| Сейчас на форуме: (+9 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Ручная распаковка не получается |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 декабря 2004 09:08 · Личное сообщение · #1 Проблема такого плана, по статье пытаюсь распаковать прогу вручную но ни чо не получается. делаю все как в статье, (даже прогу из этой-же статьи взял) но прога после всех процедур выкидывает ошибку при запуске, мол она не является приложением для windows. Статья написана Mozg-ом. У меня win2000 sp2 на atlon_xp2000.  |
|
|
Создано: 13 декабря 2004 09:11 · Личное сообщение · #2 alex111 Название проги или статьи для начала нужно. ----- Всем не угодишь |
|
|
Создано: 13 декабря 2004 09:15 · Личное сообщение · #3 Ну сам посуди как тебе помочь по такому посту? 
Посмотри exe'шник всякими PEid'ами может, сообразишь, почему у тебя получился не PE-файл. ----- Всем привет, я вернулся |
|
|
Создано: 13 декабря 2004 11:02 · Личное сообщение · #4 мол она не является приложением для windows. А у тебя не стоит ребилд пе поле дампа? А не трогал ли ты секции(обрезал)? А чем ты дампил и чё распаковывал? Короче, в следующий раз задавай вопрос конкретнее, а не я решил распаковать, а у меня не получилось, помогите. |
|
|
Создано: 13 декабря 2004 11:27 · Личное сообщение · #5 alex111 Скорее всего у тебя настройки кривые стоят в дампере... |
|
|
Создано: 13 декабря 2004 11:52 · Личное сообщение · #6 тут статья xtin.km.ru/view.shtml?id=134 инструмент использовал то-же что и в статье и настройки тоже снял дамп lordpe , потом импреком восстановил импорт (везде стояло yes ) короче со статьей совпало все, кроме того что calc.exe должен после этого запуститься. |
|
|
Создано: 13 декабря 2004 11:54 · Личное сообщение · #7 Взгляни на этот рисунок: diprog.x2rus.ru/art/2/img/unpimg4.gif Настрой именно так! |
|
|
Создано: 13 декабря 2004 12:09 · Личное сообщение · #8 alex111 PETools юзай для снятия дампа |
|
|
Создано: 13 декабря 2004 12:13 · Личное сообщение · #9 Bit-hack пишет: Взгляни на этот рисунок: diprog.x2rus.ru/art/2/img/unpimg4.gif Настрой именно так Настроил, теперь ошибок нет, но он все равно не запускается ,просто при запуске ничего не происходит. |
|
|
Создано: 13 декабря 2004 12:20 · Личное сообщение · #10 Ara пишет: PETools юзай для снятия дампа такая-же история. |
|
|
Создано: 13 декабря 2004 12:46 · Личное сообщение · #11 Блин, ты чё распаковываешь???? А ты зацикливаешь на ОЕР? Если ПеКомпакт, там надо импорт руками искать! |
|
|
Создано: 13 декабря 2004 12:50 · Личное сообщение · #12 Кстати судя по той же статье damped.exe должен на моем компе запускаться даже без восстановления импорта, у меня-же выкидывает ошибку при инициализации приложения(0с*0000005). |
|
|
Создано: 13 декабря 2004 12:52 · Поправил: Bit-hack · Личное сообщение · #13 Ты можешь сказать, чё распаковываешь 
Если совсем некак, прочитай мою статью : diprog.x2rus.ru/artview.php?artcode=ollyunpack&list=2 |
|
|
Создано: 13 декабря 2004 12:56 · Личное сообщение · #14 Bit-hack пишет: Блин, ты чё распаковываешь???? Распаковываю виндовозовский калькулятор, упакованый upx-ом специально для обучающих целей. На оеп зацикливаю.ПеКомпактом не пользовался (пользуюсь ImportRec-ом ). |
|
|
Создано: 13 декабря 2004 12:59 · Личное сообщение · #15 Иоп твою мать! Это как так можно с обычным upx-ом мучаться? 
|
|
|
Создано: 13 декабря 2004 13:02 · Личное сообщение · #16 alex111 пишет: ПеКомпактом не пользовался (пользуюсь ImportRec-ом ). 
|
|
|
Создано: 13 декабря 2004 13:14 · Личное сообщение · #17 Круто!! olly сдампила правильно, все заработало. BIT-HACK Спасибо за статью. |
|
|
Создано: 13 декабря 2004 13:16 · Личное сообщение · #18 Ara пишет: Скорее всего у тебя настройки кривые стоят в дампере... |
|
|
Создано: 13 декабря 2004 14:39 · Личное сообщение · #19 Ну Вы, блин, даете %-) |
|
|
Создано: 13 декабря 2004 21:05 · Личное сообщение · #20 alex111 пишет: Круто!! olly сдампила правильно, все заработало. Вот и замечательно Я только ей и распаковываю и у меня тоже всё дампится и ломается
|
|
|
Создано: 14 декабря 2004 04:42 · Личное сообщение · #21 надо было после дампа petools-ами открыть этот файл в этих же петулзах ->optional header -> и нажать на 3 знака '?' и всё пучком |
|
|
Создано: 14 декабря 2004 05:32 · Личное сообщение · #22 Bit-hack Не обманывай, отнюдь не всё ей дампится ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 декабря 2004 05:58 · Личное сообщение · #23 Gelios пишет: файл в этих же петулзах ->optional header -> и нажать на 3 знака '?' Надо попробовать( для обчего развития) |
|
|
Создано: 14 декабря 2004 06:03 · Личное сообщение · #24 nice пишет: Не обманывай, отнюдь не всё ей дампится Ой, пацаны, вы по ходу меня не правильно поняли! Я дампером из олли НИКОГДА не пользуюсь. Olly+PeTools+ImpRec - forever |
|
|
Создано: 14 декабря 2004 06:53 · Личное сообщение · #25 Bit-hack аналогично ;) ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 декабря 2004 08:30 · Поправил: Man1ac · Личное сообщение · #26 alex111 А не запускалось небось из-за того, что ты на OEP байты затирал и потом не восстанавливал. В этом плане Олька и круче - ничего затирать не надо, чтобы зациклить
|
|
|
Создано: 14 декабря 2004 08:34 · Личное сообщение · #27 Man1ac Не надо забывать, снимать бряки, а то в этих местах байтики не будут соответствовать исходным ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 декабря 2004 08:38 · Личное сообщение · #28 nice Само собой ) Я просто предположил в чём допустил ошибку alex111 работая через дядю SI
|
|
|
Создано: 14 декабря 2004 12:45 · Личное сообщение · #29 nice пишет: Не обманывай, отнюдь не всё ей дампится дай мне прогу, которая олиным дампером не дампится =) я что-то таких не видел... всегда ollydump юзаю ;) |
|
|
Создано: 14 декабря 2004 21:32 · Личное сообщение · #30 Mario555 И imprec'ом не пользуешься? ----- Подписи - ЗЛО! Нужно убирать! |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Ручная распаковка не получается |
Для печати