|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 18, 2004 03:23:54 1) Зачем необходимо зацикливать прогу при ее распаковке? т.е. прога же в памяти распаковывается и почемубы просто во время ее выполнения не снять дамп? скорее всего я чего-то не понимаю на счет снятия дампа (как это происходит так что плиз обьясните ламеру) 2) Зачем вообще распаковывать файл запакованый каким-нить пакером/протектером почему бы просто не анализировать его сразу с помощью SoftIce'а или TRW2000? (в памяти то он распакован) а после этого не создать inline патч? 3) Если есть у кого-нить инфа по inline патчи конкретно по ASProtect плиз кинте линк :) Пожалуйста сильно ногами не бейте ну ламер я еще :-) .:Best regard:. |
|
|
Дата: Янв 18, 2004 03:34:07 AnTeK 1) Некоторые пакеры действительно поддаются простому снятию дампа, но более продвинутые всячески пытаются этот процесс затруднить, распаковывая файл по частям (по мере необходимости), инициализируя данные по ходу распаковки и т.д. Есть такой цикл статей, под названием "Об упаковщиках в последний раз..." Рекомендую почитать. 2) И такой вариант годится... иногда. О вкусах не спорят :-) 3) Поисковики уже пробовали? |
|
|
Дата: Янв 18, 2004 03:57:28 · Поправил: Asterix AnTeK Распакованный файл частенько запускается быстрее, иногда имеет меньшие размеры чем запакованный :=), легче исследуется дизассемблерами и дебаггерами. Вместо inline патча можешь воспользоваться loader'ом-патчером, как его написать ищи по форуму :-) Мне удавалось пропатчить сам файл с АСПРом, но там авторами программы была допущена серьёзная ошибка. Всю инфу ищи в сети, http://www.google.com/ рулит :-) |
|
|
Дата: Янв 18, 2004 15:12:41 AnTeK 3) На cracklab обсуждалось такое. Asterix >Мне удавалось пропатчить сам файл с АСПРом, но там авторами программы была допущена серьёзная ошибка. Мне тоже, и этим автором был Алексей С. :) |
|
|
Дата: Янв 19, 2004 18:21:49 имхо inline патч для аспра проблематично наваять, а на данный момент советую юзать outline патчер от -=Alex=-'а |
|
|
Дата: Янв 21, 2004 03:15:07 еще один :) 5)В W32Dasm хорошо видны String References если они на english'е а вот если на русском но там полнейшая белиберда есть ли лечение? да по ASPR статьи есть но как-то круто написаны не для новичков :) и можно про >outline патчер от -=Alex=-'а поподробнее? |
|
|
Дата: Янв 21, 2004 05:41:31 Кто-то говорил что у W32Dasm v10 всё в порядке с русскими строками, попробуй. Патчер от -=Alex=- лежит в разделе "Инструменты", бери и пробуй... |
|
|
Дата: Янв 22, 2004 01:24:51 сори конечно но чего-то я туплю кинте полный линк плиз а то немогу найти (уже вроде во всех разделах искал) :( |