| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 ноября 2008 22:55 · Поправил: SVIN95 · Личное сообщение · #1 Доброго времени суток. я наконец смог снять стар 4.7 бэйсик. взялся за 3 про. а тут проблема - куча исключений в анпакнутом файле. в оригинале же их нет. это обработчик исключений в оригинале? буду благодарен за любую зацепку.  |
|
|
Создано: 05 декабря 2008 18:49 · Личное сообщение · #2 Psalmopoeus Pulcher, по крайней мере я ковыряю про. |
|
|
Создано: 06 декабря 2008 22:22 · Личное сообщение · #3 я снял дамп и восстановил импорт. и уже не раз сталкивался с тем, что отладчик плохо реагирует на дамп (invalid or unknown file). даже в старике проблему я решал rebuild pe и все было ок (прога работала). а с этой игрухой не прокатило. после ребилда файл теряет иконку и вообще будто не РЕ. это защита? или я что-то не так делаю? или дампить надо с определенными настройками? |
|
|
Создано: 06 декабря 2008 22:59 · Личное сообщение · #4 Возьми да посмотри, что не так. Видимо, с ресурсами косяк, если нет иконки. Если инвалид файл-смотри хедер. |
|
|
Создано: 06 декабря 2008 23:20 · Поправил: SVIN95 · Личное сообщение · #5 дело не только в том, что иконки нет. дамп то не работает. а с хедером все нормал. |
|
|
Создано: 07 декабря 2008 03:18 · Личное сообщение · #6 Ты чем дамп снимал? ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 07 декабря 2008 12:00 · Личное сообщение · #7 LordPE снимал. PETools'ом еще хуже (не является приложением win32) |
|
|
Создано: 07 декабря 2008 12:10 · Поправил: ClockMan · Личное сообщение · #8 Скачай с этого сайта http://www.ntcore.com/ http://www.ntcore.com/ ExplorerSuite в его состав входит Task Explorer II попытайся им снят  набор программ входящий в ExplorerSuite тоже будет полезен
--------------------------------------------------- SVIN95 пишет: тоже самое. Ну тогда не судьба 
Посмотри данные по секциям проги в расспакованном файле и в нерасспакованном, есть программы которые после загрузки коверкают все.Если есть различия запеши из нерасспакованного файла в расспакованный
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 07 декабря 2008 12:14 · Личное сообщение · #9 ClockMan, он у меня и так есть. |
|
|
Создано: 07 декабря 2008 12:17 · Личное сообщение · #10 тоже самое. |
|
|
Создано: 07 декабря 2008 18:24 · Личное сообщение · #11 Вот я не понимаю, ты какой помощи то хочешь, если даже не выложил дамп, гаданий что ли групповых. И при этом сам смотреть и думать, видимо, тоже не хочешь. З.Ы. В постах есть такая замечательная кнопка Правка. |
|
|
Создано: 07 декабря 2008 18:59 · Личное сообщение · #12 проблема даже не в этом. я унпакал стар 4.7 бэйсик даже без rebuild pe (легкотня=)). все прекрасно работало (хотя оля на него ругалась). значит дамп должен работать и без rebuild pe. так не работает! куча исключений. может действительно в оригинальном файле есть обработчик исключений? хотя для стара версии про наверно мало снять дамп и восстановить импорт. что еще нужно, я не знаю (хотя врядли мне кто-то чего-то скажет))). но что удивительно, с этой фишкой (куча исключений) я встретился и на старе 3.3 BASIC! а на 4.7 BASIC такого нет - достаточно снять дамп и восстановить импорт. получается 3 сложнее 4? ладно, вопрос - что это за исключения? откуда они? Буду очень благодарен за подсказку. З.Ы. на данный момент я ковыряю третий стар на двух играх. на одной PRO на другой BASIC (оба третьи))). Фишка с исключениями есть на обоих. опять же на 4.7 этой фишки нет. З.З.Ы. сори за незнание про кнопку Правка |
|
|
Создано: 26 декабря 2008 13:47 · Личное сообщение · #13 SVIN95 пишет: что это за исключения? откуда они? Буду очень благодарен за подсказку. Исключения какого типа ? приведи лог ольки, что она там пишет. |
|
|
Создано: 26 декабря 2008 14:35 · Поправил: SVIN95 · Личное сообщение · #14 undb, Ща мучаю стар про. Там специально вставлено куча исключений. Даже в оригинале видны. Только там они обрабатываются, а в дампе обработчика нет. Поэтому сразу же вылет. Привожу пример исключения: MOV DWORD PTR DS:[D57990],ECX Где по адресу D57990 - 00000000. Вернее нет такого адреса. Получается исключение. Скажешь дамп кривой? Нееет. В оригинале по адресу D57990 тот же 0 (адреса такого же нет) и так же куча ИС. Знать бы как добраться до SEH... |
|
|
Создано: 27 декабря 2008 12:18 · Личное сообщение · #15 Смотри внимательней, этот адрес будет только тогда когда снимаеншь дамп , со следующего запуска приложения эти данные будут уже в другом месте. |
|
|
Создано: 27 декабря 2008 14:29 · Личное сообщение · #16 SVIN95 а можно узнать что конкретно ковыряешь? Хочется тоже стар поковырять, может можно будет объединить усилия. Это http://tuts4you.com/request.php?1945 вроде как получилось анпакнуть |
|
|
Создано: 27 декабря 2008 17:43 · Личное сообщение · #17 SVIN95, Смотри внимательней в запакованой версии по тому адрес не 0(кода будешь стоять на этой строке ты и смотри),там будет твой реальный адрес (записаный на оборот), записываешь его на листочке, а в анпакнутой версии переправляешь на записаный тобой aдрес, mov 12345, ecx . Примерно такое в аспре попадалось, тока с вызовами. |
|
|
Создано: 27 декабря 2008 22:10 · Личное сообщение · #18 undb, Нет память не динамическая. Этот код есть всегда. Psalmopoeus Pulcher, Ковыряю как достать соседа 3. StarForce 4.7 Pro Oott, Не-а. Там 0 |
|
|
Создано: 28 декабря 2008 00:02 · Личное сообщение · #19 SVIN95, если бы в оригинале небыло такого адреса, было бы исключение. Либо смотри куда в оригинале ecx пишется, либо делай скрин. |
|
|
Создано: 28 декабря 2008 16:57 · Личное сообщение · #20 Oott, сори, ошибся. И в дампе и в оригинале есть этот адрес. Просто там сплошные нули. Тогда почему же в дампе возникает исключение? Могу выложить видео, может что поймешь. |
|
|
Создано: 28 декабря 2008 18:04 · Поправил: undb · Личное сообщение · #21 SVIN95 пишет: Нет память не динамическая. Этот код есть всегда. Код есть всегда, но он ссылается на разные аллокнутые секции тем более на 4.7 , там около 10 секций кторые нужно дампить вместе с основным приложением плюс антидамп, но пока рано об этом. И вообще ты лезешь в дебри, дальше нужно будет хорошо понимать что делает вм и уметь ее трасировать и определять что она сделала, так что или брось это дело , удет реально ни один месяц пока врубишся или приготовся к нудному и долгому разбору кода. Ты реально дело с вм имел ? или так нашел диск и решил ломануть самую говнистую в России защиту? |
|
|
Создано: 28 декабря 2008 18:19 · Личное сообщение · #22 undb пишет: Код есть всегда, но он ссылается на разные аллокнутые секции Но почему тогда там всегда нули и адреса те же? Ладно, чтобы вам было понятно о чем я говорю, снял видео dump.ru/file/1367557 (579 кб) З.Ы у меня просто аттач не работает |
|
|
Создано: 28 декабря 2008 19:02 · Личное сообщение · #23 SVIN95 пишет: Но почему тогда там всегда нули и адреса те же? Сдампил или НЕ правельно или НЕ все. |
|
|
Создано: 28 декабря 2008 19:04 · Личное сообщение · #24 undb, говорю же в оригинале тоже самое (там нули). И посмотри видео плиз. Сдампил на OEP, все правильно. |
|
|
Создано: 28 декабря 2008 19:07 · Личное сообщение · #25 Правь атрибуты секций, при запуске стар выставляет всем секциям флаг на запись. в дампе похоже этот флаг не выставлен, отсюда эксепшн при записи в секцию данных |
|
|
Создано: 28 декабря 2008 19:24 · Личное сообщение · #26 Psalmopoeus Pulcher, СПС ОГРОМНОЕ!!!
Выставил нормально свойства секций и нет ошибок
Дальше буду разбиратья... |
|
|
Создано: 29 декабря 2008 10:48 · Личное сообщение · #27 SVIN95 6 декабря тебе ткнули куда копать Archer пишет: -смотри хедер. SVIN95 пишет: а с хедером все нормал. Далее еще подтолкнули undb пишет: Исключения какого типа ? приведи лог ольки, что она там пишет. Из лога Оли уже видно, что секция защищена от записи И пока не ткнули носом Psalmopoeus Pulcher пишет: Правь атрибуты секций SVIN95 пишет: Выставил нормально свойства секций и нет ошибок Имхо, ты ипешь мосх сам себе и другим. Как ты с VM стара будешь разбираться 
|
|
|
Создано: 22 ноября 2009 22:32 · Личное сообщение · #28 Вот ёлы-палы, то тут, то там проскакивает инфа, что, типа, старфорс распаковали, пусть басик, пусть без ВМ, но всё же. Товарищи, мож, кто-нибудь обременит себя написанием тутора по тому же блокноту, очень интересно почитать, как там нашли ОЕР, т.к. там уже появилось новое для 3 версии взаимодействие клиент-сервер, когда появляется ещё один процесс с именем protect.exe. Да и вообще, кроме тьютора Пахана, больше и нету ничего, а там про нахождение ОЕР ничего нету (толком). На всех виденых мною версиях стара так на ОЕР не попадёшь. Думаю, многие начинающие, да и я тоже, будут признательны за разъяснения. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 22 ноября 2009 22:36 · Личное сообщение · #29 ARCHANGEL Уже в процессе, скоро будет статья (в течении месяца), не очень грамотная может и некоторые моменты будут опущенны, но будет.
|
|
|
Создано: 22 ноября 2009 22:37 · Поправил: BoRoV · Личное сообщение · #30 ARCHANGEL пишет: проскакивает инфа, что, типа, старфорс распаковали, пусть басик, пусть без ВМ, но всё же ARCHANGEL пишет: нахождение ОЕР ну тут все настолько элементарно что даже расказывать не стоит была мысль написать тутор, даже тот кто меня научил распаковывать дал добро на это, но ... ... я не знаю, может народ не готов к этому, и не стоит этого делать MasterSoft пишет: Уже в процессе, скоро будет статья хорошо, ждем вашей статьи ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 22 ноября 2009 22:44 · Поправил: ARCHANGEL · Личное сообщение · #31 BoRoV Ну тогда, может, в двух словах, в личке, если тебя не затруднит, конечно, объяснишь мне? MasterSoft Это здорово, будем ждать.
----- Stuck to the plan, always think that we would stand up, never ran. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
Для печати