HI Всем !!!

С наступившим ещё раз ВСЕХХХХ !!!
Кто уже немного протрезвел 8-), к тем у меня вот такой вопрос возник. Как известно, после аспака приходится перестраивать секцию ресурсов, иначе невозможно их смотреть всякими вьюверами ресурсов. Но толковой статьи про перестройку ресурсов - не нашёл. Все что нашел - это немного в статье Bit-hack'a "Распаковка это легко !". Издевался над прожкой в аттаче. В принципе АСПак снимается без проблем. Однако в "ResHack'е" открыл уже распакованную, кое что изменил ("Test" англ. заменил на "Тест" рус.)......... Ессно после этого она перестала быть приложением WIN32, так как ресурсы лежат не в куче и отказалась запускаться. Стал перестраивать ресурсы. Ход моих действий был следующим:

1. Снял ДАМП (плагом к ОЛЛИ. Дамп снимается корректно, т.к. после этого импреком оживлял этот дамп, все отлично пахало.)
2. С помощью перестраивателя от Dr.Golova получил файл - "rsrc.bin" (бех доп. опций)
3. Далее PE Tools->PE Editor-> dump.exe->Sections. Три последние секции (.aspack, .adata, .NewIID) я УДАЛИЛ. Остались - .text, .data, .rsrc. На КАЖДОЙ из них правой кнопкой->Load section from disk... источник - выбирал 3 раза файл "rsrc.bin"
4. Появились 3 новых секции. Все называются "rsrc", по имени файла "rsrc.bin"
5. В ПЕТулзе зашёл в "Directories" и в "Resource Directory" поменял RVA и Size на те, которые получились после появления новых секций. Сохранил изменения
6. Восстанавливаю файл ИМПРеком - нихера не получается. Пишет что не является WIN32 приложением.
Чё только не делал, не помогает

Извиняюсь за слишком длинный пост, но спрашивать как перестроить ресурсы я не стал, т.к. в принципе процесс понятен. Хотел чтоб указали мне что я не так делаю, из-за чего не удаётся завершить перестройку ресурсов, а затем распаковку. Может не те секции удалил, или дамп лучше снимать чем ниб другим? Попробуйте кому не влом снять с этой проги аспак так, чтобы потом можно было РР в нем копаться. Если получится, то укажите чё не так я делал.




100203466__PasGen.exe

| Сообщение посчитали полезным:

hyper13 пишет:
Три последние секции (.aspack, .adata, .NewIID) я УДАЛИЛ
Ну дак ты не цепляй импорт сразу, сначала отреж секции, потом обратно ресурсы прицепи, потом импорт... Хе, надо отрезать и секцию ресурсов...

| Сообщение посчитали полезным:

ХЕ, ХЕ, распаковка и перестройка ресурсов за 30 сек! Качай аттач, ВСЁ очень легко делается, по статье! Я выкладываю дамп с поребилденными ресурсами и рабочий ехе.

_451072812__Ha tebe, vse normalno!.rar

| Сообщение посчитали полезным:

hyper13 пишет:
источник - выбирал 3 раза файл "rsrc.bin"
лол

| Сообщение посчитали полезным:

hyper13 пишет:
На КАЖДОЙ из них правой кнопкой->Load section from disk... источник - выбирал 3 раза файл "rsrc.bin"
Не понял, зачем на каждой? На любой, выбрал ресурсы и всёhyper13 пишет:
4. Появились 3 новых секции.

hyper13 пишет:
Пишет что не является WIN32 приложением.
Я бы тудаже послал, нах тебе три раза одни и теже ресурсы?

| Сообщение посчитали полезным:

hyper13
и кста, если дампишь оллидампом, то отключай его восстановитель импорта ;)

| Сообщение посчитали полезным:

Mario555, согласен, топик - LOL Чувак не умеет читать статьи
hyper13
Если хочешь делать по другому - не как в статье, надо полностью понимать,что делалось в статье, а потом можешь хоть руками перестраивать...

| Сообщение посчитали полезным:

Я чё-то не пойму: сговорились что ли? За последние несколько дней уже несколько топиков по AsPack'y...

| Сообщение посчитали полезным:

Чё за хрень ? Распакуй Stripper'ом v2.07f - он сам ресурсы перестаивает

| Сообщение посчитали полезным:

Runtime_err0r
Чему людей учишь? пускай хоть раз перестроит, хотябы поймёт чё да как, а потом стриппер

| Сообщение посчитали полезным:

1. Когда стоиш на ОЕР, дампиш плагином в Оли ( сними галочку с Rebuild Import )
2. Запускаеш Resource Rebuilder v1.0 by Dr.Golova с такими параметрами
resrebld.exe dump.exe rsrc.bin -a:0x5000 -r:0xB000.
3. Открываеш дамп в PE Editor, и отрезаеш три последние ( .adata, .aspack, .rsrc ).
Потом идёш в Optional Header ( если PE Tools by NEOx ) и нажимаеш все кнопочки с вопросиками и ОК.
4. Нажимаеш кнопочку Section, кликаеш правой кнопкой мышы и Load section from disk, и выбираеш
файл rsrc.bin. Потом идёш в Directory Editor, выставляеш RVA и Size и сохраняеш. Потом опять
в Optional Header и нажимаеш все кнопочки с вопросиками и ОК.
5. Теперь востанавливаеш импорт.
6. Открываеш дамп в PE Editor, жмёш кнопочку Section и выставляеш всем секциям характеристики
E0000020 и сохраняеш.
7. Теперь можеш зделать ребуилд РЕ.

В аттаче GUI оболочка для Resource Rebuilder v1.0 by Dr.Golova в три захода, там же и распакованный
файл таким макаром.
Единственное, Restorator ни хрена не видит ресурсов. В Resource Hacker всё нормально и в PE Explorer.

796118628__GUI_ResRebld.part1.rar

| Сообщение посчитали полезным:

Второй.

_584166328__GUI_ResRebld.part2.rar

| Сообщение посчитали полезным:

Третий.

_165847456__GUI_ResRebld.part3.rar

| Сообщение посчитали полезным:

NIKOLA, я уже прояснил обстановку Чел хотел самодеятельности не зная сущности ну и получилось как всегда

| Сообщение посчитали полезным:

Не мог я оставить без ответа весь этот LOL в мой адрес.
Bit-hack пишет:
NIKOLA, я уже прояснил обстановку Чел хотел самодеятельности не зная сущности ну и получилось как всегда
Я чё то не пойму, накинулись на меня, типа Я тут крутой крякер и спрашиваю очевидные вещи.
БЛ*ДЬ !!! Ну если нету статей про перестраивание ресурсов, если все что я накопал, дак это только в твоей статье, если я во всём сижу и разбираюсь САМ, если я стал этим интересоваться только 2,5 месяца назад, то как я с моим уровнем новичка могу с ПЕРВОГО раза и БЕЗ проблем всю эту хрень решить. Ты статью свою прочитай, особенно про перестраивание ресурсов. (Bit-hack пишет:Чувак не умеет читать статьи. БЛ*****, да 10 раз прочитал я этот кусок статьи !!!). Цитата: "жмите правой кнопкой по любой секции и выбирайте Load section from disk…". Ну ведь это переводится как "жмите правой кнопкой по любой секции и выбирайте Загрузить секцию с диска…". По любой секции - Загрузить (её, секцию) с диска........ А если секций получилось 2 после, то я из-за недостатка опыта и решил НЕПРАВИЛЬНО, что раз 2 секции, то 2 раза их с диска и загружать. Если было бы написано ДОБАВИТЬ к существующим секцию с ресурсами, то я бы один раз добавил эту секцию и все. Ни в коем случае не хочу сказать, что статья твоя плохая, очень даже полезная грамотная и рульная. Но я ведь специально запостил весь ход моих действий и попросил указать что я делаю неправильно. Я не стал спрашивать а как их перестроить, а что такое ресурсы и т.д.
И вообще, форум как я понимаю и существует в основном:
а) для знатоков - обсуждать как сломать ту или иную прогу или защиту проги;
б) для новичков - спрашивать у знатоков, что это такое и как это сделать.
А как только спросишь, говна в твой адрес выливают ведро................
Мне это напомнило только одно, как 10-класник издевается над 5-класником в школе. Некрасиво, согласись...........

2 NIKOLA
За подробности СПАСИБО, хоть ты не стал издеваться. Только после того как мне всё-таки объяснили че я не так делал, я эти ресурсы через 5 минут научился перестраивать.

Всё !!! Вроде бы всё сказал !!!
А, и ещё, в догонку. Man1ac пишет:
За последние несколько дней уже несколько топиков по AsPack'y
Смысл всех этих топиков один и тот же. Надо перестроить ресурсы после распаковки. Если бы все умели перестраивать эти хуевы ресурсы после распаковки, то не всплывали бы с периодичностью 3 раза в неделю, эти посты одного и того же содержания. Смысл которых заключается в одном и том же - перестроить ресурсы после распаковки.

Теперь ВСЁ !!!

| Сообщение посчитали полезным:

hyper13, забей на вчерашний базар, была ночь, бошка гудела, был злой... Кароче, забей...

hyper13 пишет:
!! Ну если нету статей про перестраивание ресурсов, если все что я накопал, дак это только в твоей статье, если я во всём сижу и разбираюсь САМ, если я стал этим интересоваться только 2,5 месяца назад, то как я с моим уровнем новичка могу с ПЕРВОГО раза и БЕЗ проблем всю эту хрень решить.
Дак ты даже другие тулзы юзаешь, не как в статье...

| Сообщение посчитали полезным:

hyper13 пишет:
Ну если нету статей про перестраивание ресурсов
Во многих статьях описано перестраивание ресурсов ;) ты просто плохо искал...

| Сообщение посчитали полезным:

hyper13
Да что ты так разгорячился? Забей на все посты, тебе Никола объяснил все доходчиво. А это в стиле Bit-hackа - выложить готовую прогу и сказать, что 30 сек работы, ничего не объясня при этом или ключи выложить от чужого кейгена, тогда как человек просит помочь сломать прогу.

| Сообщение посчитали полезным: