| Сейчас на форуме: Rio, ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Не работает DUMP. |
| Посл.ответ | Сообщение |
|
|
Создано: 02 октября 2004 09:15 · Личное сообщение · #1 Не работает DUMP. Помогите новичку разобраться. У меня есть игра которая требует диск (7 wolf Multimedia). Её Exe'шник запакован кокой-то гадостью (Есть секции DDeM*). Начал распаковывать. Причём бряк сделал НЕ на EP, а на GetDriveTypeA. Т.К. распаковка происходит после того, как программа обнаружит диск (как я понял). Вот краткий листинг проги: 00 ... 01 GetDriveTypeA 02 Cmp eax,05 02 jz 00; 03 ... {проверки на наличее CD} 04 ... .. .. 10 JNZ 00 {Последняя проверка CD} 11 LEA ESI,[EBX+160] {Распаковка} .. .. 15 большой цикл 16 Конец цикла 17 .. 18 .. 19 Add EAX,400000 20 JMP EAX {OEP+ImgBase ?} Как я понял, после прохождения цикла, в EAX оказывается OEP с Image Base. На JMP EAX делаю JMP EIP и снимаю дамп ProcDump'ом, и им же ставлю EP=OEP,Sections Characteristics = E0000020. Но дамп не работает. Что не так? Ведь если в SoftICE заменить "JZ 00" на "JMP 11" то игра запускается. P.S. А зачем все "Section Characteristics" надо делать E0000020 ? P.P.S. А это только у меня ProcDump.PEEditor говорит на некоторые EXE(их никто не юзает) Read/write error, хотя они спокойно работают?  |
|
|
Создано: 02 октября 2004 09:25 · Личное сообщение · #2 Novice пишет: Но дамп не работает. Что не так? После снятия дампа юзай ImpRec, чтобы восстановить еще и таблицу импорта. |
|
|
Создано: 02 октября 2004 09:54 · Личное сообщение · #3 а статьи по ддем читал? |
|
|
Создано: 02 октября 2004 09:56 · Личное сообщение · #4 Не читал, а где можно почитать ? |
|
|
Создано: 02 октября 2004 09:59 · Личное сообщение · #5 Novice Еще мож не распаковывать, а инлайн-патч воткнуть, ну или лоадер состряпать? |
|
|
Создано: 02 октября 2004 10:01 · Личное сообщение · #6 |
|
|
Создано: 02 октября 2004 10:10 · Личное сообщение · #7 Все-таки инлайн будет оптимальный вариант |
|
|
Создано: 02 октября 2004 10:27 · Личное сообщение · #8 vortex//uCF а сюда оказывается еще и люди со сцены заглядывают ;) |
|
|
Создано: 02 октября 2004 10:31 · Личное сообщение · #9 Что за "инлайн патч"? Судя по названию - это модификация Exe, но он ведь запакован?. |
|
|
Создано: 02 октября 2004 12:51 · Личное сообщение · #10 vortex//uCF пишет: Это смотря по каким критериям ;) имхо по любым, если конечно инлайн возможен 
|
|
|
Создано: 02 октября 2004 13:19 · Личное сообщение · #11 ДАМПИТЬ НУЖНо НА ОЕР!!! ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 02 октября 2004 14:11 · Личное сообщение · #12 На кой хрен какие-то статьи? Эта шняга распаковывается за 2 минуты при наличии диска. Без оного - за 4=) Причем, статичный распаковщик ваяется за полчаса... А если по стандарту, то легче аспака. Бряк, дамп, импрек и усе. |
|
|
Создано: 03 октября 2004 03:10 · Личное сообщение · #13 Novice пишет: У меня есть игра которая требует диск (7 wolf Multimedia). у меня тоже была одна такая. их защита проверяет метку диска и один файл на нем. поэтому я поступил так: взял winiso и создал iso-шник с нужной меткой и нужным именем файла. получилась витруалка на 800 килов  запихаел ее в alcohol и все
|
|
|
Создано: 03 октября 2004 14:30 · Поправил: XaErO · Личное сообщение · #14 Ну можно поэкспериментировать и просто завиртуалить те файлы, которые ищет защита. |
|
eXeL@B —› Основной форум —› Не работает DUMP. |
Для печати