 |
eXeL@B —› Основной форум —› не загружается распакованная dll |
| Посл.ответ | Сообщение |
|
|
Создано: 09 августа 2006 16:51 · Личное сообщение · #1 при обновления одной проги авторы усовершенствовали защиту. и распакованная dll перестала загружаться. распаковка сделана нормально (версия аспака та же что и в старой версии, старая работает). я решил, что какая-то проверка в самой dll, поставил бряк на start, но потрассировав обнаружил что до выполнения кода dll дело не доходит. путался я среди этих LoadLibrary, LoadLibraryExW, LdrLoadDll, LdrpLoadDll (последняя и возвращает код ошибки - С0000005 вроде)... но нет обращения к коду dll! и что копать-то? какая может быть проверка и чего на системном уровне?  |
|
|
Создано: 09 августа 2006 16:55 · Личное сообщение · #2 А из своей проги пробывал загрузить дллку? |
|
|
Создано: 09 августа 2006 17:05 · Личное сообщение · #3 Проверка размера часто бывает (GetFileSize смотри) ----- StarForce и Themida ацтой! |
|
|
Создано: 09 августа 2006 17:08 · Личное сообщение · #4 Ara пишет: А из своей проги пробывал загрузить дллку? щас начну пробовать, что-то это не пришло в голову, код в проге вроде ничего нового вблизи вызова не имеет. спасибо. что получится - скажу. |
|
|
Создано: 09 августа 2006 17:15 · Личное сообщение · #5 Maximus пишет: Проверка размера часто бывает Или CRC... |
|
|
Создано: 09 августа 2006 19:06 · Личное сообщение · #6 Ara пишет: А из своей проги пробывал загрузить дллку? из своей что-то не получилось 
воткнул в Relox, туда где запускаются два экземпляра чтобы дампить. старая отлично загрузилась, а новая - нет. надо вроде в ней ковырять... а проверку размера и СRC разве можно сделать до start'a? как? |
|
|
Создано: 09 августа 2006 19:11 · Личное сообщение · #7 ufo_maniac Может выложишь дллку? Посмотрим тож. |
|
|
Создано: 09 августа 2006 19:46 · Личное сообщение · #8 зааспаченая - больше 700 кб. желающим могу на почту, ну или на файлшару какую-нить с ссылкой через личку. вы меня понимаете. |
|
|
Создано: 09 августа 2006 19:58 · Личное сообщение · #9 угу, давай мне  araсобакаcracklabточкаru
|
|
|
Создано: 09 августа 2006 21:05 · Личное сообщение · #10 Ara пишет: давай мне отправил. |
|
|
Создано: 09 августа 2006 21:21 · Личное сообщение · #11 Хмм, нету что-то. Мож залить лучше? |
|
|
Создано: 09 августа 2006 22:53 · Личное сообщение · #12 залил, глянь в личку. |
|
|
Создано: 10 августа 2006 10:28 · Личное сообщение · #13 А не в релоках ли дело? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 10 августа 2006 11:03 · Поправил: Asterix · Личное сообщение · #14 ufo_maniac пишет: версия аспака та же что и в старой версии какая? ASPack не убивает релоки, нужно лишь правильно сдампить и пофиксить заголовок |
|
|
Создано: 10 августа 2006 11:31 · Поправил: ufo_maniac · Личное сообщение · #15 версия 1.8.0.4. распаковывал с помощью UnAsPack 1.0.9.1 от BiWeiGuo. никогда с этими версиями проблем не было. релоки глянул в hiew - вроде стоят где положено. странно, когда трейсил LdrpLoadDll, там побайтно считывался путь совсем черт-те куда в папку Symantec Shared... |
|
|
Создано: 10 августа 2006 11:44 · Личное сообщение · #16 ufo_maniac пишет: возвращает код ошибки - С0000005 вроде Скорее всего все-таки неправильно распаковал. Одинаковые версии еще ничего не значат - со старой версией могло просто повезти, в т.ч. и с релоками, или нажал правильную кнопочку и забыл про нее. Все-таки найди способ загрузить DLL c диагностикой, например в олли, а то гадание получается. По поводу start - если ты про DllMain, то олли останавливает именно на нем, по крайней мере в сброке shadow. |
|
|
Создано: 10 августа 2006 12:17 · Личное сообщение · #17 tundra37 пишет: По поводу start - если ты про DllMain ну IDA пишет start - и я пишу start. a может ли выполняться еще какой-то код до обращения к DllMain? |
|
|
Создано: 10 августа 2006 12:27 · Личное сообщение · #18 ufo_maniac Дык то, что в привате - не робит разве? |
|
|
Создано: 10 августа 2006 14:51 · Личное сообщение · #19 ufo_maniac пишет: ну IDA пишет start - и я пишу start. Олли тоже что-то невразумительное пишет. Пришлось загрузить свою DLL - тогда понял. До DllMain работает система - стандартный загрузчик. ufo_maniac пишет: странно, когда трейсил LdrpLoadDll, там побайтно считывался путь совсем черт-те куда в папку Symantec Shared... Так так - антивирусы и антишпионы могут контролировать загрузку DLL - может в этом дело ?! |
|
|
Создано: 10 августа 2006 19:55 · Личное сообщение · #20 Ara пишет: что в привате - не робит разве? то что в привате сработало. большое спасибо! прошу извинить за задержку с ответом - пришлось на работе немного поработать
что интересно: определяющая разница в работающем и неработающем экземплярах в одном байте PE Header'a - смещение A04h от его начала. что он означает не знаю, в PE Tools его содержимое не отображается. щас полезу в буквари, а если кто знает что это за байт - подскажите плиз. всем спасибо! |
|
|
Создано: 10 августа 2006 20:32 · Личное сообщение · #21 ufo_maniac пишет: смещение A04h Чё-то уж больно далеко, не похоже это на обычную составную заголовка. Может быть какая проверка... ufo_maniac пишет: щас полезу в буквари, а если кто знает что это за байт - подскажите плиз. По смещению сказать нельзя, нужно соображать, кто на него ссылается. Мне уже тоже интересно стало. Ara, колись! 
----- Всем привет, я вернулся |
|
|
Создано: 10 августа 2006 21:40 · Личное сообщение · #22 блин, ошибка на ошибке! прошу извинить. смещение не A04h а конечно A4h. это байт из Size of Relocation Table. старый распаковщик имел ошибку - обрезал последние выравнивающие 4 нулевых байта в релоках. мне надо было быть внимательнее. всем еще раз спасибо. тему можно закрыть. |
|
eXeL@B —› Основной форум —› не загружается распакованная dll |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати