| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Проблемы с распаковкой |
| Посл.ответ | Сообщение |
|
|
Создано: 18 февраля 2005 02:36 · Личное сообщение · #1 Кароче у меня пробемы... Что бы я не распаковывал, сжатое UPX или ASPack, то всегда выскакивает ошибка при запуске дампа. вот что я делаю. В Olly ставлю бряк, потом F9, потом, после срабатывания бряка F8, потом снимаю дамп(пробовал всем что есть: ProcDump, PEditor, LordPE...) потом ставлю OEP нормальный, затем исправляю контрольную сумму. Запускаю, вылетает всегда одна и таже ошибка для всех прог: "Ошибка при инициализации приложения(0х0000005)..." Что я делаю нетак??? Можа на мне проклятье? =)))) Хелп.....  |
|
|
Создано: 18 февраля 2005 02:38 · Личное сообщение · #2 Надо статьи внимательнее читать, особенно то место, где про импорт говорится... |
|
|
Создано: 18 февраля 2005 03:01 · Личное сообщение · #3 Недавно же был топик про калькулятор! Там уже разжевали - дальше некуда. ----- TBR |
|
|
Создано: 18 февраля 2005 08:18 · Личное сообщение · #4 Гы. Надо сначала F8 маленько, потом F7 чуть-чуть... а уж потом F2 и F9. =) Дамп снимать надо на ОЕР. И без импорта прога тоже работать небудет 
|
|
|
Создано: 18 февраля 2005 11:52 · Личное сообщение · #5 2 Ara Да внимательно я читал... 2 MC707 во дошол до такого кусочка ------------------------------------------------------- 008449CE . 8903 MOV DWORD PTR DS:[EBX],EAX 008449D0 . 83C3 04 ADD EBX,4 008449D3 .^EB D8 JMP SHORT Shape3d.008449AD 008449D5 > FF96 B0844400 CALL DWORD PTR DS:[ESI+4484B0] 008449DB > 61 POPAD 008449DC .-E9 FCF7C7FF JMP Shape3d.004C41DD // я так понял что это OEP ------------------------------------------------------- Бряк ставлю на 8449DC, запускаю, жму F8, снимаю дамп. Всё прально сделал??? |
|
|
Создано: 18 февраля 2005 13:06 · Личное сообщение · #6 Стоя на 8449DC нажимай F7. Попадешь на 4C41DD. Там и снимай дамп плагином к ольке. Он автоматом ОЕР проставит. После ImpRec в руки и восстанавливай импорт. |
|
|
Создано: 18 февраля 2005 16:20 · Поправил: bad_boy · Личное сообщение · #7 Вот-вот. Проблема была в ImpREC, я делал сначала версией 1.6, и ничего неполучалось, а вот с версией 1.2 всё ОК!. 
|
|
|
Создано: 18 февраля 2005 16:23 · Личное сообщение · #8 bad_boy пишет: 1.2 Где ты такой артефакт-раритет нашел? =) |
|
|
Создано: 18 февраля 2005 16:37 · Личное сообщение · #9 На диске валялся, старый "Штурман Хакер"
просто что было под рукой то и взял. |
|
|
Создано: 18 февраля 2005 18:30 · Личное сообщение · #10 bad_boy пишет: Проблема была в ImpREC Второй раз уже проблема с ним. Откуда ты его слил ??? Видать он где то косячный залит, вот и парятся с ним............. |
|
|
Создано: 18 февраля 2005 18:45 · Личное сообщение · #11 MC707 пишет: Гы. Надо сначала F8 маленько, потом F7 чуть-чуть... а уж потом F2 и F9. =)
bad_boy пишет: В Olly ставлю бряк, потом F9, потом, после срабатывания бряка F8, потом снимаю дамп Вот до чего доводит передоз некоторых статей. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 18 февраля 2005 21:36 · Личное сообщение · #12 bad_boy пишет: Проблема была в ImpREC Вот Вот, и у меня с импреком проблема была, только с версией 1.4х |
|
|
Создано: 19 февраля 2005 11:17 · Личное сообщение · #13 Hyper пишет: Откуда ты его слил ??? Отсюда, откуда же ещё 
AlexZ пишет: Вот до чего доводит передоз некоторых статей. Почему передоз?
|
|
|
Создано: 19 февраля 2005 19:00 · Поправил: AlexZ · Личное сообщение · #14 bad_boy, ну статей штоль таких много, где Ф7, 2хФ8, после того как три раза Ф5, при отведённом до упора Ф9 Библия для танкиста-тракториста
Извините за оффтоп (суровая правда реальности). ----- Я медленно снимаю с неё UPX... *FF_User* |
|
eXeL@B —› Основной форум —› Проблемы с распаковкой |
Для печати