(P.S.
В архиве сам прот, распакованый exe.Файл Unpacked обработан скриптом DecryptThisFuckenStub.osc и Deobfuscate.osc на стадии дампа.Восстановлен импорт imprec'ом из IMPORT.TXTВложено 3 скрипта:1. Деобфускация секции кода прота2. Расшифровка пошифрованных процедур и их деобфускация(со вторым все не так просто. Вам необходимо знать адрес вертуальной области прота иадреса, базирующиеся на нем. Используется после остановки на первой инструкциисекции прота (у мну это 00350000) )3. Deobfuscate.osc -- деобфускация нескольких неучтенных при работе предыдущего скрипта областей
P.S.S.
Существует одна маааленькая деталь.После упаковки протом exe после запуска выводит окно, что демо версия.Тем, кому интересно, могут найти это место в процессе обработки и пофиксить,получим тем самым работоспособный прот)Пароль на архив: www.exel@b.ru
收藏
