unpack (need help)

Для всех любителей и профессионалов этого нелегкого дела.

Модераторы: Почётные модераторы, Модераторы "Программирование"

unpack (need help)

Сообщение Diablo » 23 июл 2009, 06:12

Сабж: есть DLL, защищенная протектором Themida 2.0.3.0, надо анпакнуть...
Получилось: сдампить, получить IAT, вроде нашел OEP(втч VM)
Вопрос: а че дальше то делать? не работает :(
ЗЫ Если кто в теме, файлик могу на почту скинуть, в паблик не хочу выкладывать
Изображение
Аватара пользователя
Diablo
Флудер
 
Сообщения: 997
Зарегистрирован: 25 сен 2007, 12:42

Re: unpack (need help)

Сообщение Naevus » 23 июл 2009, 07:52

Diablo писал(а):Сабж: есть DLL, защищенная протектором Themida 2.0.3.0, надо анпакнуть...
Лет 10 назад качественно распаковать помогал докторвеб. Была у него опция при сканировании диска - распаковывать всё (для эвристики вроде нужно было) и у этой опции - подопция - сохранять распакованное на диске.
Личный раздел- Список недругов- pater_leo - Выбрать отмеченных- Отправить- Да
Аватара пользователя
Naevus
Модератор
 
Сообщения: 10700
Зарегистрирован: 24 сен 2007, 21:52
Откуда: Магнитогорск

Re: unpack (need help)

Сообщение Diablo » 25 июл 2009, 19:52

Naevus писал(а):Лет 10 назад качественно распаковать помогал докторвеб. Была у него опция при сканировании диска - распаковывать всё (для эвристики вроде нужно было) и у этой опции - подопция - сохранять распакованное на диске.

Да кагбэ просто распаковать-то не проблема, автоматом распаковывается при загрузке в память - дамп есть, но трабла в том что загрузчик фемиды еще и мапит в память kernel32.dll(и еще какиет либы) по левым адресам, а распакованный код обращаеятся уже к ним через процедуру загрузчика...
Раньше с таким не приходилось сталкиваться, вот и мучаюсь который день...
Изображение
Аватара пользователя
Diablo
Флудер
 
Сообщения: 997
Зарегистрирован: 25 сен 2007, 12:42

Re: unpack (need help)

Сообщение chupakas » 15 авг 2009, 13:01

chupakas
 
Сообщения: 8
Зарегистрирован: 17 янв 2009, 23:19

Re: unpack (need help)

Сообщение tarbz » 24 авг 2009, 10:05

chupakas писал(а):http://translate.google.ru/translate?prev=hp&hl=ru&js=y&u=http://coolsoft2.com/%3Fmid%3Dreversing_pds%26document_srl%3D300600&sl=auto&tl=ru&history_state0=

мимо сабжа
Не трясите после душа яйцами перед кошкой.
Аватара пользователя
tarbz
 
Сообщения: 270
Зарегистрирован: 14 май 2009, 14:53


Вернуться в Программирование

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1