Сейчас на форуме: Rio, vsv1, site-pro (+6 невидимых)

 eXeL@B —› Софт, инструменты —› Import Reconstructor v1.7c Final - MackT/uCF Недоработка ?
Посл.ответ Сообщение


Ранг: 110.8 (ветеран), 104thx
Активность: 0.090.01
Статус: Участник

 Создано: 27 августа 2012 22:08 · Поправил: Rainbow
· Личное сообщение · #1

Вот сталкнулся с такой проблемкой когда распаковывал программу, запакованную одной из последних арм, начал восстанавливать импорт, но не тут-то было.. в программе используются 23 DLL, когда у меня восстановились только 22, я подумал, что это я что-то упустил, но когда начал смотреть через ольку адреса функций, то понял, что это нормальные адреса функций, но ImpRec их просто не опознал. Решил попробовать вручную из списка, опять облом.

P.S. Что самое интересное тот же ImpRec v1.6 Final распознал ВСЕ ! (Это была библиотека oledlg.dll)

P.S.S. Афтор в курсе ?




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

 Создано: 27 августа 2012 22:36 · Поправил: mysterio
· Личное сообщение · #2

Rainbow
АфФфтор в курсе что есть версия выше ? Например ImpREC v1.7e. Или другие аналогичные утилиты.

Code:
  1. v1.7e FINAL (PUBLIC VERSION)
  2. ----------------------------
  3. - Misc
  4.          - Fixed a bug which avoids ImpREC to fix JMP DWORD [...] if it is located at the end of code section (Newbie_Cracker)
  5.                  ( Thanks to Nexus6 for report the bug and provide samples)
  6.  
  7. v1.7d FINAL (PUBLIC VERSION)
  8. ----------------------------
  9. - Misc
  10.          - Fixed bug introduced in 1.7b which destroys IAT Autosearch feature in some packed targets, like eXpressor 1.8 (Newbie_Cracker).
  11.          - Fixed crash introduced in 1.7b when DLL's PE header has "NO Access" flag (Newbie_Cracker).
  12.  
  13. v1.7c FINAL (PUBLIC VERSION)
  14. ----------------------------
  15. - Misc
  16.          - Fixed bug introduced in 1.7b when DLL's have discardable sections (jstorme)


-----
Don_t hate the cracker - hate the code.


Ранг: 110.8 (ветеран), 104thx
Активность: 0.090.01
Статус: Участник

 Создано: 27 августа 2012 22:38
· Личное сообщение · #3

На самом деле, что было, то и использовал Ну если v1.7e все восстанавливает, тогда ложная тревога )



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 27 августа 2012 22:57 · Поправил: Vovan666
· Личное сообщение · #4

все что выше 1.6 кривые самоделки. Половина билдов 1.7 страдают пропуском либ.

| Сообщение посчитали полезным: Hellspawn, Rainbow, vnekrilov, ClockMan

Ранг: 72.1 (постоянный), 30thx
Активность: 0.050
Статус: Участник

 Создано: 29 августа 2012 19:41
· Личное сообщение · #5

А я вообще всю дорогу ReVirgin использую и самописную генерилку импорта по его логам. Потому что ни один восстанавливатель импорта не умеет его в то же самое место правильно воткнуть: для Дельфи, VC++ до версии 5 и VC++ 6 и выше таблицы импорта выглядят (располагаются) по-разному.



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 29 августа 2012 21:20
· Личное сообщение · #6

Scyllia еще могет




Ранг: 331.1 (мудрец), 561thx
Активность: 0.190.06
Статус: Участник

 Создано: 09 ноября 2012 10:59
· Личное сообщение · #7

ImportRec любой версии при попытке прицепиться к процессу закрывает свое окно без комментариев, почему это может быть? Сама прога запущена в Ольке и стоит на ОЕП.

-----
Everything is relative...


Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

 Создано: 09 ноября 2012 11:14
· Личное сообщение · #8

по-моему Imprec никогда комментариев не дает




Ранг: 331.1 (мудрец), 561thx
Активность: 0.190.06
Статус: Участник

 Создано: 09 ноября 2012 11:24
· Личное сообщение · #9

Вопрос снят, всё сделал Сциллой

-----
Everything is relative...


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 09 ноября 2012 12:32
· Личное сообщение · #10

Vamit пишет:
ImportRec любой версии при попытке прицепиться к процессу закрывает свое окно без комментариев, почему это может быть? Сама прога запущена в Ольке и стоит на ОЕП.
В своё время тоже интересовал этот вопрос и вот что я нашёл,в импереке под имена функций выделяется буффер в стеке малого размера и при переполнение буффера имперек крашится.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 10 ноября 2012 02:35
· Личное сообщение · #11

Vamit пишет:
закрывает свое окно без комментариев
если навешан вмпрот такое часто бывает с импреком, как вариант в памяти процесса, в заголовке приблуды потереть адрес таблицы экспорта

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 10 ноября 2012 08:37
· Личное сообщение · #12

HideToolz не решает?


 eXeL@B —› Софт, инструменты —› Import Reconstructor v1.7c Final - MackT/uCF Недоработка ?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати