Всем доброго времени суток )

Скачал не так давно PELock demo с офф сайта, с целью поковырять что за зверь.
Все вопросы уяснил и теперь другим занимаюсь.
Хотел было статейку забомбить, но времени на писанину нету
Выкладываю архивчик с PELock v1.0694 Demo в аттач.
Demo-версия содержит небольшие ограничения на антидамп, но этой опции
не используется даже в системе защиты прота.

P.S.

В архиве сам прот, распакованый exe.
Файл Unpacked обработан скриптом DecryptThisFuckenStub.osc и Deobfuscate.osc на стадии дампа.
Восстановлен импорт imprec'ом из IMPORT.TXT
Вложено 3 скрипта:
1. Деобфускация секции кода прота
2. Расшифровка пошифрованных процедур и их деобфускация
(со вторым все не так просто. Вам необходимо знать адрес вертуальной области прота и
адреса, базирующиеся на нем. Используется после остановки на первой инструкции
секции прота (у мну это 00350000) )
3. Deobfuscate.osc -- деобфускация нескольких неучтенных при работе предыдущего скрипта областей

P.S.S.

Существует одна маааленькая деталь.
После упаковки протом exe после запуска выводит окно, что демо версия.
Тем, кому интересно, могут найти это место в процессе обработки и пофиксить,
получим тем самым работоспособный прот

Дерзайте, надеюсь мои труды не останутся напрасными Не забываем +

http://webfile.ru/6454494
Пароль на архив: www.exel@b.ru 

[课程]Linux pwn 探索篇！