Уже неделю бьюсь над этой "прогой" и толку ноль. Однозначно прога зажата, т.к. присутсвует:
a.packed
a.loader
....
и только 4 импортированных процедуры:
GetModuleHandle
LoadLibrary
GetProcAddress
InitCommonControls

и всё!! Peid 0.93 пишёт nothing found, Оля ругается при попытке открыть bad or unknown format of 32-bit executable. Люди, помогите разобраться, что это за зверь (чем зажат и как привести в божеский вид)

launcher.eclub.lv/Launcher.rar

| Сообщение посчитали полезным:

не качается... судя по описанию - orien.

| Сообщение посчитали полезным:

htpp://ugolok.eclub.lv/Launcher.rar
наверное днс не обновился, вот нормальный файл.

Mario555
Подскажи как снять эту заразу.

| Сообщение посчитали полезным:

ghostks пишет:
Оля ругается при попытке открыть bad or unknown format of 32-bit executable


Открой файл ПЕ редактором. В поле NumOfRvaAndSizes пропиши 00000010 и сохрани, тогда в ольку
нормально загрузится.

| Сообщение посчитали полезным:

ghostks пишет:
Подскажи как снять эту заразу.
уже неоднократно обсуждалось, юзай поиск по форуму.

| Сообщение посчитали полезным:

нашёл 3 более или менее приличных поста.
в одном ничего нет
в другом челвоек обещал накатать тутор для ольки так и пропал
третий рассказал чем её определить

Оказался Орien 2.11. Что то туторов про него не нашёл.

| Сообщение посчитали полезным:

ghostks пишет:
Оказался Орien 2.11. Что то туторов про него не нашёл.
Ну поищи еще раз. В разделе Статьи есть тутор...

| Сообщение посчитали полезным:

Мне бы для оли тутор софтайс нет возможности заюзать да и не знаком я с ним.

| Сообщение посчитали полезным:

Да уж... А тутор нужен для Пентиума или для атлона?

| Сообщение посчитали полезным:

вообще для атлона (вынь 2к) если не сложно

| Сообщение посчитали полезным:

ghostks

Бряк на GetProcAddress (в ольке BP). Возьмёш чистую таблицу, а потом выходиш в код протектора
и плагином OllyDump > Find OEP by Section Hop (Trace into).

| Сообщение посчитали полезным:

ghostks
Ссылка твоя не пашет...

| Сообщение посчитали полезным:

Странно, у меня всё пашет (причём обе...)
ugolok.eclub.lv/Launcher.rar
launcher.eclub.lv/Launcher.rar

| Сообщение посчитали полезным:

Вот расжатый
hxxp://paxan.clansiec.com/Launcher.rar

| Сообщение посчитали полезным:

Paxan
Большой сенкс. Будь другом в кратце тутор для ольки можешь набросать?

| Сообщение посчитали полезным:

Очень странно, файл не запускается и половины библиотек, которые показывает PETools при нормальном запущенном файле нет. Вобщем что-то с ним не так. В частности меня интересуют корректная его таблица импорта.

| Сообщение посчитали полезным:

ghostks
Ну если не идёт - смотри тутор:
1. Запускаешь LordPE, в нём PE Editor.
2. Меняешь NumOfRvaAndSizes кликаешь 6 раз "+". (до размера 00000010). Он еще варнинг выкинет. Скажешь на нём ок.
3. Теперь запускаешь файл в оле.
4. в оле пишешь команду "hr esp-4". потом жмешь F9 до такого кода (у меня 5 раз):

004D0E79 8BEC MOV EBP,ESP
004D0E7B 83C4 F0 ADD ESP,-10
004D0E7E 53 PUSH EBX
004D0E7F B8 780B4D00 MOV EAX,Launcher.004D0B78
004D0E84 E8 A35CF3FF CALL Launcher.00406B2C

Это и есть OEP
5. Дампишь, импорт восстановливаешь через imprec.

| Сообщение посчитали полезным:

Paxan пишет:
импорт восстановливаешь через imprec

Насколько я знаю, Ориент зажимает в себя две функции апишек, и сналёту
импреком не удастся востановить импорт.
На мой взгляд, бряк на GetProcAddress и взять чистую таблицу, а потом
уже стандартно.

| Сообщение посчитали полезным: