Товарищи, http://www.4shared.com/file/131964818/d59863f0/dbf2xls.html - это инсталлятор программы конвертера DBF в XLS. http://www.4shared.com/file/131966610/7bd40e43/d11wtxla.html - кейген. Проблема с файлом DBF2XLS.EXE из этого пакета. Он запакован AsProtect 2.1x SKE, требует код регистрации (берем keygen'ом), кроме того - 30-тидневный триал, и срок прошел. Повозившись, распаковал его _stripperX v2.13beta9. Полной функциональности он не получил, но запускается, и если не регистрить кодом из кейгена - показывает окно. Вот распакованный EXE - залит на 4shared.com:http://www.4shared.com/file/134816192/7308d3f0/dbf2xls.html Извините за долгое объяснение. Проблема даже не в реверсинге, которым я счас занят, а в том, что в распакованном файле (открываю OllyDbg 1.10) обнаруживается, имхо, странный мусор. Вот что лежит у самой точки входа: Код (Text): 004C0001 . 83DD D1 SBB EBP,-2F 004C0004 . BD 9ADA4700 MOV EBP,47DA9A 004C0009 . 1BED SBB EBP,EBP 004C000B . 03ED ADD EBP,EBP 004C000D . 8D6C0C 4A LEA EBP,DWORD PTR SS:[ESP+ECX+4A] 004C0011 . 2BE9 SUB EBP,ECX 004C0013 . 8D6D B6 LEA EBP,DWORD PTR SS:[EBP-4A] Дальше - примерно так же довольно долго. Не понимаю, зачем такие команды. Одной последней LEA вполне достаточно. При этом, повторяю, в начальной стадии работы функциональность вроде бы сохранена... Не могли бы вы прокомментировать эту лабуду?
В ней, - это в ком? 1,163 КВ - размер ZIP-архива, в котором лежит SETUP.EXE, - в нем 1,200 КВ. Сама программа, запакованная AsProtect'ом - 296 КВ. Так что тут - "фигасе"-то?
Расшифруйте, пожалуйста. Дело в том, что один сердобольный человек не далее как сегодня прислал самопальный лодырь, с которым запускается без проблем и триала исходная запакованная программа. Мне кажется, что вы говорите о чем-то в этом роде... Во всяком случае, поподробнее, пожалуйста, если не трудно!
Лоадер - это такая штука, которая загружает прогу, которую надо заломать, и патчит ее прямо в памяти, т.е. прогу распаковывать и не надо.
Так об этом я спросил... Лоадер такой человек уже сделал ("за 5 минут", как он сказал , я сам, конечно бы не додумался... А переспросил Clerk'а потому, что связалось это у меня с LoadDLL.exe, который в пакете OllyDbg. Показалось вдруг, что речь идет о коком-то такого типа специфичном лодере... для запуска ломаных екзешников!
Естественно специфичном : он должен уметь остановить программу уже после распаковки. Т.е. он обладает урезанными функциями отладки. В продвинутых лоадерах реализуют скриптовый язык.
