В OllyDbg есть loader для Dll, так что ничего писать не нужно, после загрузки он сам остановит на точке входа, дальше как с exe, потом релоки...
OllyDbg+PETools+Imprec+ReloX точно помогут ;-)
> там просто плугин какой-то глючит Во-во ;-) я в OllyDbg использую только два plugin'а :-)
Hexxxx > Ловить всякие WM_Destroy и WM_close бесполезно. Не правда! switch(msg) { .......... case WM_CLOSE: <font color="red]//...
> как говорил _Juicy говорила ;-)
http://frontline.compuware.com/nashua/patches/ сюда теперь не пускают!
Не все так просто, compuware теперь требует регистрацию..
q_q Пример написан исключительно для теста.
У меня нормально всё, например работает вот такой пример: format PE GUI 4.0 entry start include '%fasminc%\win32a.inc' INFINITE =...
Я бы не заморачивался макросами в fasm а использовал бы perl ;-) #!/usr/bin/perl -w foreach $f (<*.txt>) { open(IN, "$f") or die...
> Когда я устанавливал Visual Assist мне хватило переименования ключей: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IceExt...
Похоже у этого пакера одна болезнь с XProt'ом ;-) после пары запусков последнего мне пришлось систему сегодня переставлять %)
AsmGuru62 > так что простой RET надо заменить на RET с очистой стека: RET 4 Это сделает masm NoName Откуда ты взял...
hooj Может объяснишь разницу? Ты вроде хотел исследовать программу, да и для других целей распаковка методом запуска, дампа и восстановления...
infern0 [esp+8] ;-)
> Про дампед.ехе ты сам написал что на запускаемость не тестил. Это вовсе не значит что он не запускается ;-)
Бгу га га, интересно как это ты распаковал что файл так возрос в размере что стал более 50Kb ;-) Файл давно лежит распакованный, hooj'у только...
Автоматически распаковывает ProcDump, но вручную считаю надежнее ;-)
Я понял почему так мало хороших программ, потому что разработчики половину жизни тратят на изучение новых API и технологий, у них просто времени...
Что есть распаковать? Получить рабочий дамп? Если ты имел ввиду заставить upx распаковать с ключем -d то я пасс, нет времени херней...
Имена участников (разделяйте запятой).
