| Сейчас на форуме: Rio (+10 невидимых) |
 |
eXeL@B —› Основной форум —› Помогите с КОМПАС-3D V6 Plus |
| Посл.ответ | Сообщение |
|
|
Создано: 02 октября 2005 14:08 · Личное сообщение · #1 Программа защищена HASP (есть секция .protect). Делаю дамп под XP. Все работает. Под другими ОС ни в какую.  |
|
|
Создано: 02 октября 2005 15:50 · Личное сообщение · #2 А что за ошибку выводит? Может импорт криво восстановил? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 02 октября 2005 21:35 · Личное сообщение · #3 Nemo Ты походу импорт вообще не востанавливал  )
----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 03 октября 2005 01:55 · Личное сообщение · #4 Что значит ни в какую? Загрузчик что-нибудь орет или сама прога валится? |
|
|
Создано: 03 октября 2005 10:37 · Личное сообщение · #5 Дошел до OEP (есть хасп эмулятор). Траблы начинаются с восстановлением функций. ImpREC показывает кучу инвалидных функций. Делю Auto Trace. В момент трассировки несколько раз в логе проскакивает - невозможно трассировать, но инвалидных функций не остается. Правлю дамп - работает, но только на XP. Под win98, NT, 2000 - не работает. Под 98 выдает ошибку 508 - программа связана с отсутствующим компонентом kernel32.dll и валится. Под 2000 - почти тоже, но с другим системным файлом. Осликом нашел крак для работы под XP, NT, 2000. Сначала обрадовался - может там нормальный дамп. Не тут - то было. Почти такойже дамп как у меня получается, да еще сетевой эмулятор ключа, с которым программа работает в демо режиме, да и запускается через 1-2 минуты. |
|
|
Создано: 03 октября 2005 11:50 · Личное сообщение · #6 Nemo пишет: Под 98 выдает ошибку 508 - программа связана с отсутствующим компонентом kernel32.dll и валится. Под 2000 - почти тоже, но с другим системным файлом. Это точно с импортом проблемы - лучший вариант это наверное попробовать под 98 это всё снова распаковать и импорт восстановить. ----- Всем не угодишь |
|
|
Создано: 03 октября 2005 12:58 · Личное сообщение · #7 Вся беда в том, что под 98 нет эмулятора и ни как не получается дойти до ОЕР. Читал тутор МЕТЕО по снятию конверта. Понятно что нужно сделать, не очень понятно как. В этой софтине получается брякнуться только на адрес секции .protect. На любую другую не получается - проверка ключа происходит раньше (LPT монитором смотрел). |
|
|
Создано: 04 октября 2005 03:51 · Личное сообщение · #8 А в свою очередь ты уверен что вообще работает этот софт под 9x? Если работает - почитай про переходники и разницу в именах некоторых функций под nt/9x |
|
|
Создано: 04 октября 2005 04:34 · Личное сообщение · #9 Nemo Бери "Олю" в руки... Лучше на Win2000... Дойти до ОЕР просто - грузишь свой файл в "олю", отрубаешь все исключения, ставишь Memory BreakPoint on Access на секцию кода. Если будут исключения - пропускай по Shift+F9, пока не сработает бряк. Сработал - дампишь. Перезапускаешь прогу, ставишь Memory BreakPoint on Write на секцию импотрта, как стработает - трассируешь по F7, пока не встретишь что-то типа mov eax, dword ptr ds:[esi*x+xxxxxx] . Трассишь дальше, пока не встретишь первый JE - его меняешь на JMP и снова доходишь до ОЕР. ImpRec в руки и восстанавливаешь импорт. Может остануться 2-3 неопределенных ф-ции, две из которых обычно ExitProcess и GetProcAddress (в ИмпРеке на неопределнной ф-ции давишь Disassemble/HexView, и если начало xchg чего-то, что-то - это ExitProcess, а если начало push bla-bla-bla, retn - это GetProcAddress). |
|
|
Создано: 07 октября 2005 23:24 · Личное сообщение · #10 --s0cpy-- Спасибо за инструкцию. Буду пытаться. Расскажу что получится. |
|
|
Создано: 09 октября 2005 10:14 · Личное сообщение · #11 s0cpy Ещё раз спасибо. Всё получилось. Подправил библиотеку программы. Теперь работает без ключа и эмулятора на всех ОС. |
|
|
Создано: 13 октября 2005 19:05 · Поправил: DSER · Личное сообщение · #12 Nemo А с КОМПАС-3D V8 воевать не пробовал? А то много разборок было, по эмульяторам, а об исправлении ЕХЕ давно не говорили. и еще вопрос близкий: с секцией .protect без ключа или эмулятора возможно справиться? |
|
|
Создано: 13 октября 2005 20:57 · Личное сообщение · #13 компас 6 и 7 таким образом распаковываются. с 8 пока не встречался. |
|
|
Создано: 01 ноября 2005 20:17 · Личное сообщение · #14 DSER С КОМПАС-3D V8 не пробовал. Инсталлятора нет. 6 и 7 раздобыл на работе. Появится восьмой и его покавыряю. |
|
|
Создано: 21 февраля 2006 16:34 · Личное сообщение · #15 И восьмая версия побеждена. Лечится аналогично. |
|
|
Создано: 22 марта 2006 11:56 · Личное сообщение · #16 Ковырял около года наза,много и долго, на разных компах. После усановки HASP-а вместо перезагрузки на некоторых компах нужно выполнить полное отключение (от сети) и подождать минут 5. |
|
|
Создано: 28 марта 2006 19:34 · Личное сообщение · #17 Не получается вырезать не нужную больше секцию .protect из распакованного файла. Может быть всё дело в том, что после неё идет секция с восстановленным импортом. После отрезания PE Edit'ором и правки RAV, RVA, адреса таблицы импорта и адресов функций перестает работать, под olly не загружается. Чем сделать дамп, чтобы была возможность выбрать только нужные секции. |
|
|
Создано: 28 марта 2006 19:36 · Личное сообщение · #18 Nemo пишет: что после неё идет секция с восстановленным импортом Надо было сначало отрезать не нужную секцию, а потом импорт востанавливать. |
|
|
Создано: 28 марта 2006 20:09 · Личное сообщение · #19 NIKOLA Так и сделал. Теперь работает. (Нда. Надо было всего-то пошевелить мозгами. Как же сам не додумался ?) |
|
eXeL@B —› Основной форум —› Помогите с КОМПАС-3D V6 Plus |
Для печати