Распакованный файл признан запакованным

Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

Посл.ответ	Сообщение
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 февраля 2012 23:20 · Личное сообщение · #1 Привет всем! Есть Такая тема я распаковал прогу запакованную UPX 0.89.6 - 1.02 / 1.05 - 1.24 Всё прошло нормально, нашел OEP, восстановил импорт, распакованный вариант запускаеться. Но при попытке загрузить его в Olly 1.10 мне выдаёться предупреждение о том что файл самораспаковывающийся или самомодефецыруемый! Почему так происходит?

r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 20 февраля 2012 23:36 · Личное сообщение · #2 магнитная буря \| Сообщение посчитали полезным: yagello
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 февраля 2012 23:39 · Личное сообщение · #3 Да, наверно... Кстати PEiD определил что распакованный файл сделан на Delphi 6-7.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 20 февраля 2012 23:47 · Личное сообщение · #4 Попробуй выстывить в хидере BaseOfCode 1000
_ruzmaz_ Ранг: 114.8 (ветеран), 41thx Активность: 0.1↘0 Статус: Участник	Создано: 20 февраля 2012 23:59 · Поправил: _ruzmaz_ · Личное сообщение · #5 для дельфовых экзе это нормально https://ssl.exelab.ru/f/action=vthread&forum=5&topic=17476
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 21 февраля 2012 00:07 · Личное сообщение · #6 Добавлю к сказанному _ruzmaz_ Olly бывает даже на не пакованные дельфийские екзешники жалуется.
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 21 февраля 2012 00:35 · Личное сообщение · #7 Да что за трава попала на форум? Да как же ольке не жаловаться, если ЕР не умещается в диапазон [BaseOfCode,BaseOfCode+SizeOfCode]? ----- Stuck to the plan, always think that we would stand up, never ran.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 21 февраля 2012 01:52 · Поправил: F_a_u_s_t · Личное сообщение · #8 ARCHANGEL >Да что за трава попала на форум? Не какой травы, возьми собери сэмпл и загрузи в Olly. >ЕР не умещается в диапазон [BaseOfCode,BaseOfCode+SizeOfCode] Для меня это не новость. Тут дело в том что это - стандартно читать как Dephi, собирается и не зависит от пакованности. Add: Собрал сэмпл, пустая форма (Delhi 2006). --> http://zalil.ru/32747313 <-- Пароль: 123
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 21 февраля 2012 05:53 · Личное сообщение · #9 F_a_u_s_t пишет: Для меня это не новость. Тут дело в том что это - стандартно читать как Dephi, собирается и не зависит от пакованности Прибавь к SizeOfCode 1000 и олька небудет ругатся ProgLab пишет: мне выдаёться предупреждение о том что файл самораспаковывающийся или самомодефецыруемый Олька сообщает что точка входа в программу расспаложена за пределами секции кода(расспаложение секции кода олькой берётся с PE хидера файла) вообще вопрос выеденного яйца нестоит, его здесь на форуме нераз обсуждали.... ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
F_a_u_s_t Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 21 февраля 2012 13:55 · Личное сообщение · #10 ClockMan >Прибавь к SizeOfCode 1000 и олька небудет ругатся Спасибо за подсказку, но я как бы не спрашивал, а лишь сказал что это особенность Delpi. >вообще вопрос выеденного яйца нестоит Согласен и он легко гуглится.
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 21 февраля 2012 14:20 · Личное сообщение · #11 Такое еще может быть, если секция упакованная осталась в файле (не в данном случае, а вообще).

Для печати