Попалась мне на днях программа, написанная нашим, русским автором. Дал мне ее друг, попросил крякнуть, дескать кряка в сети нет, а юзать очень хочется. В программе есть ограничение на кол-во запусков. На всякий случай перекрестившись - заюзал RegMon и грохнул все ключи в реестре, к котором обращалась программа(предварительно забэкапив!), в надежде, что счетчик обнулится. Не тут то было - нифига он не обнулился. Потом просмотрел файлы к которым обращается прога - тот же облом. Наконец открыл W32Dasm и попробовал ее дебаггить. Первое же подозрение - название одной секции было SoftComp. И я не ошибся - это какой-то пакер, из хитрожопых, т.к. он юзает как запакованную(и впоследствии распаковываемую) секцию, так и обычную непакуемую. Название у него банальное - SoftWare Compression. Решил оставить задачку на потом. Полез дальше - увидел SEH. Так как парится с ним было не кайф - заменил xor eax,eax и mov dword ptr [eax],eax на банальное jmp адрес_нового_SEH_обработчика, который предусмотрительно лежал до этого в eax(до обнуления ). Ушел на обработчик - оказалось, что 80% программы и есть этот обработчик, который изначально восстанавливает оригинальный SEH, а уж потом копается в библиотеке msvbm60.dll. Короче я отвлекся... Подскажите, есть ли какой-нить анпакер этого чуда, а то каждый раз при запуске W32Dasm никайф патчить код(а на диске секции с RVA 004591EA относительно базы 00400000 я чо-то не нашол...)?
Что тебе сказал ПЕАйди? msvbm60.dll - это Визуал Басиковская либа виндасм те не помошник в ВБ Качай декомпили ВБ. Выложи бинарь куданить.
PEID ещо не юзал... Щаз заюзаю... А прога - вот(на всякий случай положил инсталлятор): http://www.rostovskater.ru/pinkbyte/tr_setup.exe (2 Mb)
