После распаковки Deshrink'oм 1.6 dll не работает, ОС сообщает: "Приложение или библиотека 1.dll не является образом программы для Windows NT. Проверьте назначение установочного диска."
Я распаковываю Deshrink'ом эту dll, выбрав имена входного и выходного файлов и ничего не меняя, жму "Decompress". Нужно ли жать "try to brute force encryption"? Почему-то брут-форс всегда выдает разные Encr.Codes, и распакованная с этими кодами dll также неработоспособна. Или как её вручную победить?

| Сообщение посчитали полезным:

Забыл сказать - после распаковки dll смотрю дизассемблером, вроде код нормальный, всё на месте, только между секциями здоровенные gap'ы, забитые нулями, вобщем, не понимаю, чегоэта виндовсу в ней не нравится? Как ОС проверяет PE ?

| Сообщение посчитали полезным:

Как ОС проверяет PE ?
по PE заголовку наверна и тп

| Сообщение посчитали полезным:

На WASM.RU была большая серия вроде из 3 частей, исследование загрузки ПЕ файла. ИМХО тебе это не поможет, пока ты найдешь причину выйдет следующая версия.

| Сообщение посчитали полезным:

PE verify http://www.wasm.ru/baixado.php?mode=tool&id=197

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
PE verify
Спасибо, попробовал:
PE Verifier. Copyright (C) Void Dweller 2001 - 2003. Ver 0.01, 02.10.03
Everything is OK. File is correct and can be loaded by system loader.
А система эту dll не признаёт

| Сообщение посчитали полезным:

Какая ОС, 2K ? У dll похоже импорта совсем нет, поэтому системный загрузчик ругается.

| Сообщение посчитали полезным:

WinXPSP2 и 2K ругаются одинаково, хотя импорт вроде на месте, в Hiew вижу импорт из ADVAPI32.dll:
347 RegCloseKey
351 RegCreateKeyExA
370 RegOpenKeyExA
379 RegQueryValueExA
390 RegSetValueExA),
ещё импортируются функции из KERNEL32.dll,USER32.dll,WINMM.dll

| Сообщение посчитали полезным:

Почему такую интересную тему никто не хочет поддержать ?

| Сообщение посчитали полезным: