Loader грузит dll.ku и отрубаеться, целевой процес остаёться висеть с привинченой, но паканой dll... Я распаковал dll(и не только я:CloackMan,и сори забыл,ещё один посетитель форума-результат идентичен) Но она почемуто не грузиться,задача-задебажить её,но как...заатачить не могу, ведь ветка с библиотекой вылетает,загрузить тоже никак, ведь процес должен запускаться лоадером, если попробовать указать целевой процес как родительский, нифига не пипчет,вылетает куча ошибок,если в роли родительского установить лоадер, то дебагер вообще обходит стороной, всё пытаюсь делать через IDA PRO 5.2 Все файлы в атаче!!! http://rapidshare.com/files/153064920/client.rar.html
чем запакована? прога под дебаггером работает? "всё пытаюсь делать через IDA PRO" - как дебагер лучше юзать ольку. Реверсить лучше дамп (имхо).
Запаковано PackMan v1.0 Какая именно часть проги??? Лоадер dll или целевой поцесс?? ветка с dll не создётся!!! Как мне продебажить dll,да хоть через Oll, но нужно чтобы она во время дебага грузилась в целевой процес, чтобы найти место где она вылетает
распаковка плохая релоки надо в хедере переправить а ДЛЛ то выглядит опасной! http://rapidshare.com/files/153210033/zenyro.zip.html
Clerk А можна поподробнее про сисер, я с этим не знаком вообще...и поподробнее действия опишы плиз,или линк на статью...если это какаято программа,дай чёткое название!! je_ А что в ней может быть опасного,это защите к игровому онлайн клиенту,что ты в ней опасного увидел??
je_ Слава великому je_ !!!! Весь кряк лаб не мог справиться с задачей, и только ему это было под силу!!! Если не тяжело,скинь все стадии распаковки,можно в личку,можно на мыло Devilcrus@mail.ru,главное опиши как ты востанавливал релоки...Буду очень признателен!
релоки "восстанавливаются" глазами! смотришь, где в дампе релок-оригинал, скоко его и вводишь в LordPe.. дизасмь енту DLL и смотри чего оно хочет. оно thread создает где после WriteProcess-а в Sleep заLOOPляется.. (дурачество)
