Armadillo 7.20 Custom - проблемы после распаковки

Сейчас на форуме: asfa (+6 невидимых)

Посл.ответ	Сообщение
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 03 мая 2010 14:22 · Личное сообщение · #1 Помоги плиз добить одну прогу. Protection: Debug Blocker + Import Elimitation + Nanomites Заюзал скрипт. OEP = 006A8B07 RVA of OEP = 002A8B07 ArmInline Import Elimitation 83F000 D9C 98C000 Rebase Iat Вроде все правильно. Дамплю, юзаю ImpRec: FThunk: 0058C164 NbFunc: 00000002 1 0058C164 comdlg32.dll 006C GetFileTitleA 1 0058C168 comdlg32.dll 0070 GetSaveFileNameA Чего за лажа? Тут минимум пять функций должно быть. Столько было в предыдущей версии по крайней мере. Ну ладно, востанавливаю наномиты с помощью Nanomites Fixer 1.2. Сохраняю после восстановления импорта, файл не работает (делаю ведь все вроде правильно). Может часть функций реализована через наномиты или заюзана кастомная техника? Первый байт OEP после дампа поправляю. Что-то все-таки с импортом. Блокнот блокнотом, а вот реальная прога не сдается. По ссылке: жертва + используемый скрипт. Примечание: в папке AutoPlay есть autorun.cdd, после анпака нужно его переименовывать, например, dumped_.cdd, чтобы прога нормально запустилась, короче имена файлов должны совпадать. Вообще это рантайм движок для авторанов, сама прога которая их создает защищена также. Сами ограничения снимаются очень легко. rghost.ru/1526425 ----- Array[Login..Logout] of Life

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 03 мая 2010 14:38 · Личное сообщение · #2 Kindly пишет: Import Elimitation нету unpacked+iat+nan rapidshare.com/files/383005193/autoplay.rar
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 04 мая 2010 08:24 · Поправил: Kindly · Личное сообщение · #3 Vovan666, спасибо за знания! Действительно, рантайм не юзает Import Elimitation, но сама прога защищена с этой опцией. Как оказалось - все дело было в отсутстующих знаниях по фиксу восстановленных наномитов. Рантайм сломан. Распаковал саму программу, наномиты восстанавил и пофиксил, но такое ощущение, что не все. Прога нормально запускается и работает, но стоит создать проект, нажать Build, так валится. Заметил в двух местах: при создании проекта и при предпросмотре. В Armageddon дополнительные наномиты могли восстанавливаться когда прога запускается и по ходу кликания попадаешь туда, где они установлены разработчиком. Есть ли способ восстановления дополнительных наномитов в ArmInline тогда, когда отрабатываются дополнительные участки кода? Вот прога (урезанная) + сломаный рантайм 13.2 Мб: http://rghost.ru/1532324 ----- Array[Login..Logout] of Life
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 04 мая 2010 09:28 · Поправил: Vovan666 · Личное сообщение · #4 Первое что бросается в глаза, ты импорт недоконца восстановил http://rapidshare.com/files/383309298/AutoPlay_Media_Studio_8_Trial.ra r А вообще имхо проще в таких случаях инлайнить, чем мучаться с наномитами.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 05 мая 2010 10:50 · Личное сообщение · #5 Vovan666 - 10x. Опять проблема с импортом А вообще имхо проще в таких случаях инлайнить, чем мучаться с наномитами. Можешь в личку скинуть туторы по инлайнингу армы с наномитами и прочими опциями, примеры? Тему закрываю. ----- Array[Login..Logout] of Life

Для печати