Доброго время суток форумчане!!!
Распаковал Unpackme VMProtect 2.09 плагином zeus!!! вроде все запускается, импорт восстановил, но при перезагрузки компа(Win7) не запускается распакованый файл! сразу в отладчик смотреть что не так! адресса импорта ссылаются в никуда) почему так?
Попробовал распаковать на WinXP, после перезагрузки работает но только на моем компе)
Поделитесь мыслями что я делаю не так!!!

ссылка на мой --> анпак <--

| Сообщение посчитали полезным:

schokk_m4ks1k
Проглотить разжеванное не надо?
Читай и доделывай самостоятельно. Не детский сад.

-----
старый пень

| Сообщение посчитали полезным:

r_e
пасибо огромное вроде понял где собака зарылась! а ты не подскажешь утилиты которая может это поправить??? а то муторно каждый переходник вручную патчить)
СПАСИБО ОГРОМНОЕ r_e буду пробовать!!!

значит так переходники поправил все работает! попробовал запустить на WinXP опять переходники поковеркались) как сделать так чтобы не править каждый раз на новой оси переходники импорта???
за это вроде релоки отвечают, как их править, ни разу этого не делал! подскажите!!!

после перезагрузки компа опять импорт поковеркался! посоветуйте что нибудь или расскажите как править релоки!!!

| Сообщение посчитали полезным:

schokk_m4ks1k
релоки тут не помогут. Они зависят от базы, а у тебя она всегда постоянна. Тебе надо запись ИАТ поправить, чтоб она у тебя в правильное место указывала, а не в оригинальную таблицу.

-----
старый пень

| Сообщение посчитали полезным: schokk_m4ks1k

r_e пишет:
релоки тут не помогут. Они зависят от базы, а у тебя она всегда постоянна. Тебе надо запись ИАТ поправить, чтоб она у тебя в правильное место указывала, а не в оригинальную таблицу.
и как сделать чтобы в правильное место указывала??? приведи пример над одной апишкой чтобы я понял, плиз) а то я уже с этим очень долго чехлюсь и вот наконецто решился на форум написать! спасибот тебе еще раз огромное что помогаешь)

esa_r
опять не по теме! я ваш бред этот тупо буду игнорить! на кой оно мне я писал уже, внимательнее читай или не пиши сюда вообще ничего!


esa_r пишет:
Иди лучше на улицу гулять, с одноклассниками на лавочке письками смартфонами меряться.
по себе людей не судят)

| Сообщение посчитали полезным:

schokk_m4ks1k
Да на кой ляд тебе все это надо? Ну пофиксишь ты этот несчастный импорт, накатаешь еще 20 страниц бреда и тебе все разжуют по буквам.
А дальше? Цель какая? У тебя же моск не работает совершенно. Иди лучше на улицу гулять, с одноклассниками на лавочке письками смартфонами меряться.
з ы ничего личного

| Сообщение посчитали полезным: -=AkaBOSS=-

schokk_m4ks1k
На видяхе не видно, в imprec при указании секций, содержащих код, галка установлена на секции .NewIAT?

| Сообщение посчитали полезным:

BoOMBoX
ты имеешь ввиду в настройках или когда я дампил через ImpRec???

BoOMBoX пишет:
в imprec при указании секций
а где я там секции указывал???

вот настройки мои ImpRec


| Сообщение посчитали полезным:

| Сообщение посчитали полезным:

BoOMBoX
та дело тут не в этой галочке! я только что пробовал поставил все галочки, пробовал плагином для ольки дампить и Petools, та же самая хрень!

r_e пишет:
Тебе надо запись ИАТ поправить, чтоб она у тебя в правильное место указывала, а не в оригинальную таблицу.
как это сделать не могу понять) кто то может примерчик приведет??? без него мне непонять как и что!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
та дело тут не в этой галочке! я только что пробовал поставил все галочки, пробовал плагином для ольки дампить и Petools, та же самая хрень!

Ты галки установи на нужные секции и после этого попртобуй таблицу к дампу прикрутить.


Выложил бы весь комплект (unpackme+zeus) быстрее помогли бы.

| Сообщение посчитали полезным:

--> UnPackMe_VMProtect_2.09 <--

ARCHANGEL
спасибо буду пробовать)

| Сообщение посчитали полезным:

Ну, а мне всё ясно. Чтоб это заработало, делать надо так.

1. Запустили зевса, нашли место возле ОЕР (ну, у вас подвсечено в коментах), поправили на ОЕР бинарь, и получили то, что вы и получали перед запуском Universal Import Fixer.
2. Теперь вы запускаете свой фиксер, и он исправлет так называемые переходники, т.е. даже не исправляет, а создаёт переходники в стиле Делфи, начинающиеся с опкодов FF 25. Т.к. до этого у вас были джампы напрямую на адреса функций, но они не годились, т.к. были захаркодены. Вот это проблему и решал фиксер.
3. Потом после фикса опять сохраняйте дамп прямо в ольке, т.е. важно сохранить дамп с исправленными переходниками. Не хотите в ольке, дампим тогда с помощью PeTools.
4. Потом запускаем ImpRec и к получившемуся дампу прикручиваем импорт. В импреке не надо ничего дампить. Прикрутили импорт и всё.

Лады, завтра разберёмся, что там за дела. Спать пойду...

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Ну, а мне всё ясно. Чтоб это заработало, делать надо так.

1. Запустили зевса, нашли место возле ОЕР (ну, у вас подвсечено в коментах), поправили на ОЕР бинарь, и получили то, что вы и получали перед запуском Universal Import Fixer.
2. Теперь вы запускаете свой фиксер, и он исправлет так называемые переходники, т.е. даже не исправляет, а создаёт переходники в стиле Делфи, начинающиеся с опкодов FF 25. Т.к. до этого у вас были джампы напрямую на адреса функций, но они не годились, т.к. были захаркодены. Вот это проблему и решал фиксер.
3. Потом после фикса опять сохраняйте дамп прямо в ольке, т.е. важно сохранить дамп с исправленными переходниками. Не хотите в ольке, дампим тогда с помощью PeTools.
4. Потом запускаем ImpRec и к получившемуся дампу прикручиваем импорт. В импреке не надо ничего дампить. Прикрутили импорт и всё.

не работает, таже самая хрень! все сделал как вы описали!
попробуйте вы сами сделать то что написали и перезагрузить компьютер, все для этого я выложил (плагин и анпакми в сообщении выше)

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
та дело тут не в этой галочке! я только что пробовал поставил все галочки, пробовал плагином для ольки дампить и Petools, та же самая хрень!

Проверь:

--> Unpacked <--

| Сообщение посчитали полезным:

У меня, например, импорт фиксер этот нихрена не фиксит - падает с какой-то access violation. Отсюда, конечно, и все проблемы, т.к. нету IAT, которую мог схавать импрек. Значит либо скрипты, либы собственные тулзы, либо руками.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

BoOMBoX пишет:
Проверь:

--> Unpacked <--
работает твой анпак, теперь расскажи как ты правил импорт и что именно сделал)

| Сообщение посчитали полезным:

ARCHANGEL пишет:
У меня, например, импорт фиксер этот нихрена не фиксит - падает с какой-то access violation

У меня тоже, если указывать только адрес NewIAT, а если с 401000 то шуршит, похоже баг в тулзине.

schokk_m4ks1k пишет:
работает твой анпак, теперь расскажи как ты правил импорт и что именно сделал)

Все уже выше описано, ARCHANGEL подробно резюмировал + перед прикручиванием импорта
ставишь галку на секцию NewIAT (ImpREC->Advanced Commands->Select Code Section(s))

| Сообщение посчитали полезным:

Все получилось! пока не закрывайте топик, так как могут возникнуть вопросы!
Всем спасибо, особо хочу выделить BoOMBoX, ARCHANGEL, r_e, -=AkaBOSS=- - благодарность огромная за помощь!!!

| Сообщение посчитали полезным:

>unpack твой падает при нажатии на ОК
цпуид при фиксах импы не фиксетцо блять

>не помогает, та же хрень!
руки из жопы

закрывай на хуй гомнотоп даже не доставляет
тибе у калипсо нужно паучитцо

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
unpack твой падает при нажатии на ОК

Как сказал Johnny Mnemonic это уже из другой оперы, фикс проверок CPUID для тебя будет следующей задачей после восстановления импорта.

| Сообщение посчитали полезным:

BoOMBoX
короче попробовал восстанавливать импорт на WinXP - такие же траблы, работает только на том компе где распаковывалось, на другом компе или на севене не работает импорт опять вникуда уходит)! на win7 если восстанавливать таблицу, вроде нормально работает)
в чем может быть причина???

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
BoOMBoX
короче попробовал восстанавливать импорт на WinXP - такие же траблы, работает только на том компе где распаковывалось, на другом компе или на севене не работает импорт опять вникуда уходит)! на win7 если восстанавливать таблицу, вроде нормально работает)
в чем может быть причина???

у меня сейчас под рукой нет полноценной xp, а на виртуалке мой анпакнутый файл работает нормально

| Сообщение посчитали полезным:

BoOMBoX
попробуй распаковать и поправить импорт именно на виртуальной xp!
когда я распаковал на xp то у меня на севене уже импорт покарёжился) непонятная хрень какая то)

add: на некоторых программах галочка в импреке не помогает!!!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
add: на некоторых программах галочка в импреке не помогает!!!
А ты, мил человек, ручками, ручками. Ты вообще понимаешь устройство PE-EXE, что есть Import и т.д.? Поищи, тут недавно был топик для начинающих про загрузку PE-EXE в винде, хотя бы его осиль.

| Сообщение посчитали полезным:

yagello пишет:
А ты, мил человек, ручками, ручками.
одно и тоже, писали ж уже, зачем повторяешься??? ручками я знаю, но тыщу апишок востановить вручную это очень муторно я считаю!
Если по теме нечего написать не пишите ничего, убедительная просьба!!!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
одно и тоже, писали ж уже, зачем повторяешься???
Зачем-зачем. За шкафом.
Ты, видимо, не понимаешь ГДЕ твой импорт находится.
У навешенного протектора своя таблица импорта, у исходной программы - своя. Протектор ее настраивает, а ты, видимо, восстанавливаешь импорт для протектора. Фраза "ручками" относится у настройке импрека (или реверджина) к работе с нужной таблицей.

| Сообщение посчитали полезным:

yagello пишет:
Ты, видимо, не понимаешь ГДЕ твой импорт находится.
У навешенного протектора своя таблица импорта, у исходной программы - своя. Протектор ее настраивает, а ты, видимо, восстанавливаешь импорт для протектора. Фраза "ручками" относится у настройке импрека (или реверджина) к работе с нужной таблицей.
видимо не понимаю, если бы понимал я б топик не создал, логично???
за обьяснения спасибо, но желательно по подробнее расскажи, буду благодарен, потому что то, то что ты написал я что то подобное и так знал! ну с анпакми все понятно а вот с программами которые под вмпротом не все так просто! как настроить импрек??? пробовал с разными настройками)

| Сообщение посчитали полезным:

schokk_m4ks1k
Сколько можно? Тебе уже все популярно объяснили. Но ты нихера сам делать не хочешь. Разобраться в чем проблема тоже не хочешь - требуешь чтоб на пальцах все показали, вплоть до того какие кнопки нажимать.
Это не обучение, а мартышкин труд.

-----
старый пень

| Сообщение посчитали полезным: tihiy_grom

r_e,yagello,BoOMBoX
дайте плиз ссылки на инфу по восстановлению импорту с гавнопротов! чето в нете не могу найти или просто не там ищу!

| Сообщение посчитали полезным:

кто нибудь знает почему при запуске в ольке выплевуется такое сообщение, использовал плаги Strong и Phantom ось Windows 8! запускал крякми вмпрота
--> Message <--

чувствую что DBGHELP.DLL нужен другой патчаный под восмерку)

| Сообщение посчитали полезным: