| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Bad or unknow format exe file (olly) |
| Посл.ответ | Сообщение |
|
|
Создано: 01 февраля 2007 21:55 · Личное сообщение · #1 При попытке загрузки в olly файла выдаётся сабж. По каким параметрам olly проверяет файл на правильность? Win запускает файл без проблем. И ещё - программа использует драйвер, лежит в той-же папке. Похоже подгружается со стартом программы, он будет загружатся во время инициализации программы в отладчике или дальше по коду?  |
|
|
Создано: 01 февраля 2007 22:10 · Личное сообщение · #2 В PE заголовке нужно исправить размер NumOfRvaAndSizes, должно быть = 10 (проты обычно его ставят в 12) |
|
|
Создано: 01 февраля 2007 22:18 · Поправил: Bitfry · Личное сообщение · #3 Freecod пишет: При попытке загрузки в olly файла выдаётся сабж. По каким параметрам olly проверяет файл на правильность? Win запускает файл без проблем. А это точно PE-файл? Freecod пишет: И ещё - программа использует драйвер, лежит в той-же папке. Похоже подгружается со стартом программы, он будет загружатся во время инициализации программы в отладчике или дальше по коду? Если нет TLS, то скорее всего по ходу. Или ещё может быть драйвер нужен какой-то dll из импорта, тогда она может при инициализации его подгрузить. ----- Всем привет, я вернулся |
|
|
Создано: 01 февраля 2007 23:45 · Личное сообщение · #4 BoOMBoX/TSRh пишет: NumOfRvaAndSizes, должно быть = 10 Но ведь это DWORD, у меня = 7A23A9FFh Bitfry пишет: А это точно PE-файл? Freecod пишет: Win запускает файл без проблем |
|
|
Создано: 02 февраля 2007 00:20 · Личное сообщение · #5 Freecod пишет: Но ведь это DWORD, у меня = 7A23A9FFh А что, DWORD не может быть такого вида: 00000010h? Подправь на 00000010. |
|
|
Создано: 02 февраля 2007 00:28 · Личное сообщение · #6 Логично  чтож, ругнулся отладчик пару раз на becase read memory но программу загрузил
Спасибо за совет. |
|
|
Создано: 02 февраля 2007 06:57 · Личное сообщение · #7 Freecod пишет: Bitfry пишет: А это точно PE-файл? Freecod пишет: Win запускает файл без проблем Не вижу логики. Не всё что в Windows запускается есть PE-формат. ----- Всем привет, я вернулся |
|
|
Создано: 02 февраля 2007 09:06 · Личное сообщение · #8 Не всегда можно изменять NumOfRvaAndSizes на 10. если пакован протом, то файло пакованное может и не стартанет - пример только что выложили в "EXEcrypt или нет?". Если нельзя менять, то Ctrl+G (JMP) OEP я чаше встречал Ah |
|
|
Создано: 02 февраля 2007 09:28 · Личное сообщение · #9 Bitfry пишет: Не всё что в Windows запускается есть PE-формат Между тем файл всё-таки PE (Ведь врядли в com есть поле NumOfRvaAndSizes в заголовке ).
|
|
|
Создано: 02 февраля 2007 13:12 · Личное сообщение · #10 Freecod пишет: При попытке загрузки в olly файла выдаётся сабж OllyShadow рулит! 
|
|
|
Создано: 02 февраля 2007 13:14 · Личное сообщение · #11 gegter пишет: Не всегда можно изменять NumOfRvaAndSizes на 10 Ну есссссенно, если прот проверяет CRC PE заголовка, то и не стартанет 
|
|
|
Создано: 02 февраля 2007 17:21 · Личное сообщение · #12 Freecod пишет: При попытке загрузки в olly файла выдаётся сабж. Используй плагин Olly Advanced - вкладка с багфиксами. |
|
|
Создано: 02 февраля 2007 19:33 · Личное сообщение · #13 Freecod пишет: При попытке загрузки в olly файла выдаётся сабж А можно юзать дьябло эдишн. Там вроде этот глук убран... ----- iNTERNATiONAL CoDE CReW |
|
eXeL@B —› Основной форум —› Bad or unknow format exe file (olly) |
Для печати