http://cracklab.ru/art/?action=view&id=371 почитай тут. как раз твоя проблема рассматривается. если не получится - зальешь файл на обменник). хотя в этой статье все подробно до безобразия) дамп здесь ни при чем. он про импорт говорит. с дампом у fsg вообще проблем нет)
0x0c0de, !_filin_! Респект ребята. Оказалось адреса Import Adress Table не правильные вписывал, т.е. не я вписывал, а на прогу надеялся! Покапался в памяти распакованной проги нашел в ручную эту таблицу и просчитал размер, ну и потом собрал импорт -> Запустилось )) // P.S. Аказывается распаковка не так уж и сложно, CrackLab рулит!!!
Привет всем, посоветуйте дизассемблер. Проблема такая я написал прогй на асме и потерял сурс. Заранее спасибо.
Иду не каждый скачать может....если что пробуй kWdsm //гм...если только начал значит потерял сырец от проги которая выводит месседж бокс чтоль?))) ответ в ПМ кинь лутше...
Меня некоторое время интересует такой вопрос. Есть много книг по асму для начинающих. Там описаны основные инструкции + даны несложные примеры. НО. Так речь идет о дос приложениях и вообще о работе в этой ОС. Так вот. Есть ли литература по асму для вин (не создание интерфейса, о чем рассказано в замечательном туторе Iczelion'a на васме, а работа с файлами, сетевые приложения, что-то полезное для реверсера и тд)?
Есть хорошая книга Г.В. Галисеева Самоучитель. Ассемблер Ibm Pc. Линк не даю, у меня печатный вариант
Вот ещё очень хорошая книжка: http://bit-bait.ucoz.ru/Manuals/assembler_na_primeraxbazovyy.rar Название: Ассемблер на примерах. Базовый курс Автор: Рудольф Марек
Какой способ получения адреса загрузки ядра оптимальнее и актуальнее: - через PEB. - через SEH и последующим поиском в памяти сигнатуры "MZ". - через снятие со стека адресса, при загрузке модуля, и поиском в памяти сигнатуры "MZ". Может ещё есть какие-нибудь способы получения адреса загрузки ядра, без использования WinAPI (LoadLibrary)?
>>получения адреса загрузки ядра Вы, наверное, не так выразились. вы имеете в виду определение адреса загрузки или kernel32 или ntdll. Но это никак не ядро. Ядро хранится в файле Ntoskrnl.exe. Для наибольшей совместимости, адрес загрузки лучше получать через SEH.
Уважаемые гуру реверсинга! ASProtect 2.1x SKE -> Alexey Solodovnikov? Есть ли автоматические распаковщики?
Анпакер есть для версии 2.0 аспра... http://syd.nightmail.ru/stripper.dhtml Мануалы можно почитать здесь http://tuts4you.com/search.php?q=Asprotect%252525202.1x%25252520Ske&r=0&s=Search&in=&ex=&ep=&be=&t=downloads&adv=0
писдежь,, для наибольшей совместимости наод брать сигнатуру образа kernel32 с диска иискатьв памяти а через esh никакнебольш ая сивоестимость!
Такая хня с СофтАйсом: у меня под основной Виндой он не работает. Поставил ВМВаре и под ней Виндовс 2000. СофтАйс сразу нормально работал - так шустренько. А потом надоело мне расширение 640-480 вот и поставил драйвера из ВМВаре Толлз. Сразу же СофтАйс начал жутко тормозить. Задержка между моим действием и откликом - минут 5. Что посоветуете?
ты изобрел машину времени?) в статейка как все праивльно и без косяков инсталлить: http://cracklab.ru/art/?action=view&id=281 да и не юзай 4толе большие разрешения...
