 |
eXeL@B —› Протекторы —› Восстановление релоков (после аспра) |
| Посл.ответ | Сообщение |
|
|
Создано: 20 января 2008 10:24 · Личное сообщение · #1 Ну, что ж... Во второй раз поднимаю тему восстановления релоков после снятия протекторов. В прошлый раз это закончилось созданием нескольких программ, которые облегчают этот процесс, но на этот раз всё немного сложнее... Итак... После снятия аспра с цели (снимался аспр стриппеом сида) получается вполне рабочий (на первый взгляд) файл. Он легко открывается и работает в программе savihost (прилагется в аттаче), но не более... При попытке загрузить плагин в хост или просто в прилающийся к плугу standole версии мы видим ошибку. Связана она именно с релоками. И не просто с размером таблицы релоков, а именно с её полным отсутствием! Попытки прикрутить её туда руками (в том числе с использванием relox) приводят только к увеличению размера dll, но никак не влияют на работоспособность (если не удалять другие секции, конечно же). Вот собственно и суть вопроса: как вписать релоки, которые исчезли при распаковке так, чтобы dll была полностью работоспособной? ссылка на сам объект: link_deleted_by_forum_engine/files/3119233 - IL PoIzone VST v2.1.0 SAVIHost (переименовать в имя_dll.exe (подопытной) и поместить в той же папке):  142b_19.01.2008_CRACKLAB.rU.tgz - SAVIHost.rar
----- Do Not Get Mad Get Money! ;)  |
|
|
Создано: 20 января 2008 11:05 · Личное сообщение · #2 Talula а где сама dll? Может я чего то не понимаю? Не хочется просто качать инсталл, выложи dll, я тебе ее распакую нормально... Если бы ты в запросах на взлом выложил только dll то наверняка бы тебе уже помогли. ----- StarForce и Themida ацтой! |
|
|
Создано: 20 января 2008 11:20 · Личное сообщение · #3 Maximus Там приустановке программы выходит ещё окно где надо указать путь к плагину (так насколько я понял). Сама dll называется PoiZone.dll. |
|
|
Создано: 20 января 2008 11:34 · Личное сообщение · #4 VaZeR, сама библа устанавливается в три папки... указывать необязательно - если раньше стоял, то в теже папки сам встанет... Maximus, только dll? хм... там инсталятор в реест всякую муть прописывает, включая путь к скину... ну... если и так сможете... ладно... вот отдельно dll: link_deleted_by_forum_engine/files/3155562 ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 20 января 2008 12:52 · Личное сообщение · #5 Talula хм... а зачем тебе PoiZone ломать? Вторая версия идет с ключиком... Ну первую я ломал сам, там аспр снимался без особых проблем. Фишка в том, что релоки надо восстанавливать с двух распакованных тобой файлов по разным базовым адресам. И потом ReloX. ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 20 января 2008 12:59 · Личное сообщение · #6 Tim, как восстанавливать релоки - я знаю... =) первую версию тоже кракал - там после снятия аспра надо было всего лишь размер секции попровить... тут фишка другая - секции релоков в файле вообще нет... =/ восстановление релоксом тоже не помогло... ключика к ним нет =) если инлайн от бумбока - но версия 2.0.2... на днях амплифай зарелизили фулл, но дело не в этом... хочется понять, как там всё делать... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 20 января 2008 13:43 · Личное сообщение · #7 Talula вот два варианта распаковки. проверь rapidshare.com/files/85135054/poizone.RAR.html ----- SaNX |
|
|
Создано: 20 января 2008 14:03 · Личное сообщение · #8 SaNX, спасибо! PoiZone_u.dll работает... только у меня вроде всё так же было - ещё гляну чуть позже... расскажи как делал? в чём там подвох? ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 20 января 2008 14:16 · Личное сообщение · #9 Talula да никак. просто разными стрипперами распаковал ;) ----- SaNX |
|
|
Создано: 20 января 2008 18:53 · Личное сообщение · #10 SaNX судя по всему beta14 дала сбой, будет фикс? ----- StarForce и Themida ацтой! |
|
|
Создано: 20 января 2008 21:54 · Личное сообщение · #11 хех, пока не знаю ;) времени мало стало ----- SaNX |
|
|
Создано: 20 января 2008 23:07 · Поправил: Talula · Личное сообщение · #12 SaNX, короче, глянул я свой анпак... сравнил с твоим... походу 2.13 бета 9 стриппера не совсем корректно снимает новые версии аспра... =( там и с импортом всё плохо было... и её по мелочам... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 21 января 2008 11:31 · Личное сообщение · #13 Tim пишет: Фишка в том, что релоки надо восстанавливать с двух распакованных тобой файлов по разным базовым адресам. И потом ReloX. Во извращенцы. Ниче там не надо сравнивать и т.д. Релоки в длл нетронутыми лежат, более того аспр по ним и обрабаныват код дллки. Так что находим релоки, пересчитываем размер и вписываем данные. Всё. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 января 2008 11:52 · Поправил: Talula · Личное сообщение · #14 PE_Kill пишет: что находим релоки, пересчитываем размер и вписываем данные. Всё. не всё... смотря чем распаковывать... приват - он на то и приват - не у всех есть... паблик стриппер импорт восстановил неправильно, поэтому одними релоками там не обойтись... это я сначала думал, что дело только в них... я не знаю, чем снимал аспр SaNX, но от моего распакованного файла сильно отличается... конечно, можно снимать аспр руками (и, наверное, даже нужно), но лично я даже первый с экзешников с трудом могу снять (1 случай из 10), а второй, да ещё и с dll - тут я точно руками не справлюсь... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 21 января 2008 17:49 · Поправил: Tim · Личное сообщение · #15 PE_Kill я имел ввиду общий вариант распаковки, когда при распаковке патчится код... всякие джампы и коллы, поэтому сравнивать надо два распакованных вручную файла по разным адресам... а не просто дампы слитые из работающей DLL понятное дело что аспр релоки не трогает... но ведь такое не всегда бывает ----- MicroSoft? Is it some kind of a toilet paper? |
|
eXeL@B —› Протекторы —› Восстановление релоков (после аспра) |
Для печати