Здравствуйте все.
Решил заинлайнить справочник, покрытый UPX- распакованный работать не хотел, терялось содержимое, просто пустое окно выдавал и все... уже это показалось странным, но разобраться не смог, решил что лучший вариант- заинлайнить.
В общем, гружу в ольку, правлю JMP OEP на нули после тела пакера, там пишу например:


004FA49B MOV DWORD PTR DS:[4CB1C8],90904EEB /патч
004FA4A5 MOV BYTE PTR DS:[4CB1CC],90
004FA4AC JMP 004CD9E4 /ОЕР

отпускаю прогу Ф9 - все пашет, можно читать.
перегружаю, повторяю написанное, сохраняю-
при сохранении не работает, мало того- в этой области нулей(она одна на весь файл, больше негде) если исправить хоть один байт- тоже самое, вылетает с ошибкой.
по всякому уже пробовал патчить, дело в том что не правятся байты. что делать???

прога в аттаче.

cf81_05.10.2009_CRACKLAB.rU.tgz - 555.zip

| Сообщение посчитали полезным:

Gerpes пишет:
при сохранении не работает
Проверка CRC?

| Сообщение посчитали полезным:

Gerpes
Может что-то не так делаешь? Я проблем не заметил
http://rapidshare.com/files/288995315/555.patch.exe.html

Распакованный не работает, скорее всего потому что ты overlay не прицепил

P.S.
О я тоже теперь "наставник". щас буду всех наставлять на путь истинный

| Сообщение посчитали полезным:

Gerpes
Пробовал твой патч. Всё отлично работает. Проверки CRC нет. Поставь ольку с нуля. Как именно ты сохраняешь? Через плаг или командой Save file ?

Кстати спасибо за хороший еБук да ещё и с готовым патчем. Я как раз увлёкся изучением пищевых добавок.

| Сообщение посчитали полезным:

tihiy_grom стареешь

progopis да я думал о CRC, но почти сразу решил что ее там нет, она ведь кое как запускалась при сдернутом УПХ. это вам спасибо, придали уверенности что ошибки как таковой нет.

в общем так причину и не понял, но сделал вот что- абсолютно чистая с офсайта оля(даже без плагов), гружу, патчу. но намеренно оставил 2 байта нулей выше патча(появилась мысль что что-то там совпадает не так, хз- да и tihiy_grom в аттаче именно такой сделал).
сохранял как всегда-
выделяю мышей, пр.кн. - "copy to executable- selection- copy- select all- save file"
получилось! спасибо.

PS оверлей пробовал сохранять, когда распаковывал, я и самим UPX, и руками, и Qunpack'ом... не получалось полностью рабочий дамп получить. интересно конечно почему так, хорошо что хоть заинлайнить получилось.

progopis что за плаг для сохранения? не видал, интересно.

| Сообщение посчитали полезным:

Gerpes пишет:
что за плаг для сохранения?
Да любой дампер. То есть когда распаковываешь программу, можно сделать дамп в LordPE/PE Tools или в им подобным тулзах, а можно в ImpREC или в плагинах для OllyDbg. В частности OllyDbg PE Dumper by FKMA.

P.S. Тему перенёс не я. ИМХО вполне могла бы быть и в Основном.

| Сообщение посчитали полезным:

progopis пишет:
Да любой дампер
понятно. такой плаг частенько юзаю.
насчет ветки форума- я специально в основной закинул, потому что заморочку и с дампом, и с инлайном схватил, а подобный вопрос впервые на форуме, имхо. ну да ладно, эта ветка тоже очень нужна.

тему просьба не закрывать, может кто ковырнуть захочет насчет дампа, (т.е. почему прога портится при снятии пакера. а так же при ребилде или вообще любом вмешательстве) для общего развития так сказать...

| Сообщение посчитали полезным:

Gerpes
Там всё просто. Читаются последние 4 байта файла - это адрес начала оверлея. После распаковки замени их на валидные для нового размера файла.

| Сообщение посчитали полезным:

точно... а галочка в QUnpake не помогала... сложив ROffset + RSize, получил искомое значение, поправил последние байты. запустилась корректно.
Спасибо, ребята. по сабжу инфы получил даже больше чем ожидал, тему закрываю. если что- пишите в личку

| Сообщение посчитали полезным: