Помогите разобраться с глюком в DLL накрытой Themida v1.x - 1.9.x

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 14 декабря 2011 21:49 · Поправил: SergX · Личное сообщение · #1 Есть софтинка нужная для работы, проблема в том, что она уже пер…бана косоглазыми обезянами. На некоторых компах работает, на некоторых нет. loader.exe – лодырь который запускает dump.dat и инжектит dll.dll dump.dat – сама прога накрытая Themida v1.x - 1.9.x dll.dll – либа накрытая Themida v1.x - 1.9.x которая патчит dump.dat, предположительно меняет хвид. Для тестов скомпилил пару файлов: #CreateProcess 'dump.dat'.exe – запускает dump.dat и выводит пустой MessageBox. #LoadLibrary 'dll.dll'.exe – загружает dll.dll и выводит пустой MessageBox. #Inject 'dll.dll' to 'dump.dat'.exe – запускает dump.dat, инжектит dll.dll и выводит пустой MessageBox. Выяснилось, что проблема в dll.dll. На некоторых компах после загрузки этой либы приложение молча закрывается. Если после запуска #LoadLibrary 'dll.dll'.exe появится MessageBox, то на этом компе и софт запустится. То ли что-то там накосячили, то ли темиде что-то не нравится, хз… Задача – сделать, чтобы прога нормально запускалась на любом компе. Пробовал распаковать dump.dat, но импорт поправить не выходит… Как найти причину, по которой dll.dll на некоторых компах работать не хочет, тоже не знаю. Может что-то посоветуете. --> sendspace.com <-- --> slil.ru <--

neprovad Ранг: 35.4 (посетитель), 15thx Активность: 0.02↘0 Статус: Участник	Создано: 15 декабря 2011 07:27 · Поправил: neprovad · Личное сообщение · #2 импорт для dump.dat и dll.dll _http://www.sendspace.com/file/m84h2j \| Сообщение посчитали полезным: SergX
Wally Ранг: 5.5 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 15 декабря 2011 09:35 · Личное сообщение · #3 --> Link <-- расспакованная dll.dll \| Сообщение посчитали полезным: SergX
neprovad Ранг: 35.4 (посетитель), 15thx Активность: 0.02↘0 Статус: Участник	Создано: 15 декабря 2011 13:51 · Личное сообщение · #4 Wally а чем вы восстановили код на точке входа? скрипт\плагин или вручную?
Wally Ранг: 5.5 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 15 декабря 2011 14:13 · Личное сообщение · #5 neprovad пишет: а чем вы восстановили код на точке входа грязными немытими ногами убитого мною в полнолуние зомби.... \| Сообщение посчитали полезным: neprovad
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 16 декабря 2011 17:52 · Поправил: SergX · Личное сообщение · #6 Wally, спасибо ! c DLL которую расспаковал Wally работает на большем количестве компов, но все равно не на всех. похоже что теперь проблема в dump.dat вот бы кто ещё его анпакнул..
sierra Ранг: 18.8 (новичок), 5thx Активность: 0.01↘0 Статус: Участник	Создано: 16 декабря 2011 18:17 · Личное сообщение · #7 C этим софтом такая же проблема была, поначалу запускается нормально, через какое то время просто закрывается. Перепробовал на всех своих компах, там где ниразу до этого софт не запускался, поначалу нормально, потом перестает запускаться. Ну и софт из той же оперы, может чем поможет. Nec_prog(так же имеет рядом файлы dump.dat и dll.dll) ни как не мог запустить на своем рабочем ноуте, потом подсказали что может быть дело во втором hdd, так и пользовался, отключаю второй диск, запускается нормально, если не отключаю - нифига.
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 16 декабря 2011 19:29 · Личное сообщение · #8 Ну видимо в зависимости от конфигурации железа прот немного меняет сценарий получения хвида а в лодере это не предусмотрено.

Для печати