Народ есть маза что этот криптовщик экзышников невозможно снять вообще. Я пробовал софтайсом и олькой но не добился не какого результата. Просто необходимо мне срочно его распаковать, если кто то считает себя достаточно сильным в этом то вот ссылка http://mhp.nm.ru/UnpackMe.rar по которой можно взять ехе-шник закриптованный как показывает PEid -upx - ом но его не возможно снять. Если кому то все таки удастся это сделать то огромная просьба расскажите как ???
Я знаю что ОEP = 403884 это даже PEid говорит, и знаю что импорт востанавливается импреком, МНЕ НАДО СДАМПИТЬ ФАЙЛ А ДЛЯ ЭТОГО МНЕ НАДО БЫТЬ НА OEP, Я НЕ МОГУ ДО НЕГО ЛОЙДИ НИ В ОДНОМ ОТЛАДЧИКЕ, ПРОСТАЯ УСТАНОВКА БРЯКА НЕ ПОМОГАЕТ!!!
krokus Есть ли способы распаковки, основанные на эмуляции выполнения кода? К примеру, я точно знаю, что после распаковки должен произойти переход на известный мне интервал адресов и в режиме эмуляции смогу это событие выловить, а вот есть ли способ такой распаковки, не знаю. Хочется знать мнение специалиста. Нужно мне это для того, чтобы обрабатывать моей программой упакованные файлы. Мне даже дамп не надо снимать, я его начну обрабатывать в памяти. Способ DeDe и других распаковщиков (дождаться загрузки программы) мне не очень подходит.
Да действительно я смог остановится на OEP и потом даже успешно сдампил и востановил импорт файла, но когда я запустил его в ольке то она матюгнулась типа поврежденный или неизвестный формат файла, и остановилась на адресе 77а7а571. Тоесть полная хрень, ничего не распаковалось, что еще можно сделать ???
Обясните мне кто нибудь как распаковать этот "UPX + DotFix". Сам не могу понять олька выдает ошибку про которую я сказал выше...
Да, я писал эмулятор. Последняя версия здесь:www.droopy.narod.ru/download/lezgin.zip Но вряд ли им можно что-то распаковать. Я смог только UPX. К сожалению, я потерял все исходники и не могу пока исправить ошибки.
droopy Спасибо, я скачал, посмотрю. А насчет потери исходников - так ведь у тебя все на ассемблере написано, вряд-ли будет сложно восстановить.