Определяю чем запакована:
UPX 0.80 - 1.24 DLL -> Markus & Laszlo
Пытаюсь распаковать вылетает ошибка
File already unpacked or patched
Что делать,помогите распаковать хотя-бы советом как ?
webfile.ru/545627

| Сообщение посчитали полезным:

000003E0: 54 68 65 20-41 62 79 73-73 2E 20 54-68 61 65 62 The Abyss. Thaeb
000003F0: 79 73 73 21-00 00 00 00-00 00 00 00-00 00 00 00 yss!


| Сообщение посчитали полезным:

ZLOFENIX попробуй ...
вроде намано распаковал

de89_Unpacked_MY.zip

| Сообщение посчитали полезным:

Пасиба а чем распаковывал, как ?

| Сообщение посчитали полезным:

А теперь основной вопрос:
Там идет проверка на изменение/отсутсвие файлов verdata.mul и tiledata.mul
если они несовпадают с тем что DLL хочет то она пишет в файл
Error: wrong verdata.mul. Download normal file from site.
и недает запустится приложению которое ее использует
Что надо править чтобы отключить проверку этих файлов ?

| Сообщение посчитали полезным:

ZLOFENIX пишет:
Пасиба а чем распаковывал, как ?
вот тебе статейка GPcH про это
h**p://www.dotfix.net/module.php?module=@6e786b366a717062776f70606168
ZLOFENIX пишет:
недает запустится приложению которое ее использует
посмари чо ана делает что б не запустилось приложение и поступи наоборот =)

| Сообщение посчитали полезным:

WarrioR
И как это должно выглядеть ?

| Сообщение посчитали полезным:

ZLOFENIX пишет:
WarrioR
И как это должно выглядеть ?

Как я тебе могу сказать как это должно выглядеть?
у меня нет того приложения
если на вскидку то:
посмари чо прога в ней вызывает и попробуй абайти то действие dllки которое приводит к закрытию проги

| Сообщение посчитали полезным:

Я просто незнаю как выглядит закрытие проги из dll

| Сообщение посчитали полезным:

ЛОЛ
забей на это =)

| Сообщение посчитали полезным:

Сам лол.
А по существу ?
как на асме может в данном случае выглядеть выход ?

| Сообщение посчитали полезным:

ZLOFENIX
Ну на асме что то типа того
/*401005*/ PUSH 0
/*401007*/ CALL <JMP.&kernel32.ExitProcess>

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Перепробавал много вариантов и CB занулять и ExitProcess убивал
всеравно выходит, выход живет только в dll кто-нибудь помогите как убить выход ?
сама прога ни при чем
изначально прога вызывала эти функции из системной библиотеки но злобные люди
заменили ее на свою dll и теперь сначала грузится их библиотека котораю проверяет файлы
и если они ей не нравятся то она закрывает прогу

КАК УБИТЬ ЗАКРЫТИЕ ПРОГИ В DLL И ГДЕ ???

| Сообщение посчитали полезным:

ExitProcess пробывал. А как насчёт ExitThread ? Ведь если поток только один то его убийство равносильно убийству процесса.

| Сообщение посчитали полезным:

ZLOFENIX я фигею =) а потрасировать слабо через олю?
начни с загрузки длл потом включай трейс и жди выхода..
када процесс завершицца через окно трейса ты увидиш где был выход =)

| Сообщение посчитали полезным:

ок попробую
___________
Я НУУУУУБ !!!

| Сообщение посчитали полезным:

Я тупой у меня не получается
Кто добрый просто ПОКАЖИТЕ ГДЕ НА ЧТО МЕНЯТЬ

| Сообщение посчитали полезным:

ZLOFENIX пишет:
ПОКАЖИТЕ ГДЕ НА ЧТО МЕНЯТЬ
Но это-же не наш метод, Шурик... (с)

Сорри за офтоп.

-----
TBR

| Сообщение посчитали полезным:

По существу кто-нибудь что-нибудь скажет ?

| Сообщение посчитали полезным:

ZLOFENIX
Дык трэйсь пошагово, пока не увидишь какие-нибудь осмысленные вызовы или действия, способные повлечь за собой завершение процесса...
А если тебе подскажут где что на что менять - это будет неразумно. Лучшек сам попробуй допереть, полезней будет намного.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: