test
Белый папер я читал... А насчёт XXX-Team ты не бойся, они английский-то не очень знают... Кстати, мужики с happy new year вас!!! (У нас на Урале уже наступил!)

Спасибо за поздравления всех!EXESPY использую.

Надо же!Я ошибся. дамп оказался полный 3.84м таким способом!Все ресурсы распакованы.OEP посмотри в ida.
rva 00001000 помоему.Импорт только нужен,список удалось получить одной прогой полный.Как все это дело теперь собрать?Mindbot Может почтой пользоваться пока?

Вот и в отладчик xtream загружается.Только с не большим трюком. 005FF010 MOV EAX,Xprotect.006AB0A4

Валяй... :)

Спасибо.. Я уже увидел интересные места потому что свободно в отладчике хожу по коду и не ребутит.Но всю
инфу-только почтой.Нужна помощь наших гуру!Если не
отвятят оставлю эту тему.Удачи всем!пока.

Ребята, вы определитесь - это форум, куда валят информацию, или это средство решения ваших проблем. Ваша переписка в форуме мне неинтересна. MYSQL все вынесет, но лучше бы этого не было. Вот ты, test, пишешь, что нужна помощь. А, вместе с тем, ты требуешь инфу почтой. Таких посылают в болото. Ты пришел и уйдешь, а еще пара десятков человек, прочитав этот пост, будут только плеваться, потому что ты потратил много букв, а толку получилось мало!

Ты прав!Удали посты.А тема не моя.Пока

volodya
Если надо, то у меня скоро полная версия xprota появится... Могу поделиться.

есть у меня некая прога которую надо бы анатомировать - защищена с помощью демо версии 1.07
как подступиться? Гуру - подскажите!

жестокий, но вместе с тем эффективный способ дампа этой срани господней сводится к сбросу полной коры ядра (это можно сделать либо по клавише scroll, либо по обращению к нулевому указателю из драйвера).
загружаем кору в kd и.. остальное дело техники ;)
хочешь - отлаживай, хочешь - дизассемблируй...
как вриант, можно не валить кору, а отлаживать XProt в живую через ядреный отладчик (ну тот который в hal.dll и с которым взаимодействует kd), это можно сделать как по нуль-модему (у кого сейчас нету двух машин?) либо с помощью livekd от Руссиновича (но с его использованием у меня проблемы, так что я все больше налегаю на нуль-модем).
так что хорош юзать софт-айс, его завалить раз плюнуть. а вот kd из коры пока еше никто не валит, хотя это и реально...
в целом же XProt оставил мрачное впечатление. все приемы простые, давным-давно описанные в факах, но их количество поражает воображение... словом, траходром предстоит еще тот ;)
до конца я его не расковыривал, ибо ковыряться в этом дерьме никакого желания не было, но если будут какие-то конкретные вопросы - задавайте, попробую ответить...

:)))

все приемы простые, давным-давно описанные в факах

А поконкретнее могешь? С маленькими асмовскими вставочками. Поглядеть хоцца :)

> А поконкретнее могешь? С маленькими асмовскими вставочками. Поглядеть хоцца :)
конкретнее - если ты покажешь мне кусок кода и скажешь, что сие значит, я еще могу тебе ответить трюк это или нет и если трюк, то как его преодолеть, но собирать все приемы используемые XProt'ом в одну копилку мне отковенно говоря лениво.
скажем так, приемы описанные тобой в "упавщиках" там встречаются тоже ;)

Ну вот. Так всегда. Покажи кусок кода, да еще скажи, что значит... Ладно. Проехали.

Господа, кто продвинулся в изучении этого гада ?
я застрял на code-patches .
не могу блин сдвинуться.