Привет всем, народ копаю прогу Source Code Library хомпага нашпигована антиотладкой, с фантомом еще куда не шло но это уже потом...для начала не могу понять чем пакована..все детекторы молчат..
Первый раз PEiD сказал UPolyX Второй раз сканирую - уже говорит Nothing found Думаю, погугли пока за upolyx
согласен, уполих на многое показывает если сканить в хард режиме, (даже были случаи на вообще незапакованый файл)....PEiD, RDG Packer Detector и прочие тихонько курят в стороне.. вот скрины сделал под фантомом основное окно , а это карта памяти скрин заметил интересные параметры на карте...отметил в раздумиях, что же это может быть
mov eax,0 pushad or eax,eax je short 00ED2086 call 00ed2023 pop eax add eax,53 cmp byte ptr ds:[eax],0E9 jnz short 00ED2041 popad jmp short 00ED2076 темида.... кто подскажет как злобный прот снять???
>>как злобный прот снять??? http://tuts4you.com/search.php?q=Themida+&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0
скриптом нашел вроде еоп...но вот что получается скрин и никак не могу в востановить iat в импреке...один невалидный чанк и все....смотрел видео по ручному унпаку, тяжеловато... и откуда он взял на востановлении иат rva 60818?????унпак где то рядом может кто направит как и что...
какие мысли, все уже перепробывал...не получается нашел такой мануал , так у меня и близко 401ххх не лежит
кстати ещё фокус, скрин тоесть гружу в олю эту прогу, в фантоме все галочки выставляю, ставлю на секцию кода бряку на запись(подчеркнул на скрине) и валится это эксепшн(без разницы alt+o со всеми галочками или ни одной)... вот такая вот странная программа и ещё Winlicense и Themida это ж не одно и тоже(на сколько помню фирма девелопер одна, а продукты разные), может запаковано именно винлицензом, поэтому пока ничего и не получается