Люди скажите, есть DLL "opst_ui.dll" PEiD показывает что она запакована AsPack, но когда начинаешь иследовать SI то выесняеться что это AsProtect. Так вот доидя до OEP и сделав дамп ImpREC 1.6F говорит что OEP не OEP и не хочет вочтанавливать импорт.
P.s. Помогите почти неделю уже бьюсь и ни чего итог только неработающи дамп

Что за dll, прога outpost??
Про распаковку dll есть как минимум две хорошие статьи в нете.

Да прога outpost, а ты не подскажешь где эти две статьи лежат???

Могу и сюда прицепить :-)
Вот, например, прицепил..
Но если у тебя действительно последний ASProtect тебе это мало
поможет ;-)

1083004152__DllUnpacking.zip

Спасибо, но почему мне это мало поможет, что там в последне Asprotect и по чему PEiD его определил как Aspac2.12

Про последний АСПр почитай здесь _http://www.xtin.km.ru/

Ты это про краденные байты ??? Если да то я читал про них у HEX но прог с ними мне пока не попадалос. Если можешь брось пару ссылок.:)) Ну ты знаешь по чему PEiD определил как Aspack??? Да за файлы спасибо я их прочел с утра попробуюю :)))

Фиг его знает, может PEiD у тебя старый, может это и правда ASPack 2.12 :-)
Попробуй FileInfo v3.01, он не должен ошибаться или поиграйся
с настройками в PEiD.

Ну не знаю !!! PEiD 0.9, FileInfo v2.5 у меня уже около года новее пока не нашел если не сложно url дай plz.

Нет у меня ссылки, оставь мыло заброшу.
Кстати, какой размер у твоей dll'ки?

Размер dll 435 200. Ссылку нашел на [url=]http://protools.cjb.net/[/url] правда я думал что он не работает, а прогу сбрось все равно если не сложно [email=]cigan8282@mail.ru[/email]

Так FileInfo v3.01 и определил что Unknown Win GUI вот такой прикол !!! Да в этой DLL такой прико сначало AsPack идет как Dr.Golova писал в литенге а потом ASPR то ли я что-то путаю, то ли они что-то намудрили. %))

Отправил.

Спасибо уже получил я тебе тоже посылочку отправил с небольшим пояснением.

На первый взгляд это ASPack, но загрузить dll'ку в память,
чтоб проверить, не могу, т.к. она требует ещё другую dll'ку,
это я так к себе весь outpost перетащу ;-)
Код конечно не совсем типичный для ASPack'а, но смотреть нужно
здесь:

.data:100D20DB                 pop     ebx
.data:100D20DC                 or      ebx, ebx
.data:100D20DE                 popa
.data:100D20DF                 jnz     short loc_100D20E7
.data:100D20E1                 push    1
.data:100D20E3                 pop     eax
.data:100D20E4                 retn    0Ch
.data:100D20E7 ; ---------------------------------------------------------------------- -----
.data:100D20E7 
.data:100D20E7 loc_100D20E7:                           ; CODE XREF: .data:100D20DFj
.data:100D20E7                 xor     eax, eax
.data:100D20E9                 neg     eax
.data:100D20EB                 sbb     eax, eax
.data:100D20ED                 inc     eax
.data:100D20EE                 retn    0Ch

После какого-то из этих ret мы должны очутиться на OEP.