 |
eXeL@B —› Вопросы новичков —› Туторы от Воида |
| Посл.ответ | Сообщение |
|
|
Создано: 11 февраля 2008 13:26 · Личное сообщение · #1 Всем добрый день! Может ли кто поделиться туторами Воида или подобными, конкретно интересует распаковка Petite 2.х  |
|
|
Создано: 11 февраля 2008 13:46 · Личное сообщение · #2 vik пишет: конкретно интересует распаковка Petite 2.х Петит простейший пакер какие с ним проблемы? |
|
|
Создано: 11 февраля 2008 14:13 · Личное сообщение · #3 Не удается распаковать библиотеку. Буду признателен за совет или помощь  f922_11.02.2008_CRACKLAB.rU.tgz - Comtls32.dll
|
|
|
Создано: 11 февраля 2008 16:59 · Личное сообщение · #4 |
|
|
Создано: 11 февраля 2008 17:55 · Личное сообщение · #5 РВА ОЕП 42d5c, с импортом тоже ничего особенного, в чём косяк то? Либо говори, что не получаеццо, либо в запросы на взлом. |
|
|
Создано: 11 февраля 2008 18:03 · Личное сообщение · #6 vik пишет: Не удается распаковать библиотеку. Буду признателен за совет или помощь Тебе нужно просто распаковать или ты хочешь руками? Если просто то возьми Вманпакер да распакуй Если сам что конкретно не выходит? |
|
|
Создано: 11 февраля 2008 19:17 · Личное сообщение · #7 По ссылке robo9 уже ходил , потому и вопрос задал, что на указанном там сайте статьи недоступны. Скачал из этой темы упакованный calc, распаковал с помощью oledump и imprec В чем косяк не знаю, похоже что-то делаю неправильно. Сперва пытался распаковать QuickUnpakом, он вываливается с ошибкой. Затем пробовал руками: - запустил ollydbg - бряк на загрузку модуля - бряк на точку входа - на втором срабатывании вижу jmp на ОЕП 42d5c - делаю дамп - запускаю ImportRec, перехожу с своей dll, указываю в качестве OEP 42d5c, жму getimports и вижу 118 unresolved pointers Trace level ничего не дал Что дальше делать не знаю |
|
|
Создано: 11 февраля 2008 19:33 · Личное сообщение · #8 вманпак распаковал, но приложение вывает ошибку невозможно загрузить библиотеку 
|
|
|
Создано: 11 февраля 2008 23:45 · Личное сообщение · #9 Держи. Но есть одно "НО", это йа онпачил старую версею Петайта, есть более новая, там по другому делаецо. 6e44_11.02.2008_CRACKLAB.rU.tgz - PEtite 2.x.txt
----- xchg dword [eax], eax |
|
|
Создано: 12 февраля 2008 02:20 · Личное сообщение · #10 файло к статье: www.criticspb.narod.ru/prog/hardmon.zip ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 февраля 2008 04:56 · Личное сообщение · #11 vik пишет: вывает ошибку невозможно загрузить библиотеку Ну так у тебя длл а вманпак после петита релоки не восстановит сделай релоки и все будет о.к |
|
|
Создано: 12 февраля 2008 15:15 · Личное сообщение · #12 Попытался сделать релоки через плагин релокребилдер к петулз. На выходе ddl с bad or unknown format. Затем сделал два дампа через оле с разными imagebase и пофиксил релоксом файл от вманпакера. На формат не ругается, но выдает ошибку при загрузке. Вообще отдельно от родной программы через loadlibrary dll не грузится, это нормально для упакованных библиотек или здесь присутствует еще один уровень защиты? |
|
|
Создано: 12 февраля 2008 17:55 · Личное сообщение · #13 vik пишет: Попытался сделать релоки через плагин релокребилдер к петулз. он не делает релоки vik пишет: На формат не ругается, но выдает ошибку при загрузке может криво восстановил проверь еще раз ;) посмотри фиксапы |
|
|
Создано: 01 июля 2009 11:13 · Личное сообщение · #14 прошу прощение за поднятие темы, но у меня та же проблема при распаковке Comtls32.dll. Что делал распаковывал автоматоматом unpetite, все ок, но релоки не востановленые, через relox, - не получается. Quick unpack.ом пробовал несколько раз и с разными опциями, те же яйца - файл распакован и релоки восстановлены, но импорт не корректно восстановлен, если прикрутить импорт, падает с кодом 000005. Что делаю не так??? |
|
|
Создано: 01 июля 2009 18:09 · Личное сообщение · #15 А что ты делаешь так то? Ни файла, ни дампа, который падает, в 2 анпакера запихал и в те криво, походу, и удивляется. |
|
|
Создано: 01 июля 2009 20:05 · Личное сообщение · #16 |
|
|
Создано: 01 июля 2009 20:06 · Личное сообщение · #17 |
|
|
Создано: 02 июля 2009 04:42 · Личное сообщение · #18 yanus0 пишет: и мой дамп - без релоков Импорт полностью не восстановлен  yanus0 пишет: но релоки не востановленые, через relox, - не получается Всё получается нормально просто ты им не умеешь полбзоваться 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 02 июля 2009 09:07 · Личное сообщение · #19 Вот накой релизить было QuickUnpack, если вы им пользоваться не умеете? Поле конца модуля для импорта для кого сделано? На распакованный, не тестил, ибо не на чем, но импорт должен быть на месте. dump.ru/file/2998705 З.Ы. Не надо на форум аттачами ляпать непонятные файлы. |
|
|
Создано: 02 июля 2009 10:29 · Поправил: yanus0 · Личное сообщение · #20 ClockMan не толька я не умею, но большая половина форума, а учить никто не хочет. Что я сделал не так? загрузил с разными Image Base длл и с дампил, в relox сравнил их - разницу прикрутил к дампу полученому после QuickUnpack, но файл после этого не запускаеться. Относительно импорта - loaddll нормально грузит длл, без ексепшенов. PS. Можна больше информации давать (удочку и как ней пользоваться), а не готовый результат. ClockMan Archer спасибо за помощь |
|
|
Создано: 02 июля 2009 12:33 · Личное сообщение · #21 А чего учить то? Бери да сам учись. Не совсем понятно, зачем крутить релоки к дампу после КУ, если КУ обычно нормально релоки восстанавливает. Если лоаддлл и грузит файл нормально, это вовсе не значит, что импорт на месте, погляди все intermodular calls и убедись, что, скорее всего, будут дыры с прыжками непонятно куда. |
|
eXeL@B —› Вопросы новичков —› Туторы от Воида |
Для печати