Снова арма - проблемы после восстановления Image Base (dll)

Сейчас на форуме: (+5 невидимых)

Посл.ответ	Сообщение
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 июля 2010 00:29 · Поправил: Kindly · Личное сообщение · #1 На руборде в запросах была одна прога. Половину сломал, но осталось еще ограничение в dll. Armageddon обломался, конечно, начал анпакать ручками. После дампа поправил ImageBase по которому грузилась dll. Восстановил импорт. Поправил релоки, значения в хидере. Вроде все нормуль, загружаю в ольку - dll грузится нормально. Но нужно ведь восстановить оригинальный ImageBase. Воспользовался Rebuilder-ом CFF Explorer, после восстановления dll перестала грузится в ольку. С чем это может быть связано? Анпакал раньше по такой же схеме все нормально было. По ссылке оригинал и анпакнутый (не с восстановленой IB): http://rghost.ru/2132040 ----- Array[Login..Logout] of Life

ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 16 июля 2010 06:40 · Личное сообщение · #2 Kindly пишет: Но нужно ведь восстановить оригинальный ImageBase попробуй утилиту от доктора головы.. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 июля 2010 09:35 · Личное сообщение · #3 ClockMan пишет: попробуй утилиту от доктора головы.. киляет файл напрочь ----- Array[Login..Logout] of Life
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 16 июля 2010 09:44 · Личное сообщение · #4 Kindly А зачем тебе перебазировать длл?) Если есть релоки, то какие проблемы?
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 16 июля 2010 10:03 · Личное сообщение · #5 Kindly пишет: киляет файл напрочь Значит дамп кривой.. у меня всё получилось slil.ru/29469719 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 июля 2010 10:14 · Поправил: Kindly · Личное сообщение · #6 Bit-hack пишет: А зачем тебе перебазировать длл?) Если есть релоки, то какие проблемы? а что если есть релоки - не обязательно? ClockMan пишет: у меня всё получилось ну и как ? чего дамп кривой, снял в PETools как обычно стоя на OEP. А чем перебазировал? Хотя твоя dll тоже не работает с самой прогой, значит копать после анпака в dll еще нужно. ----- Array[Login..Logout] of Life
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 16 июля 2010 10:43 · Личное сообщение · #7 Делается дамп, тыкаются релоки. И в хедер пишется база из дампа, на кой её ещё менять?
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 16 июля 2010 13:23 · Личное сообщение · #8 Kindly пишет: А чем перебазировал? 453d_16.07.2010_CRACKLAB.rU.tgz - Rebaser.exe ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 16 июля 2010 18:00 · Поправил: Kindly · Личное сообщение · #9 Ну в целом понятно, а если файл со старой базой 00920000 работает, то почему если вернуть оригинальную базу 00400000, то он перестает работать и загружаться в ольку? Даже если просто значение в хидере поменять. Что может несоответствовать? ----- Array[Login..Logout] of Life
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 16 июля 2010 21:47 · Личное сообщение · #10 Да что угодно, хотя бы релоки на точке входа.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 17 июля 2010 01:15 · Личное сообщение · #11 Kindly пишет: Хотя твоя dll тоже не работает с самой прогой сорри, какой-то глюк был в проге, переустановил - работает, а моя не работает , уже буду сам разбираться где накосячил. ----- Array[Login..Logout] of Life

Для печати