| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Как правильно удалить секции пакера (DDeM + ASPack) |
| Посл.ответ | Сообщение |
|
|
Создано: 24 ноября 2007 18:41 · Личное сообщение · #1 Игрушка Ил2 Штурмовик: Перл Харбор от 7-Волка. Я распаковал файл и восстановил импорт с помощью ImpRec'а. Получил файл со следующими секциями: .text .rdata .data .rsrc * .DDemCod * .DDemImp * pak * .data * .mackt (*) - секции, которые хочу удалить, rsrc удаляем, т.к. ASPack забрал ресурсы себе в секцию pak. Теперь хочу удалить секции пакера, как DDeM, так и ASPack. Сначала восстанавливаю ресурсы. Запускаю ResFix и сохраняю секцию ресурсов в файле (с опцией Full Reconstruct). С помощью PETools удаляю ненужные секции (Kill section (from file)). А вот дальше трабла =( Вставляю новую секцию из файла, правлю параметры Resource Directory в соответствии с новой секцией. (далее жму Save, потом "..." на Resource Directory, ресурсы отображаются нормально). Затем сохраняю изменения, но игрушка не запускается (пишет "не является приложением Win32"). Открываю опять в PeTools, в окне Optional Header жму "?" на Size Of Image, он меняется (по-моему в соответствии с суммой размеров всех секций). Сохраняю. Результат тот-же.  ((
Что я делаю не так? Обьясните пожалуйта.  |
|
|
Создано: 24 ноября 2007 18:49 · Поправил: Flint · Личное сообщение · #2 Попробуй сначала секции отрезать, а потом импорт востановить ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 ноября 2007 19:04 · Личное сообщение · #3 УХТЫ! Сделал так: 1) Дамп 2) Сохранил ресурсы ResFix'ом 3) Удалил нах все эти секции 4) Восстановил ресурсы 5) Восстановил импорт Всё как по маслу  !
Но остался вопрос, почему так вышло в первый раз  .
В чём там трабла заключалась...? |
|
|
Создано: 24 ноября 2007 21:00 · Личное сообщение · #4 alexey_k Нельзя резать секции из середины, не выровняв остальные секции, чтоб дыр не было. Иначе лоадер не виндовый не знает, чо в дыру посреди файла запихать и шлёт нах. |
|
|
Создано: 24 ноября 2007 21:11 · Личное сообщение · #5 alexey_k вероятно, что ты удалял в т.ч. и импорт (.mackt), либо не фиксил указатель на импорт в директории импорта. ----- EnJoy! |
|
|
Создано: 24 ноября 2007 22:58 · Поправил: alexey_k · Личное сообщение · #6 Archer пишет: Нельзя резать секции из середины, не выровняв остальные секции, чтоб дыр не было. Иначе лоадер не виндовый не знает, чо в дыру посреди файла запихать и шлёт нах. Посиб! Учту. Jupiter пишет: вероятно, что ты удалял в т.ч. и импорт (.mackt), либо не фиксил указатель на импорт в директории импорта. Какраз импорт я фиксил в директории, но вот секции не выравнял, потому и был трабл. Вот статью накатал, если интересно: http://slil.ru/25144492 http://slil.ru/25144492 ЗЫ Поправочка к статье... WinUpack чёт делает с DOS(и скорее всего PE)-заголовком файла, а посему даже у PETools сорвало крышу, ида ещё более менее спрвилась, ольга - нед. Ща копаюсь, пытаюсь понять в чёмже дело... Может кто сталкивался с такой траблой, поделитесь опытом. ЗЫЫ ни УПХ не Аспак такого эффекта не дал. 
|
|
|
Создано: 25 ноября 2007 04:58 · Личное сообщение · #7 alexey_k пишет: ольга - нед Ignore faulty image (WinUPack) - из Olly Advanced |
|
|
Создано: 25 ноября 2007 16:54 · Личное сообщение · #8 alexey_k раньше сам так с DDeM + ASPack делал. проще проинлайнить и красивый патч будет. трабл с импортом 100% на разных осях избежишь. исключение когда DDeM по файлу некоторые байты спирает, но такой на только на 1 игрухе видел. |
|
eXeL@B —› Основной форум —› Как правильно удалить секции пакера (DDeM + ASPack) |
Для печати