Доброго времени суток, господа! =)

Описываю ситуацию:
Скачал я весьма интересный VSTi (виртуальный синтезатор) - UFO Light. Как вы понимаете, триал. А именно - 30-тидневный триал от армы. DilloDie 1.4 снял снял арму без траблов и лишней возни. Далее пришлось подвравить один переход, чтобы открывались окна о программе, настройки и др. Триал собственно, как все уже догадались, исчез. Осталось только убрать надпись unregistered, что я сделал заменив переход, получил Registered.
И вроде бы всё отлично работает. Но...!!! Всё операции я проводил используя SAVIHost (это такая маленькая программка, которая заменяет громоздкие хосты типа FLStudio и др.) - в ней всё работало отлично. Но как только я попробовал подрузить плагин в нормальном секвенсоре (в FL и Orion) - загружаться он не захотел... =/
Хочу заметить, что такая проблемма у меня была и с Toxic III (там аспр). Однако токсик хотя бы частично подружался - срабатывал бряк на точке входа. тут же не срабатывает НИ-ЧЕ-ГО! =( Насколько я понимаю, такая проблема будет после снятия любого прота (а может даже и пакера) с dll'ки...

Может кто объяснить, в чём загвоздка?

Вот ссыль (в архиве интсалляха и моя "взломанная" dll., которая после установки находится сразу в двух папках - vst директории и в папке самой проги в програм файлс):

rapidshare.com/files/59425178/ufo_light_vsti.rar

Заранее спасибо =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

я вот не помню, дилодай добавляет релоки? если да - то интересная трабла. если нет - то тебе повезло =)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Тебе нужно восстановить релоки.Дело в том,что в случае с SAVIHost у тебя была видимо определённая ImageBase,а FLStudio хочет загружать библиотеку по другому базовому адресу.Если релоки выведены из строя,то тут и возникает целый букет ошибок.
Обычно NT-загрузчик пишет тогда что-то вроде: Application failed to initialize properly.

Попробуй пересчитать размер директории релоков(возможно,что он стал неправильным после распаковки).

Пользоваться программами типа Relox я лично не советую.Эта программа может запросто добавить кучу левых релоков,из-за котрых потом будет падать приложение.

Вот пара тем в догонку:
http://exelab.ru/f/action=vthread&forum=1&topic=9181
http://exelab.ru/f/action=vthread&forum=5&topic=5445&page= 0

-----
the Power of Reversing team

| Сообщение посчитали полезным:

ой... чувствую много гемора мне предстоит...
извиняюсь за 100% ламерский вопрос, но... вроде в файле есть секция релокс... или это не то?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
вроде в файле есть секция релокс
смотри её физ.размер и наличие в ней данных, а иначе - это пустышка

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

да, вроде что-то там есть... как бы и не "пустышка"...

7d2c_01.10.2007_CRACKLAB.rU.tgz - screenshot.JPG

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula
загрузчик не обрабатывает две секции, только одну, в случае защиты армой - релоки проги настраивает арма, релоки армы - загрузчик. Посмотри PE_Tools'ом в этом файле поле Relocation RVA и есть ли релоки по этому адресу и их размер, потому как секции могут быть забиты нулями или мусором, а поле Relocation RVA обнулено.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

чё-то я совсем запутался... %)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

не вводите в заблуждение. релоки от проги в секции релоков не будут. есть тулза для восстановления. но надо загрузить библу по 2м разным бейсам. насколько помню проты убивают тру релоки (у армы восстанавливал relox'ом, или как там зовется)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal пишет:
насколько помню проты убивают тру релоки
...вовсе необязательно.

Я предлагаю объявить во всесоюзный розыск Bitfry,который всё никак не может дописать свою программу,с помощью которой можно будет выполнять всякие манипуляции с релоками.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
покажи прот, оставляющий релоки =)
а тулза - что в ней особенного?

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Talula Инлайнить и не париться.

| Сообщение посчитали полезным:

flair пишет:
Инлайнить и не париться.

Если нет опыта работы с армой, заебёшся инлайнить.

| Сообщение посчитали полезным:

Rascal пишет:
покажи прот, оставляющий релоки =)
в экзешниках - большинство удаляет без вопросов, меньшинство удаляют опционально; дллки - большинство сохраняет без изменений, меньшинство - переводят в свой формат

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Rascal пишет:
покажи прот, оставляющий релоки =)
...ну,возьмём,к примеру,тот же SafeDisc.Мне недавно как раз пришлось две библиотеки с ним распаковывать.
Сами релоки были целы.Необходимо было убрать те релоки,которые указывали на отрезанные секции протектора,а также удалить ещё одни "специфические" релоки.Как следствие нужно было потом пересчитать размер директории релоков.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Только что проверил - аспр 1.35 вообще у дллок не трогает релоки - он просто их жмёт, а потом разжимает и обрабатывает по стандартному аспаковскому алго.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

мда. ну кароч без ебли проще всего релоксом восстановить =) арму так фиксил - никаких проблем.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

этот виртуальный синтезатор - единственный в своём роде. поэтому так и нужен!!! инлайнить? гг... я с армой вообще предпочитаю не связываться. была бы альтернатива - взял бы просто другую прогу. с релоксом я чегото не догнал... и не забывайте: я на руками снимал арму, а диллодаем..

может кто-нибудь просто восстановить эти сранные релоки? мне это не особо нужно (в смысле, учиться их восстанавливать - я с dll второй раз жизни парюсь)... вот было бы хорошо... в конце концов просто посмотрев в чём разница между файлами я бы гораздо быстрее понял, что к чему и как это потом самому делать...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

А по-моему Relox -- это чума.
У меня было три дампа библиотеки,я их всех скормил этой программе.В итоге она навтыкала целую кучу левых релоков.А это в свою очередь означает падение распакованого приложения в самых непредсказуемых местах.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
хзхз. не вижу причин у софта после релокса глючить. я када арму чинил, то пришлось ещё несколько секций пофиксить, кроме секции кода. и все норм пахало.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Talula пишет:
может кто-нибудь просто восстановить эти сранные релоки?

Релоки в твоем файле на месте, DilloDie неверно размер определил, подправь Size в Directory Table->Relocation с 00002ED0 на 000221E8

| Сообщение посчитали полезным:

BoOMBoX/TSRh, спасибо огромное! =) ты меня уже второй раз выручаешь... =)))
теперь осталось только догнать, как это определять...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: