 |
eXeL@B —› Вопросы новичков —› Нужна помощь в проверке exe файла на валидность |
| Посл.ответ | Сообщение |
|
|
Создано: 09 декабря 2007 19:16 · Поправил: tempread · Личное сообщение · #1 Учусь распаковывать Темиду. Запаковал калькулятор, научился распаковывать. Попробовал сделать то же самое с Wordpad - не получается. Своим скриптом восстанавливаю импорт, делаю дамп. Прикручиваю импорт используя ImpRec. Файл не запускается, выдается системное сообщение: "Приложение не было запущено,поскольку оно некоректно настроено. Повторная установка приложения может решить данную проблему". В Олю ,естественно,файл не грузится. Т.е. где то ошибка в самом екзешнике. Визуально в нем вроде все правильно - импорт на месте,OEP указывает куда надо, вроде и выравнивания верные... Буду рад дельным советам. Original Wordpad: http://dump.ru/files/n/n8112934251/ http://dump.ru/files/n/n8112934251/ Packed Wordpad: http://dump.ru/files/n/n5731193264/ http://dump.ru/files/n/n5731193264/ Dumped Wordpad.rar: http://dump.ru/files/n/n9343299596/ http://dump.ru/files/n/n9343299596/ Dumped With Import Wordpad: http://dump.ru/files/n/n25953888/ http://dump.ru/files/n/n25953888/ P.S. Я делаю дамп стоя на OEP, предварительно восстановив импорт. Так вот,если я отпущу программу, то она корректно запустится и будет работать с восстановленным импортом. А вот дамп получается не валидным 
P.P.S. Пароль: 123  |
|
|
Создано: 09 декабря 2007 19:27 · Поправил: VaZeR · Личное сообщение · #2 Ты не пробовал снимать дамп разными инструментами? Да и какой ты поставил пасс на архивы? |
|
|
Создано: 09 декабря 2007 19:35 · Поправил: tempread · Личное сообщение · #3 Извините,забыл написать, пароль : 123 |
|
|
Создано: 09 декабря 2007 19:56 · Поправил: VaZeR · Личное сообщение · #4 Странно у меня все работает. Нашёл OEP, сдампил PE Tools (LordPE что то не захотел снимать дам, выдал какую ту ошибку), импорт не восстанавливал, а взял с оригинала. Но так как ты его восстановил то думаю нет не какой разницы, если ты конечно его правильно восстановил. После этого дамп получается рабочим т.е. в отладчике запускается, но программа сама не запускается из - за того что я не фиксил вызовы API. |
|
|
Создано: 09 декабря 2007 19:59 · Личное сообщение · #5 VaZeR Попробовал сделать дамп с помощью LordPE(раньше делал с помощью PeTools). LordPE отказался делать дамп. Тогда я сделал из контекстного меню "Correct Image Size", и попробовал сделать дамп - программа отработала,сделала дамп. Прикрутил импорт - и дамп WordPad'а запустился! Теперь буду выяснять,что же именно делает "Correct Image Size", т.е. как это вручную можно делать. Если кто знает - расскажите. |
|
|
Создано: 09 декабря 2007 20:06 · Личное сообщение · #6 tempread Зачем в ручную дампер нормально справляется с темидой. Вот в аттаче скрин моих настроек PETools  4100_09.12.2007_CRACKLAB.rU.tgz - Screen.JPG
|
|
|
Создано: 09 декабря 2007 20:27 · Личное сообщение · #7 VaZeR С такими опциями и PeTools работает,спасибо! У меня галки PE Rebuilder->Dump fix не было, и стояла галка Task Viewer->Full Dump:Rebuild Image |
|
|
Создано: 09 декабря 2007 21:59 · Поправил: tempread · Личное сообщение · #8 Немножко офтопа: запаковал Темидой winword.exe из пакета office 2003. Распаковал, работает. Как обычно, хотел обрезать секции - не получается, не работает обрезанный дамп. Выяснил причину - оказывается в winword.exe написаном на Visual C есть TLS... :-/ Поправил TLS - обрезанный дамп запустился. А помнится, что в разговорах о распаковке Execryptor'а говорили, что TLS в программах на Visual C нужно обнулять... |
|
eXeL@B —› Вопросы новичков —› Нужна помощь в проверке exe файла на валидность |
Для печати