Можно ли распаковать wmprotect?

Question

[Ternick]

Есть простенькое приложение (думаю написано на С# или Дельфи) интересует полазить в исходном коде, но мешает противный wmprotect.
Что можно сделать ?(версию не знаю) die не показывает версию и другие анализаторы не показывают.
Думаю одна из новых версий.
Суть приложения оно пытается авторизоваться на api по ключу (на самом деле бесполезный api используется по факту только для авторизации).
И можно ли что либо сделать если зайти в файл хостс и настроить переадресацию с одного сайта на другой ?
(Или это так не работает ?)
+++++++++++++++++++++++
Для декомпиляции нужен .exe до попадания в wmprotect.
В интернете видел что заходили в OllyDbg и при помощи рук или скрипта ставили breakpoint на адреса памяти какие то :)
Картинка с одного из роликов:

А ещё видел предложения за деньги распаковать приложения, но видимо никто не откликнулся.
Разве всё так безнадёжно ?

Comments

[profesor08]

Все зависит от того, каким образом было запаковано. Ведь если есть упаковка, то есть и распаковка упакованного в память. Присосить дебагером к процессу и смотри что там в памяти у него. Если увидишь знакомые вызовы, то тебе повезло. Если нет, то печаль, тебе не по зубам, смирись.

[Ternick]

profesor08, Ещё до конца не уверен, но похоже у меня получилось :)

[Ternick]

profesor08, Хнык хнык, да оно распаковывает всё в память и там есть знакомые переменные и вызовы. Но вот новая проблема :( Я бы хотел этот чистый код сохранить не внося никаких изменений туда, но не могу :(
Я использую x64dbg и при дампе появляется вот такая ошибка:

Answer 1

[pfemidi]

Может не wmprotect, а всё же vmprotect? В любом случае я бы начал с того, что посмотрел что про него говорят на Tuts 4 You.

Comments

[Ternick]

Да, опечатка просто vmprotect :(