Доброго дня! Перечитал весь форум, ответа не нашел, просьба не пинать если проглядел - мозги уже кипят Проблема вот в чем: есть прога защищенная ключом Guardant USB, ключ имеется. в SoftIce я поймал ЕР, начал трассировать, прошел строчку call ecx+28, после чего через несколько инструкций ret, стоявший ниже превратился в jmp 005E007A Подошел к этой строчке, зациклил прогу (jmp eip) и запустил LordPE и сделал full dump. Запустил прогу, запустил ImpReg, выбрал в списке прогу, OEP забил 1Е007А (5Е007А-400000), жму IAT Autosearch, затем Get Imports и напоследок FixDump. Полученный файл запускается, но все равно пишет что ключа нет... что мне еще надо сделать, чтобы дамп заработал...
при наличии ключа конверт снимается просто на ура. выход на oep: Код (Text): popad mov esp,ebp pop ebp retn если после снятия конверта про ключ прога не забыл - ищи вызовы апи ключа, статьи есть на xtin.km.ru
OEP я нашел, дамп ключа тоже сделал (на всякий случай) но думаю что он (дамп ключа) не нужен, так как у меня есть дамп расшифрованной проги и ОЕР. ... пошел смотреть статьи...
