Продолжая серию видеороликов по распаковке программ, чел bl[1]n заостряет
внимание на очень популярной тулзе - ASPack. Эта штука шароварная, и никто так и
не смог понять, как главному герою удалось достать зарегистрированную версию.
Наверное, он ее купил :).
Избрав подопытной программой стандартный виндовый калькулятор, крекер
приступил к работе. Сначала он действовал по обычной схеме: при помощи
шестнадцатеричного редактора и отладчика хакер нашел адрес OEP. Далее, не
изобретая велосипед, он снял дамп специальным плагином OllyDump. Наверняка, ты
скажешь, что теперь ему самое время восстанавливать таблицу импорта. И многие
бы, наверное, так и поступили, но наш герой не из простых смертных. Взломщик
решил совершить акт надругательства и извращения над пакером, зверски выдрав
ресурсы из его секций и снеся все остатки его былой славы. Для этого Блинчик
прикрутил все ресурсы в одну отдельную секцию и только потом двинулся
восстанавливать таблицу импортов. Далее он решил немного уменьшить размер файла
и оптимизировать его, что естественно ему удалось.
