Всё время натыкаюсь на один и тот же случай:
FreeEnvironmentStringsW определяется как FreeEnvironmentStringsA.
Не смертельно, но всё же глюк.

Сейчас прочёл:
tundra37 пишет:
ImpRec v1.6 Final (равно, как и предыдущие) на XP-шнике вместо SetLastError вставляет RestoreLastError.

Сразу возникла идея такой темы.
Если у кого есть интересные замечания по сабжу – пишите, будем рады .

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги

-----
EnJoy!

| Сообщение посчитали полезным:

Bitfry, Jupiter

В сети есть ИмпРек с фиксами от Маркуса. У меня он тоже есть но смогу выложить только через два дня.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio
а что именно там пофиксено?
что касается SetLastError - то это исправить можно, но вот про кривое пропатчивание кода под полностью перестроенный импорт - тут уже парой байт не ограничишься.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
а что именно там пофиксено?
Сейчас не помню. Выложу посмотрите.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги
а вот здесь, плиз, поподробнее. что именно криво делается?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Буквально сегодня импрек не нашел ничего похожего на ИАТ при анпаке ДЛЛ, хотя посчитал RVA я правильно.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ
А ты в опциях галочку "Use PE Header From Disk" снял?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Хм... после последнего апдейта в PETools этот чекбокс пуст. Да, знаяит и когда дампил ДЛЛ хидера с диска он не прикручивал. Дело было днем. Завтра днем эту же ДЛЛ может попробую (уже отпала необходимость) по возможности отпишусь о результатах, ибо может это и не баг. *SleepAlexZNow()*

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Я китайский не знаю, но вроде как RestoreLastError исправлено+ еще что-то.

Import.REConstructor.V1.6 Final.Modify

www.unpack.cn/viewthread.php?tid=3185&extra=page%3D1

| Сообщение посчитали полезным:

seeq

Здесь залит

Import.REConstructor.V1.6 Final.Modify http://rapidshare.de/files/18928097/ImpRec.zip.html

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги

если только выбрал опцию не добавлять новую секцию и пытаешься впихнуть на место старой,
но нельзя назвать это багом

| Сообщение посчитали полезным:

AlexZ пишет:
Хм... после последнего апдейта в PETools этот чекбокс пуст.
Я говорю про ImpRec, а не про PE Tools.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

mysterio пишет:
а что именно там пофиксено?
Сейчас не помню. Выложу посмотрите.
я с GPRS ради неизвестно чего качать не могу.

Asterix пишет:
если только выбрал опцию не добавлять новую секцию и пытаешься впихнуть на место старой,
но нельзя назвать это багом
Повторяю:
Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги
я не говорю, что при впихивании на место старой, я говорю про НОВУЮ, полностью перестроенную таблицу импорта, которая требует патча кода!
см. подсказку к чекбоксу Options -> Create New IAT
когда код патчиться криво - это баг.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
см. подсказку к чекбоксу Options -> Create New IAT

никогда не юзал %)

| Сообщение посчитали полезным:

Прикрепил к теме..

hxxp://rapidshare.de/files/18971518/ucfir16fixed.rar.html

| Сообщение посчитали полезным:

Jupiter пишет:
я с GPRS ради неизвестно чего качать не могу.

by:MaRKuS_TH-DJM

we all know the issue of the RestoreLastError API. programs using this (in XP) won't work on windows 9x systems when fixed by ImpRec. this little fixed ImportRec will also fix this issue and use SetLastError instead of RestoreLastError so the compatiblity is saved.
also the other fix is included for user32.dll that i did last time. enjoy .

| Сообщение посчитали полезным:

Залил http://user.rol.ru/~gid/ImportREC%20v1.6.7z к себе. У кого-нибудь есть ещё плагины? Делитесь

| Сообщение посчитали полезным:

Вот еще:

http://rapidshare.de/files/19116282/ImpREC_v1_6_1_by_Markus.Zip.html http://rapidshare.de/files/19116282/ImpREC_v1_6_1_by_Markus.Zip.html 888 kb
Из плагинов тут ничего нового.

Вот че пофиксено:
We all know the issue of the RestoreLastError API. Programs using this (in XP) won't work on windows 9x systems when fixed by ImpRec. this little fixed ImportRec will also fix this issue and use SetLastError instead of RestoreLastError so the compatiblity is saved. Also there was a bug discovered in ImpRec that now also armadillo uses (information from exetools). it can be crashed through overwriting the PE-header of user32.dll in memory.This was a reason for me to patch ImportRec so this bug doesn't take effect anymore. It reads the original user32.dll with header.

MaRKuS_TH-DJM

!!! Внимание !!!!
У меня каспер орет что в екзе вирус. Так что на свой страх и риск.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
У меня каспер орет что в екзе вирус. Так что на свой страх и риск.
Дай догадаюсь... показывает "HackTool.Imprec" наверное - знаем мы этого каспера.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
показывает "HackTool.Imprec" наверное
ХЗ, я екзе в игнор поставил и пользуюсь =)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

В Imprecе от маркуса при его загрузке в 2k SP 4 (тестовая машина)


ff20_15.05.2006_CRACKLAB.rU.tgz - Безымянный.png

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS=
Подтверждаю,та же ошибка на такой же машине.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

=TS= На XP нормально запускается только вот мне кажется этот 1.6.1 ничем не отличается от 1.6.Fixed

| Сообщение посчитали полезным:

Z0oMiK Насчет XP я знаю, но вот тестоввая машина под 2k , приходится юзать старую версию :-/
(ЗЫ. Какого фига распаковывался и патчился оригинальный файл, неужели сорцов не осталось?)

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS=Видимо нет ... раз китайцы или кто там патчил

| Сообщение посчитали полезным: