просто. но сама книга еще проверяет свою целостность после распаковки. Так как там нет антиотладки, можно в самом отладчике заставить книгу показать свое содержимое.

вот, держи лоадер. положи его в ту же папку, где лежит файл texnologiya.exe и запусти.
если хочешь, расскажу как он работает (надеюсь, он заработает

 

Как работает было бы интересно знать, вот только архив поврежден))).
CrystalIC
я делал то что написано, но пароль так и не нашел(.

 

Я ведь не зря с опкодами листинг привёл, сигнатурный поиск юзаем.)

 

divirr
да, на wasm'е вечно проблемы с аттачами.

[ссылка удалена]

 

Что-то ничего не происходит. Она выдает страницу, где описание и кнопки на оплату(.
Всмысле сигнатурный поиск? И где должен быть написан пароль? Потомучто в конце процедуры ничего не написано.

 

CrystalIC
Нашел я адрес 00477DEC, поставил метку, запустил программу. Напротив адреса вообще ничего нету, в правом окне тоже нет пароля. Где его надо искать?)

 

Показываю 'на пальцах'.
http://narod.ru/disk/3922259000/last.rar.html

Код (Text):

1. Memory map
2. Address     Size       Owner       Section     Contains                 Type    Access              Initial access    Mapped as
3. 00400000    00001000   texnolog 0              PE header                Imag 0  R                   RWE
4. 00401000    0007C000   texnolog 0  CODE        code                     Imag 0  R                   RWE
5. 0047D000    00002000   texnolog 0  DATA                                 Imag 0  R                   RWE
6. 0047F000    00002000   texnolog 0  BSS                                  Imag 0  R                   RWE
7. 00481000    00003000   texnolog 0  .idata                               Imag 0  R                   RWE
8. 00484000    00001000   texnolog 0  .tls                                 Imag 0  R                   RWE
9. 00485000    00001000   texnolog 0  .rdata                               Imag 0  R                   RWE
10. 00486000    00009000   texnolog 0  .reloc                               Imag 0  R                   RWE
11. 0048F000    0000D000   texnolog 0  .rsrc       resources                Imag 0  R                   RWE
12. 0049C000    00002000   texnolog 0  .aspack     SFX,imports,relocations  Imag 0  R                   RWE
13. 0049E000    00001000   texnolog 0  .data       data                     Imag 0  R                   RWE

RVA_Check = (0x477C94 - 0x400000).

 

CrystalIC ОГРОМНОЕ СПАСИБО!!!!
Я все сделал, теперь буду разбираться с кодом. Думаю надо начать учить ассемблер.