Ну что, есть на форуме специалисты по распаковке UPX?

Предистория такая: скормил файл AIMP2.exe RL!dePacker`у 1.41, он его анпакнул, но при запуске файла ОС говорит, что память по адресу 509a08 не может быть "read". QuickUnpack 1.0 и 2.1 тоже не справились (разные опции пробовал).

Стал смотреть в отладчике - обычный с виду UPX, OEP = 0006C678. Смотрю импорт: начало IAT = 000728BC; size = 00001CC4. Дамплю, чиню импорт с помощью ImpRec. Запускаю, ошибка - "Приложению не удалось запуститься, поскольку bass_wma.dll не был найден..."

Я нашел аж целых 2 решения, но оба они достаточно корявые. Хочу знать правильный способ. Как указать распакованному файлу путь к dll библиотекам? Как ОС узнает где на диске лежат нужные библиотеки?

| Сообщение посчитали полезным:

user_, Вероятно, это не UPX (может, ложную сигнатуру вставили). Но без проги хз

| Сообщение посчитали полезным:

Во-первых, upx.exe -d отлично справляется.
Во-вторых, в импорте должно быть не bass_wma.dll, а system\bass_wma.dll

| Сообщение посчитали полезным:

2SVIN95:
нет, это все-таки UPX. Прога - AIMP2 v2.51 build 320

Psalmopoeus Pulcher:
Во-вторых, в импорте должно быть не bass_wma.dll, а system\bass_wma.dll

Воо блин! Как же я сам-то не допер. Все элементарно, но почему ж тогда именитые анпакеры не справляются?

| Сообщение посчитали полезным:

Первый раз вижу, что Quick Unpack не справляется с UPX (скачал, поставил и сам убедился)

| Сообщение посчитали полезным:

SVIN95 пишет:
Первый раз вижу, что Quick Unpack не справляется с UPX
Первый раз вижу прогу с таким импортом))

А если серьезно, то на самом то деле КУ с импортом справляется, только пути не проверяются, т.е.
берутся только имена дллок и пихаются в таблицу импорта (в прочем как и во всех анпакерах).

| Сообщение посчитали полезным:

может проще найти (ктрл+F) эту bass_wma.dll, и положить в папку с екзэшником?

| Сообщение посчитали полезным:

CFF Explorer тоже на ура справился и без восстановления импорта

| Сообщение посчитали полезным:

Psalmopoeus Pulcher
А если серьезно, то на самом то деле КУ с импортом справляется, только пути не проверяются, т.е.
берутся только имена дллок и пихаются в таблицу импорта (в прочем как и во всех анпакерах).

Да все они справляются: и РЛ!депакер и ВМанпакер, только вот почему все они берут только имя длл и не учитывают путь? Экзешник-то не работоспособный получается. Палагаю этот вопрос без ответа останется.

LIZARD
CFF Explorer тоже на ура справился и без восстановления импорта

Как это понимать? Имеется в виду прикрученный к CFF упх что ли?

| Сообщение посчитали полезным:

user_ тебе же сказали без что нужна программа.

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco
user_ тебе же сказали без что нужна программа.

Я же сказал что программа нужна AIMP2 v2.51 build 320 в аттач не без влезет. SVIN95 ее нашел. На офсайте v2.51 Build 330 www.aimp.ru/do=download-player Думаю отличий по части импорта нет.

| Сообщение посчитали полезным:

user_ пишет:
только вот почему все они берут только имя длл и не учитывают путь?
Psalmopoeus Pulcher пишет:
Первый раз вижу прогу с таким импортом)), да и в доках по пе формату явно не сказано, что в импорте
может содержаться не только имя длл, но и относительный путь. Возможно авторам этих распаковщиков
просто в голову не могло такое прийти, либо тупо лень было заморачиваться, тем более что КУ (не знаю
как там остальные) позволяет перед записью в дамп импорта исправить имя длл и апи.

| Сообщение посчитали полезным:

Да не заморачивался никогда QuickUnpack путями и не будет заморачиваться, потому что для этого строить надо дерево каталогов, PATH просматривать и тд, что вы к нему пристали

| Сообщение посчитали полезным:

Все, ладушки. Вопрос решен. QuickUnpack - хороший, а меня Psalmopoeus Pulcher просветил.

| Сообщение посчитали полезным: