И снова кряк...
Владимир Стратилатов (С.-Петербург)
Рад вас снова приветствовать. В прошлой статье ("Магия ПК" №6/2005) я ввел вас в курс дела, дав минимум информации. Теперь попытаюсь расширить этот минимум. Скажу сразу, для новой "лабораторной работы" я специально подобрал упакованные программы и распаковщики к ним:
1. Stripper 2.11, распаковывает ASProtect
2. PE Tools 1.5, позволяет делать дамп памяти (Dump)
3. Predator's Extreme Loader Generator [PELG] 0.3, с его помощью мы соберем лоадер (Loader)
Ну, а остальной инструментарий у вас уже должен быть.
И снова кряк...
 Первое, что мы сегодня взломаем, - это Advanced Archive Password Recovery 2.20, многофункциональный взломщик паролей для архивов. Как обычно, для начала спросим PEiD, на чем написана программа. PEiD отвечает, что она является запакованной, то есть на ней установлена защита.
Популярный упаковщик ASProtect автоматически снять трудно, поэтому обычно прибегают к ручной распаковке, но попробовать все-таки надо. Запустив Stripper и загрузив в него archpr.exe, нажимаем "unpack". Спустя некоторое время появляется окно с заголовком "[import]". Тут следует нажать "Save" и затем "Exit".
В папке программы мы найдем распакованный файл под названием "_archpr.exe". Как я узнал, что он распакован? Стоит посмотреть хотя бы на его размер, который превышает исходный почти в три раза.
| 
