Сейчас на форуме: r0lka, yashechka (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Проблема с обрезание секций упаковщика
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 11 июля 2005 17:27
· Личное сообщение · #1

Проблема с обрезание секций упаковщика



Ранг: 26.9 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 12 июля 2005 19:01 · Поправил: NUCLEuS
· Личное сообщение · #2

2X3MALL
Ну ясен пень



Ранг: 26.9 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 12 июля 2005 19:06
· Личное сообщение · #3

NIKOLA пишет:

Не советую делать этого. Дамп , чаще всего, получается глючным.

Бля, я говорю ребилдидь НЕ дамп а уже прогу с восстановленным импортом ;) Только человека запутаеш, тот советует, тот не советует...

NIKOLA пишет:

Накуя это делать, когда можно самим UPX'ом распаковать.

Наслышан о распаковке UPX'a самим UPX'om но на практике у меня НИКОГДА этого не получалось, версий было много, х.з. чего... Плюс к тому же попадётся тебе прожка с каким нибудь UPX Scrambler'om... А ещё я считаю нужно УМЕТЬ делать это самому, когда научишся тогда можно и автоанпакерами ;)



Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 июля 2005 19:23
· Личное сообщение · #4

NUCLEuS
Я понял что не "дамп" а уже прогу с восстановленным импортом!!!
Я спашиваю это все, так как хочу понять как делать это руками, а автоанпакерами каждый дурак сможет!!!
Ладно затра отпишусь что у меня будет с UPXсом!!!



Ранг: 26.9 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 12 июля 2005 19:43
· Личное сообщение · #5

2X3MALL

Тебя чё, проглючило LOL ??? Я это писал для NIKOLA Прочитай и врубись




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

 Создано: 12 июля 2005 21:54
· Личное сообщение · #6

NUCLEuS пишет:
Бля, я говорю ребилдидь НЕ дамп а уже прогу с восстановленным импортом

Я это и имел ввиду.



Ранг: 26.9 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 12 июля 2005 23:13
· Личное сообщение · #7

NIKOLA пишет:
Дамп , чаще всего, получается глючным

Ты дамп чтоли запускал ???? LOL Ясен пень что он не запустится. А вообще попробуй любой проге сделать RebuildPE новым петулзом... бросай в меня камни если файл не запустится или будет как то глючить ))




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

 Создано: 12 июля 2005 23:44
· Личное сообщение · #8

NUCLEuS пишет:
бросай в меня камни если файл не запустится или будет как то глючить

Легко.

При добавлении своих команд в конце любой секции (в область нулей), после ребуилда они (свои
команды) попросту обрезаются.



Ранг: 26.9 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 13 июля 2005 11:08
· Личное сообщение · #9

Ептить ))))) Ну не знаю как у тебя, а у меня всё ОК ))))




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 13 июля 2005 17:55
· Личное сообщение · #10

по поводу наличия штама [LordPE]: выдержка из ReadMe
/NOTRADEMARK
Avoids LordPE from pasting a trademark into PE files.

-----
EnJoy!

Ранг: 25.3 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 13 июля 2005 20:04
· Личное сообщение · #11

Парни, вы меня, конечно, извините, но че-то вы тут такую мудь развели. То про то, где ставить бряки, то про вычисление RVA. Причем здесь все это и обрезанием секций?
Короче, берите Resource Rebuilder by Dr.Golova и следуйте его же совету:
"Секция .text1 - первая сеция которая нам не нужна. Смотрим ее RVA = 26000. Это будет новый RVA для .rsrc Запускаем ResRebuilder с таким параметрами:
resrebld.exe pbdiag.exe .rsrc -r:0x26000

Видим вот такое:
Resource Rebuilder v1.0 by Dr.Golova
mailto: dr_golova@mail.ru

Mapping pbdiag.exe ... Ok
Reading resource tree ... Ok
Rebuilding resource tree ... Ok
Saving new resource table ... Ok
All done

Output info:
Data written to .rsrc
Written 0x0000A000 bytes of data
New resource table RVA : 0x00026000

Получили файл .rsrc размером 40кб

Теперь открываем pbdiag.exe и удаляем все до конца файла начиная со смещения 26000. Теперь pbdiag.exe в PEditor/LordPE/ProcDump и удаляем все секции кроме первых трех. Дальше добавляем одну секцию и дописываем нашу новую .rsrc в конец. В PEditor есть функция copy section from HDD to EOF, которая сразу же сама правит PE, если вы юзаете что-то другое - придется вам править РЕ самим.
Теперь идем в directory и правим Resource RVA = 26000, size = A000.
Теперь дописываем импорт."
И все
Так же можете поситать статьи "Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21" by SouL (вродь есть на краклабе) и "Распаковка AsProtect “Шаг за шагом”. (LaBBa & Nice)". Там чуть-чуть по-другому, но используется все та же прогоамма Dr'a.Dolova.

P.S. NUCLEuS кстати прав. Если после всех трудов дамп не хочет запускаться, то сделай ему Rebuild - мне всегда помогало.




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

 Создано: 13 июля 2005 20:07
· Личное сообщение · #12

Nabu пишет:
Так же можете поситать статьи "Распаковка программы упакованной ASProtect 1.22 - 1.23 Beta 21"

При чём тут АСПР ????????????????



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

 Создано: 13 июля 2005 20:45
· Личное сообщение · #13

NIKOLA
прикрати нервничать. в тех статьях, что назвал Nabu освещена тема обрезания секций.

X3MALL
обязательно, прочитай статью http://www.exelab.ru/art/pe.php

2ALL:
Прекращайте тут флудить! Это же не чат.

-----
once you have tried it, you will never want anything else
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Проблема с обрезание секций упаковщика
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати