Привет,
ищется верификатор PE формата, работающий идентично загрузчику ОС. Либо метода для получения внятной ошибки от системного загрузчика (вроде ключи какие-то были для реестра).
А то ни одна из опробованных утилит ошибку не кажет (hiew, ida, peverify, lordpe, petools, depends, stud_pe), но система модуль не признает как валидный.

-----
старый пень

| Сообщение посчитали полезным:

CreateProcess с флагом саспенд, и смотреть код ошибки в виндбг.

| Сообщение посчитали полезным:

-->Explorer Suite <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: r_e

V0ldemAr
Код ошибки не всегда о чем-то говорит.

Метода с отладчиком:
Ставим бряк на ntdll_LdrLoadDll
Первый test - флаги по выводу отладочной инфы в лог
ntdll.dll:77B9C474 test ntdll_DebugLog, eax
Чуть ниже
ntdll.dll:77B9C485 test ntdll_DebugBreak, eax
указывает надо ли брякаться по int 3

Обе переменные должны бы контролироваться из реестра - но искать лень.

-----
старый пень

| Сообщение посчитали полезным:

r_e

Nt Global Flags gflags.exe от мелкомягких входит в поставку Debugging Tools for Windows.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: r_e

Мои поздравления CFF Explorer, который корректно добавил секцию в модуль.
Косячили petools и lpe-dlx при добавлении секции. В итоге, судя по ошибке, не находился манифест - брыкался лодер.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Не они косячили, а просто они не выравнивают последнюю секцию, которая после добавления становится предпоследней. В результате и глюки. Можно просто в Pe Tools выполнить Rebuild с опцией Validate PE.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
Ну вот нормальная утиль жеж сделала все как надо. Без дополнительных телодвижений. Вывод - косячат именно PET & LPE. Впрочем, это ужо флейм

-----
старый пень

| Сообщение посчитали полезным: