[Помогите!] Распаковать upx

[Annedroid]

Здравствуйте, я сомневаюсь, что здесь таких есть, но все же напишу, вообщем мне понадобилось распаковать одну дллку, пробовала UPX Ripper, он говорит, что checksum не верный, тем не менее в PEid написано, что это upx, следовательно заголовок файла поправлен, из-за этого он не может распаковать его, пробовала PE explorer, там есть встроенная распаковка, по отладчику видно, что файл распакован, но сохранить его я не могу, наверное из-за того, что версия пропатченная и лицухи нет, быть может кто знает другие методы, попробую еще вручную заголовок файла поправить, через pe tools, вообщем заранее спасибо

[KaMaZKo]

Annedroid, Оли справляется с этим на все 100%
Можешь поставить бряки или же скачать плагины автораспаковки

[Annedroid]

К слову, для тех кто такой же, как выше написавший, мне нужен уже распакованный файл, а не только ассемблерный код

[slava-zis]

Цитата: Сообщение от Annedroid К слову, для тех кто такой же, как выше написавший, мне нужен уже распакованный файл, а не только ассемблерный код

чтоб работал или в иде посмотреть?

[Annedroid]

Цитата: Сообщение от slava-zis чтоб работал или в иде посмотреть?

Дело в том, что там есть метод, который мне нужен, я реализовала хук для игры, но он работает не правильно, нужно чтобы ida смогла провести анализ и показать мне этот метод, дальнейшая работоспособность файла мне не важна

Добавлено через 10 минут
Ссылка на файл, распакуйте, если вам не сложно, можете мне даже потом метод рассказать, заранее спасибо: [Ссылки могут видеть только зарегистрированные пользователи. ]

[Dimedrol1536]

Во чубарая

[NoName%(2)]

Цитата: Сообщение от Dimedrol1536(2) Во чубарая

да тут на upx не похоже.

[slava-zis]

Цитата: Сообщение от NoName%(2) да тут на upx не похоже.

мне вт не понравилось и я нафиг удалил этот файл

[Annedroid]

Цитата: Сообщение от Dimedrol1536(2) Во чубарая

Я даже скажу больше. ты в жизни его не распакуешь. так и будешь писать "во чубарая хдд)пыщьпыщьбатрудинавволалка" и покупать функции.

Цитата: Сообщение от NoName%(2) да тут на upx не похоже.

Далеко ж вы продвинулись в развитии... ты бы хотя б посмотрел peidом инфу о файле, а писал сюда свои идиотские выводы, сделанные из воздуха.

upx, вроде даже скрамблера нет.
п.с. распаковала...

[NoName%(2)]

Цитата: Сообщение от Annedroid Я даже скажу больше. ты в жизни его не распакуешь. так и будешь писать "во чубарая хдд)пыщьпыщьбатрудинавволалка" и покупать функции.

дело в том что он помощи не просит,и не позорит себя,а ты ...

Цитата: Сообщение от Annedroid Далеко ж вы продвинулись в развитии... ты бы хотя б посмотрел peidом инфу о файле, а писал сюда свои идиотские выводы, сделанные из воздуха.

зазнайка,от тебя уже отвернулись,остались те кто жопу лижит,до тово ты всех начила позорить,что повернулось всё к тебе.

[microlab(1)]

Цитата: Сообщение от NoName%(2) дело в том что он помощи не просит,и не позорит себя,а ты ...

Интересно тут у вас ,я всегда щитал что просить помощи это не позор или в жизни что то изменилось ?.

[NoName%(2)]

Цитата: Сообщение от microlab(1) Интересно тут у вас ,я всегда щитал что просить помощи это не позор или в жизни что то изменилось ?.

ты не понел,просто она пишит мол димитрол дно и не сможет распакавать,а сама как я вижу профи

[Annedroid]

Цитата: Сообщение от NoName%(2) он помощи не просит

Он ее покупает, как купил аим

Цитата: Сообщение от NoName%(2) а сама как я вижу профи

Просто думала, что тут есть понимающие люди, которые кроме того не жадные, ну раз так пришлось решить проблему самой

[Dimedrol1536]

Цитата: Сообщение от Annedroid Он ее покупает, как купил аим

Ты обсираеш себя, детонька.
Если ты и помогаеш, то только за деньги, продажная.......

[pqsl]

Открываем dll в ollydbg
Попадаем на команду pushad крутим вниз до popad, чуть ниже будет "джамп" на ope(Оригинальную точку входа)
Переходим по "джампу" делаем дамп памяти, так как программа уже распакована, качаем "фиксатор файла" изменяем в дампе pe на oep. Поздравляю вы восхитительны

Больше помочь ничем не могу, ибо у меня arch