| Сейчас на форуме: Magister Yoda, rtsgreg1989 (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Как распаковываются DLL |
| Посл.ответ | Сообщение |
|
|
Создано: 12 февраля 2005 13:08 · Личное сообщение · #1 Привет. Народ, кто объяснит или хотя бы кинет ссылку, как распаковать DLL. Буду признателен. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться  |
|
|
Создано: 12 февраля 2005 13:30 · Личное сообщение · #2 Что никто не занимался. Расскажите, хоть в общих чертах. Или линк на статейку киньте. ЗЫ А кто исследовал прогу SaveFlash v2.4.20.12? 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 12 февраля 2005 13:42 · Личное сообщение · #3 также как exe, только релоки ещё восстановить ;) |
|
|
Создано: 12 февраля 2005 13:58 · Личное сообщение · #4 Mario555, а можно чуть-чуть подробнее... Как снять дамп, например. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 12 февраля 2005 19:43 · Личное сообщение · #5 Объясните пожалуйста поподробней как можно открыть или изменить .dll???????
|
|
|
Создано: 12 февраля 2005 19:47 · Личное сообщение · #6 SQWE пишет: как можно открыть или изменить .dll в hiew отрыть и изменять. |
|
|
Создано: 12 февраля 2005 21:27 · Личное сообщение · #7 ValdiS пишет: ЗЫ А кто исследовал прогу SaveFlash v2.4.20.12? я ----- once you have tried it, you will never want anything else |
|
|
Создано: 12 февраля 2005 23:30 · Личное сообщение · #8 Mario555 Ну скажи же человеку наконец, как relocation table восстанавливать!.. 
----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 13 февраля 2005 00:20 · Личное сообщение · #9 Читайте http://xtin.km.ru/view.shtml?id=133 -там про релоки написано 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 13 февраля 2005 00:38 · Личное сообщение · #10 > Читайте-там про релоки написано Гмм, несколько извратный способ, даже подумать не мог что эту процедуру(восстановления) можно так усложнить ;) По моему в ридми к Релоксу всё доходчиво написано, вроде даже примеры лежат в дистрибе, не помню точно. |
|
|
Создано: 15 февраля 2005 00:25 · Личное сообщение · #11 
Да, но как правильно снять дамп с DLL. С EXE понятно, а как здесь. Каким образом зациклить, найти ОЕР. Помогите начинающему, добавьте ссылок интересных. Заранее благодарен. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 15 февраля 2005 16:39 · Личное сообщение · #12 Как снять дамп с DLL? }{оть в двух словах...
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 15 февраля 2005 16:53 · Личное сообщение · #13 В Ольке есть dll loader. Просто грузишь Ольку, выбираешь тип файла "dll" и грузишь свой файл. Он сразу остановится на EP. Дальше как с обычным .exe и потом вероятно понадобится восстановить релоки (Relox). |
|
|
Создано: 15 февраля 2005 16:56 · Личное сообщение · #14 Не хочу показаться дюже тупым, но каким образом восстановить релоки. Примерчик бы, если не трудно (ссылочку). 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 15 февраля 2005 17:11 · Личное сообщение · #15 Читай и ужасайся ) xtin.km.ru/view.shtml?id=133
На самом деле там всё проще
|
|
|
Создано: 16 февраля 2005 00:05 · Личное сообщение · #16 Man1ac Спасибо, ссылка хорошая. Буду пробовать, может что-то да получится...
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 16 февраля 2005 14:13 · Личное сообщение · #17 Вот тут пишут: В Ольке вроде как сразу все встает на правильном EP. Не понятно, как это может быть, если PUSHAD - это начало паковщика. Когда распаковываем EXE - сюда в айсе мы приходим по e eip 60. Дальше мы по bpm esp-4 ищем POPAD, дальше переход..... А сдесь как???? |
|
|
Создано: 17 февраля 2005 09:31 · Личное сообщение · #18 Сам пытаюся это выяснить!
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 17 февраля 2005 16:57 · Личное сообщение · #19 Pafik пишет: на правильном EP ху из "правильное EP" ? =) ты наверно EP с OEP попутал ;) |
|
|
Создано: 17 февраля 2005 23:31 · Личное сообщение · #20 Да, маленько тормознул. попутал. Но проблема от этого не снимается - POPAD двигаясь по Page Down нахожу, но не вижу после знакомого перехода. А значит не вижу EP и не могу зациклиться. Скорее всего что - то делаю не так. Потому и ищу подробный материал на эту тему или разъяснение чье то. |
|
|
Создано: 06 мая 2005 11:32 · Личное сообщение · #21 вопрос к знатокам... распаковываю dll защищенную конвертом псаха: OEP найдена, dll сдамплена, импорт восстановлен.... прога запускается, все в норме, но как только отрезаю секцию .protect - начинается.... прога запускается и работает нормально, но при выходе получаю: Инструкция по адресу хххххххх обратилась к памяти по адресу хххххххх (такому же). Память не может быть read......... ReLox не берет - ругается на разный size... |
|
|
Создано: 07 мая 2005 13:46 · Личное сообщение · #22 s0cpy пишет: ReLox не берет - ругается на разный size... дык ты ему только нужные секции дай сравнивать... s0cpy пишет: прога запускается, все в норме, но как только отрезаю секцию .protect - начинается.... если с этой секцией пашет, а без неё нет, то зачем отрезать ? чем она мешает ? =) |
|
|
Создано: 07 мая 2005 14:16 · Личное сообщение · #23 Mario555 пишет: если с этой секцией пашет, а без неё нет, то зачем отрезать ? чем она мешает ? =) да не красиво как-то..... 
|
|
eXeL@B —› Основной форум —› Как распаковываются DLL |
Для печати