 |
eXeL@B —› Основной форум —› Вопрос по ImpRec. |
| Посл.ответ | Сообщение |
|
|
Создано: 16 ноября 2005 00:17 · Личное сообщение · #1 Может ли быть так, что ImpRec распознает функцию там где лежат ресурсы или еще что то, то есть может ли он перепутать, потому что при восстановления импорта после конверта hardlock остались не распознанными три функции, две я определил это обычные getprocadress и exitproces, а вот третья какая то туфта была, идет несколько команд потом нулей куча потом опять команды и так наверно с полкилобайта, после удаления этой функции распакованная программа запускалась без проблем.  |
|
|
Создано: 16 ноября 2005 00:40 · Личное сообщение · #2 AlexBat пишет: Может ли быть так, что ImpRec распознает функцию там где лежат ресурсы или еще что то, то есть может ли он перепутать Может, всё может, а еслиб ты и ссылку на программу дал можно было бы поточнее сказать. |
|
|
Создано: 16 ноября 2005 00:48 · Личное сообщение · #3 Программа редкая и ссылки на нее нет, она коммерческая, разве что самому закачать но у нее инсталяшка только 10 Мгб весит, а я на dial up' е сижу. Называется dKart Gydrograph. |
|
|
Создано: 16 ноября 2005 00:49 · Личное сообщение · #4 что мешает в упакованной программе брякнуться на этой функции и посмотреть куда приведет? |
|
|
Создано: 16 ноября 2005 00:57 · Личное сообщение · #5 Мешает то, что точки останова дает ставить только в секции protect в любую другую не дает, тем более по тому смещению, что дал мне imprec я не нашел даже близко того, что он там находит, в этом месте лежат ресурсы программы. |
|
|
Создано: 16 ноября 2005 01:52 · Поправил: arnix · Личное сообщение · #6 AlexBat пишет: Мешает то, что точки останова дает ставить только в секции protect в любую другую не дает Что значит не даёт? Кто не даёт? Олли? Или сам протект чистит брейки? Наверняка нет, раз уж легко распаковал и импорт почти чистый был, значит не такой продвинутый протектор, так что ты что-то не так делаешь.. А чем упаковано-то? |
|
|
Создано: 16 ноября 2005 06:34 · Личное сообщение · #7 to arnix AlexBat пишет: восстановления импорта после конверта hardlock AlexBat Запросто такое может быть, если видишь, что ф-ия поошибке определена, отрубай её смело ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 16 ноября 2005 10:53 · Личное сообщение · #8 не дает это значит, что когда пытаешься поставить точку останова на какой то определенный адрес не из секции protect олли ругается, что адрес выходит за границы адресного пространства программы, программа как я понял распаковывает себя во время запуска и ставить бряк на то чего еще нет в памяти олли отказывается. Распаковал я не так и легко, импорт вообще три дня искал, но в принципе это мой первый взлом такого рода программ. Программа запакована Hardlock envelope, хорошо, что ключ есть без него вообще бы не знал чего делать, а так через пень колоду но вроде распаковал. Теперь у меня другой вопрос, у этой программы исполняемый модуль размером 10 Мб и теперь когда я пытаюсь запихать его в win32dasm то он ругается, типа не хватает памяти, завершите все программы, у меня на компьютере 512 Мб оперативки, куда он ее девает ума не приложу, еще попробую виртуальной памяти добавить может не хватает, но все равно странно дизассемблирование приерывается и часть программы остается за кадром, можно это как то обойти или нет, может кто сталкивался с этим. Да, секцию protect я так и не отрезал после распаковки, потому как не умею этого пока делать. |
|
|
Создано: 16 ноября 2005 11:44 · Личное сообщение · #9 AlexBat win32dasm - часто глючит если тебе не нравится Ида, посмотри на аналог w32: www.wasm.ru/toollist.php?list=13#357 ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 16 ноября 2005 12:04 · Личное сообщение · #10 У меня Ida не идет под 2000 виндой, работае только в 98 винде, а прога эта в 98 не рабтает, вот такая дилема, где взять ida по 2000 и ХР я не знаю. |
|
|
Создано: 16 ноября 2005 12:09 · Личное сообщение · #11 AlexBat Дело не в том, что памяти мало, а в том что Win32Dasm действительно частенько глючит... А вот почему ида не идёт под вин2к непонятно.. Что за версия то ? ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 16 ноября 2005 14:05 · Личное сообщение · #12 Ida у меня версии 4.15 Pro правда написано, что демо, но зато с кряком, и в 98 работает нормально, а вот в 2000 и ХР вылетает такое сообщение:Actions OpNumber and BitwaseNegate have the same hotkey и после этого ida закрывается, такой вот облом. А win32dasm пишет дословно вот что: w32dasm could only allocate enough memory to process 2688705 lines of text. The disassembly listing will not be complete and search functions may not be successful. You can free / add additional memory by closing all other programms increasing Ram and / or virtual memory. Also be sure to have at least 150 Mb of free space on your working drive. if you are running win3.1 with win32s please note that w32dasm work better in windows95 when disassembling large files. |
|
|
Создано: 16 ноября 2005 14:06 · Личное сообщение · #13 можно где нибудь скачать ida но не 45 Mб без SDk и прочей нагрузки, а то я на dial-up'e сижу и 45 Мб это для меня тяжеловато. |
|
|
Создано: 16 ноября 2005 14:33 · Поправил: intty · Личное сообщение · #14 AlexBat: если тебе хочется юзать именно win32dasm, также можешь попробовать неоффициальную версию 10 от Killer. там пропатчены многие глюки оригинального win32dasm. на васме вроде тоже была |
|
|
Создано: 16 ноября 2005 16:01 · Личное сообщение · #15 AlexBat пишет: можно где нибудь скачать ida но не 45 Mб без SDk и прочей нагрузки, а то я на dial-up'e сижу и 45 Мб это для меня тяжеловато. я тоже на диалапе, но если нужно то качал и по 500Мб(скорость 12Мб в час) так что это все отмазки |
|
|
Создано: 16 ноября 2005 16:02 · Личное сообщение · #16 AlexBat между прочим, неплохая замена Win32Dasm - Hacker's Disassembler (v1.06 rev B) _hxxp://hdasm.narod.ru |
|
|
Создано: 16 ноября 2005 16:54 · Личное сообщение · #17 sOcpy спасибо, я как раз ее и скачал, 10 версии от killer'a чего не нашел, а эту скачал и все вроде удобно и шустро работает и без глюков. Кто нибудь может по советовать где найти документы по hardlock эмуляции, алладиновские доки у меня есть, прога активно пользует функции hl_read hl_code hl_getinfo ну и стандартные hl_login и hl_logout отклики монитором отследил, правда изменились входные коды для функции hl_code до распаковки проги были одни а после другие, хотя отклики на них одни и теже. |
|
|
Создано: 17 ноября 2005 01:56 · Личное сообщение · #18 AlexBat пишет: в 98 работает нормально, а вот в 2000 и ХР вылетает такое сообщение:Actions OpNumber and BitwaseNegate have the same hotkey и после этого ida закрывается для этого надо в idagui.cfg найти OpNumber или BitwaseNegate (что больше нравится) и прописать этой операции значение 0. (ex. "OpNumber" = 0) ----- once you have tried it, you will never want anything else |
|
|
Создано: 17 ноября 2005 17:18 · Личное сообщение · #19 to gloom Спасибо за помощь, теперь зарабтала и Ида, это радует, можно будет поискать плагины для hardlock библиотек, где то их видал, но тогда ида не работала. |
|
eXeL@B —› Основной форум —› Вопрос по ImpRec. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати