Hola denuevo.

Ya he intentado el unpacking y me pasa una cosa curiosa....

Sigo todos los pasos indicados y finalmente consigo dumpear el ejecutable y reconstruirlo con el ImpReconstructor pero cuando lo ejecuto me sale lo siguiente





Puede ser alguna otra protección pero esta vez del programa??

Si edito el ejecutable con olly veo todos los "string references" etc....(eso me da ha entender que está desempacado no??)

Alguna idea?¿

He vuelto a intentarlo unas 5 veces mas y en todas me pasa lo mismo.

He copiado el IAT reparado al 1º hijo del programa que he attacheado en olly,después he usado el ArmInline para el "Rebase IAT", después he dumpeado el ejecutable copiando el PE Header del programa original en el attachado y finalmente con el Import Reconstructor he arreglado la IAT.

La cosa es que cuando ejecuto el "dump_.exe" me da un error en "vcl50.blp" pero el en el Import Reconstructor me sale que está añadida y que Valid:YES

Aquí las capturas.

Analisis con el ArmaFP del "dump_exe":

<------- 11-07-2007 17:48:01 ------->
C:\Archivos de programa\Maintenance Pro\MP_Dump_.exe
!- Protected Armadillo
?- GetThreadContext error(31)
Protection system (Basic)
!- <Protection Options>
Standard protection or Minimum protection
Enable Strategic Code Splicing
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
Allow Only One Copy
Use eSellerate Edition Keys
Use Digital River Edition Keys
Don't Fall Back to Stand-Alone Mode
?- VirtualProtectEx error(5)
?- GetThreadContext error(31)
?- Signature 00000000 01-01-1970

Comparación IAT
--------------------


Arm Inline
------------



Import Reconstructor
------------------------



Error
------



No se que hago mal.....

Me he dado cuenta justo después de postear, lo que pasa que el script solo me arregla algunas......

Que puedo hacer para reparar todas ????