Есть программка Vit Registry Fix: Professional 9.9.1
адрес www.vitsoft.org.ua/Download/Vit%20Registry%20Fix%20Professional%20Setup.exe
Размер файла: 3405 Кб
UPX 3.03 - VisualBasic.
После распаковки программа зацикливается где-то в недрах msvbvm60.dll . при ручной распаковке - та же песня.
Откуда ноги растут?

| Сообщение посчитали полезным:

я у себя просто подчищал вызов кода где был цикл, в результате все хорошо.

| Сообщение посчитали полезным:

а чего она вообще зацикливается после распаковки? Вроде просто упаковано upx безо всяких гадостей

| Сообщение посчитали полезным:

esa_r
не смотрел твою ссылку
но возможно в самой проге просто проверка на распакованность есть.

| Сообщение посчитали полезным:

а найти ее как?

действительно какая-то защита прикручена. Не распакованая прога циклится в отладчике и выдает постоянные AV

| Сообщение посчитали полезным:

esa_r
как я и говорил - там проверка на размер файла.

Лови GetFileSize и смотри какой хэндл ей передаётся (кроме своего размера программа проверяет ещё и системные библиотеки).
Думаю, дальше сам поймешь что нужно сделать

| Сообщение посчитали полезным:

Думаю, дальше сам поймешь что нужно сделать

да как-то неособо...
ей хэндл самого екзешника передается. а с чем потом сравнивать пытается - я чегото не врублюсь

| Сообщение посчитали полезным:

esa_r
держите инфу. после чтения всё должно стать понятно

раз - https://www.exelab.ru/kid.php
два - https://www.exelab.ru/art/
три - https://www.exelab.ru/f/action=vthread&forum=5&topic=14847

а также, не мешало бы погуглить и почитать для чего используется GetFileSize и какое значение она возвращает после своего выполнения

| Сообщение посчитали полезным:

да я не об этом,
Там дальше начинается математика с плавающей точкой.
и хрен поймешь что для чего сравнивается

| Сообщение посчитали полезным:

esa_r
какая математика?

сделайте так, чтобы вместо GetFileSize программа получала такой же размер, как и у оригинального файла

| Сообщение посчитали полезным:

не катит пока что, или руки у меня кривые.
В программе прописан размер файла(который был в оригинале). Потом он берется как Float, отнимается 0.8 и дальше идет все колдунство.

Я пробовал как править этот размер на реальный так и подменять значение, возвращаемое GetFileSize на оригинальный размер. Проверки вроде бы проходят, но дальше прога циклится все так же.
в отладчике выпадает с эксепшеном INVALID_HANDLE

| Сообщение посчитали полезным:

esa_r пишет:
Потом он берется как Float, отнимается 0.8 и дальше идет все колдунство.
че ты несешь?
см. аттач и обрати внимание на этот пост
не приаттачилось)
http://www.multiupload.com/C612YPV3NR
ADD;
а я тебе готовое и не выкладывал.. а тебе на скриншетах показал какое значение возвратила функа getfilesize, и один из вариантов решения твоей траблы. Чтоб в дальнейшем у тебя вопросов не возникало что и куда и откуда и почему неработает и не кривые ли у меня руки....
Видимо, зря старался)...

| Сообщение посчитали полезным:

SReg пишет:
че ты несешь?
хамим, однако... это ваще-то раздел для новичков...
просто я пробую исследовать программу, а не просто применять готовое - вот и залез в эти дебри

007E0818 . FILD DWORD PTR SS:[EBP-6DC] ; анпакнутый размер, из GetFileSize
........
007E0824 . FLD QWORD PTR DS:[40DDD8] ; грузим Float 981504.8000000000
007E082A . FSUB QWORD PTR DS:[40DDD0] ;отнимаем 0.8000000000000, получаем размер упакованного
007E0830 . FSTSW AX
007E0832 . TEST AL,0D

Спасибо всем, кто откликнулся(и SReg в том числе )

Думаю, тема исчерпана.

| Сообщение посчитали полезным:

esa_r пишет:
хамим, однако... это ваще-то раздел для новичков...
однако тут не школа. Я выложил вам ссылки на статьи, читайте их и думайте что нужно сделать дальше.

| Сообщение посчитали полезным:

Раз исчерпана-закрою.

| Сообщение посчитали полезным: