 |
eXeL@B —› Вопросы новичков —› Распаковка NsPacK V3.7 |
| Посл.ответ | Сообщение |
|
|
Создано: 24 января 2009 17:27 · Поправил: CrazyNewbie · Личное сообщение · #1 Файл запакован NsPacK V3.7, распаковываю его QUnpack, все вроде бы отлично, распакованный файл запускается и работает как нужно, но открывая его в PE Explorer, ничего не изменяю - сохраняю, и вот самое интересное, PE Explorer просит обновить SizeOfImage если соглашаюсь то размер файла становится меньше в 2 раза и не запускается, пишет что ошибка при инициализации приложения 0хс00000005 и не запускается  , если не обновляю то размер все равно уменьшается и таже фигня при попытке его запустить.
В чем дело? Мне нужно в нем кое-что изменить.  |
|
|
Создано: 24 января 2009 17:48 · Поправил: Archer · Личное сообщение · #2 Вариант раз-распаковать руками. Вариант два-взять последнюю версию КУ (вдруг, прокатит). Вариант 3-выложить файл, чтоб его распаковал кто-то ещё. Или хотя бы разобрался, в чём дело. Гадать нам что ли? |
|
|
Создано: 24 января 2009 18:02 · Поправил: CrazyNewbie · Личное сообщение · #3 Третий вариант отпадает. Распаковывал КУ 2.1, есть новее? Где скачать, вроде как разработку вы закончили
Есть какой-нибудь тутор по распаковке NsPacK V3.* на русском? Почему PE Explorer меняет размер файла? Где может быть несостыковка? |
|
|
Создано: 24 января 2009 18:34 · Личное сообщение · #4 у PE Explorer в наборе идет два плага для распаковки для UPX и UPack, но также кажется есть и для NsPack, посмотри у них на сайте ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 24 января 2009 18:54 · Личное сообщение · #5 borov borov пишет: у PE Explorer в наборе идет два плага для распаковки для UPX и UPack, но также кажется есть и для NsPack, посмотри у них на сайте Он у меня установлен. Запакованный файл PE Explorer открывает, а если его сохранить то он получается размером в несколько Кб 
|
|
|
Создано: 24 января 2009 19:09 · Личное сообщение · #6 Зачем ты его PE Explorer пихаешь? Если редактировать ресурсы то воспользуйся Restoratorm. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 24 января 2009 19:19 · Личное сообщение · #7 ClockMan ClockMan пишет: Зачем ты его PE Explorer пихаешь? Если редактировать ресурсы то воспользуйся Restoratorm. Таже фигня
Только сообщение другое: Не является приложением Win32 |
|
|
Создано: 24 января 2009 19:23 · Личное сообщение · #8 Открываю этот файл (сохраненный в ПЕ или Ресторатором) в CFF Explorer - нет имен модулей в импорте и нез значений Value в TLS |
|
|
Создано: 24 января 2009 19:28 · Личное сообщение · #9 Не могу никак понять, почему файл становится 1МБ, из 2.7, чего там ПЕ вырезает, думаю сам код т.к. ресурсы и прочее видны и от куда он считывает что он должен быть 1 мб, если файл 2.7Мб |
|
|
Создано: 24 января 2009 19:32 · Личное сообщение · #10 Как рассчитать SizeOfCode? Он в распакованном файле 00000000. |
|
|
Создано: 24 января 2009 20:00 · Личное сообщение · #11 CrazyNewbie пишет: Как рассчитать SizeOfCode? SizeOfCode - это размер секции кода или сума размеров секций кода, если она ни одна ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 24 января 2009 20:07 · Поправил: CrazyNewbie · Личное сообщение · #12 borov Спасибо. Кто-нибудь может объяснить от куда ПЕ берет новый размер файла? И как расчитывается размер файла? |
|
|
Создано: 24 января 2009 21:17 · Личное сообщение · #13 SizeOfCode никому не нужен, как и SizeOfData. SizeOfImage обычно можно брать как сумму виртуал смещения последней секции+её виртуал размер с выравниванием. Это петулз пересчитывать умеет. КУ 2.1 последний, это верно. З.Ы. Без файла только гадать и будут. |
|
|
Создано: 24 января 2009 21:32 · Личное сообщение · #14 Я понимаю что без файла только гадать, но не могу. ПЕТулзом все пересчитал, но без результатов. Откуда мля этот ПЕЭксплолер берет что файл должен быть такого размера и вырезает код. 
|
|
|
Создано: 24 января 2009 23:46 · Личное сообщение · #15 Ребилд сделай петулз. ----- xchg dword [eax], eax |
|
|
Создано: 25 января 2009 01:04 · Личное сообщение · #16 CrazyNewbie Попробуй еще через Resource Binder прогнать, должно помочь. |
|
|
Создано: 25 января 2009 08:52 · Личное сообщение · #17 CrazyNewbie Сначала распакуй руками, а потом (Quick Unpack-ом) с восстановлением ресурсов. И всё ok! |
|
|
Создано: 25 января 2009 12:00 · Личное сообщение · #18 deepred Ребилд в ПЕТулз и файл стал таким же как после сохранения его в ПЕЭксплолер. deepred А вот Resource Binder помог  , правда только без оптимизции и обнуления.
В результате файл стал еще обольше, в районе 4МБ, да ифиг с ним, главное все работает 
ADMIN-CRACK Я бы с удовольствием ручками распаковал, но нигде не встречал тутора или примера, на рус. языке, с распаковкой NsPacK .
Всем огромное спасибо! P.S. Где можно скачать Resource Binder 2.6? Только 2.1 смог найти. |
|
|
Создано: 25 января 2009 14:02 · Личное сообщение · #19 Вот тебе (Resource Binder 2.6) и руководство по распаковке на русском.  e59b_25.01.2009_CRACKLAB.rU.tgz - Всё что просил.7z
|
|
|
Создано: 25 января 2009 14:07 · Личное сообщение · #20 А ЛУЧШЕ ПОСЛЕ БРЯКА (HR ESP-4) ДВА РАЗА ПО F9 и один раз F7. После этого снимаем дамп. |
|
|
Создано: 26 января 2009 00:06 · Личное сообщение · #21 ADMIN-CRACK Спасибо. |
|
|
Создано: 26 января 2009 14:20 · Личное сообщение · #22 Распаковал ручками, результат почти тот же что и QU, но теперь я могу NsPacK ручками распаковать  , спасибо.
Жалко что проект QU заглох
|
|
eXeL@B —› Вопросы новичков —› Распаковка NsPacK V3.7 |
Для печати