Ни как не могу правильно распаковать программу! Под словом "правильно" я имею ввиду так, чтобы после распаковки Restorator или PEexplorer могли изменить текст в проге. Другие программы распаковываю (в ручную) меньше чем за 2 минуты и они потом поддаются редактировке, а вот в этом случае... просто руки опускаются, не знаю, что делать. Если интересно, то прошу скинуть описание самого процесса (распакованный файл не нужен /но и отказываться не стану/). О программе - радует, что автор - наш, российсский! Программа называется "Кулинарный блокнот" версия -3, упакована UPX 0.71-0.72. Размер установочного файла - 1,65Mb. Программа расположена по адресу maxxi.newmail.ru/files/cook03inst.exe . Распаковывал таким образом: сначала гружу в Ollydb, после - снимаю дамп в Petools и востанавливаю таблицу в ImportREC вот вроде и все, только после этого ресторатор говорит, что в распакованной программе никаких ресурсов нет, а Peexplorer вообще отказывается ее запускать. Что, а главное КАК делать?

| Сообщение посчитали полезным:

перестроить ресурсы надо, например с помощью resrebuilder by DrGolova или ResFixer от seeQ

| Сообщение посчитали полезным:

Ссылка твоя не рабочая.

Я распаковал за те же 2 минуты стандартными способами, описанными везде и каждым Почитай: http://www.exelab.ru/art/pkk.php

| Сообщение посчитали полезным:

Странно, проверил, но ссылка работает... а на счет стандартных способов - так вот не получатеся стандартными-то Дело в том, что распаковать у меня получатеся, распакованный файл весит чуть более 3 мб (запакованный - 705 кб), а вот ресурсов не видно!

| Сообщение посчитали полезным:

upx -d FileName.exe

| Сообщение посчитали полезным:

Ну тогда рассказываю по-порядку
1) Грузим в Олю, стоим на 00651000. Листаем вниз, находим popad - 00651197.
2) F4, F8, F8
3) Стоим на oep. Записываем на бумажку - 005da348.
4) Запускаем pe tools, находим процесс, жмем правую кнопочку и dump full
5) Закрываем Олю, запускам CookNotes.exe, запускам imprec, выбираем его там в процессах
6) Вписываем oep: 005da348-00400000 = 001da348, жмем iat autosearch и get imports
7) Жмем fix dump, выбираем dumped.exe
8) Запускаем dumped_.exe и радуемся

Все ресурсы на месте..

| Сообщение посчитали полезным:

Ara
У меня не прокатывает... Да и без понта

| Сообщение посчитали полезным:

Credo пишет:
а вот ресурсов не видно-так ты ищи секцию .rsrc или в Оле загрузи прогу и посмотри память , там будет указана секция с ресурсами. Затем вырежи её в PEtools и прицепи то что получишь от DrGolova. Должно сработать

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

dzen пишет:
7) Жмем fix dump, выбираем dumped.exe
8) Запускаем dumped_.exe и радуемся
Все ресурсы на месте..
Именно так и действовал и, не спорю, ресурсы действительно НА МЕСТЕ, а вот редактировать их... увы. Предпочитаю пользоваться PE Explorerom, а он даже программу открывать отказывается!

| Сообщение посчитали полезным:

Credo
А, ну значит это я тебя не понял. Тогда DrFits дело говорит


| Сообщение посчитали полезным:

Ara пишет:
upx -d FileName.exe
Credo явно написал: UPX 0.71-0.72
старые версии upx не могут распаковывать себя!
upx.sourceforge.net/download/00-OLD-VERSIONS/obsolete/

-----
EnJoy!

| Сообщение посчитали полезным:

Credo пишет:
maxxi.newmail.ru/files/cook03inst.exe
А у меня чтото не устанавливает файл

| Сообщение посчитали полезным: