Separate names with a comma.
Может быть ТС хочет что бы его бинарь не импортировал msvcrt.dll?
ReadProcessMemory, WriteProcessMemory ?
На паблике сорцов винлокеров полно
Расшифровать можно, если на руках есть программа которая создала этот файл, иначе никак ИМХО, просто пальцем в небо тыкать. Или анализом, но это...
Распакуй длл, пропатчи да и все. Можешь в принципе и в памяти патчить, только гемороя больше.
Он же еще только через 2 дня выйдет, http://www.kinopoisk.ru/level/1/film/424516/
На то что первая и третья секция полностью нулевые это нормально, я сам почистил, так же не обращай внимания на вирт размеры. PEID 0.95 видит...
Все вроде верно в хидере. Но не PEID, ни PETools не показывают импорт. В ольке IAT заполнена. http://www.sendspace.com/file/mvky9r
Я этим постом дополнил свои первый пост в этой теме, то что новичек не снимет арму руками, а анпакер это уже другое. А так да, время лучше не...
Я имел ввиду ручное снятие, а не анпакерами.
Арму легко новичку снять?о_о чухня собачья
Последний джамп в листинге это переход на оеп. Далее дамп делай, открывай imprec пиши туда оеп - базу загрузки(imagebase) все
помимо MessageBoxA, есть еще и MessageBoxW ;)
AlexGT , + JMP "сам адрес" , или в редакторе сразу пиши E9XXXXXXXX
В карте памяти смотри где конец секции. ps Какая версия темиды?
