Доброго время суток форумчане!!!
Распаковал Unpackme VMProtect 2.09 плагином zeus!!! вроде все запускается, импорт восстановил, но при перезагрузки компа(Win7) не запускается распакованый файл! сразу в отладчик смотреть что не так! адресса импорта ссылаются в никуда) почему так?
Попробовал распаковать на WinXP, после перезагрузки работает но только на моем компе)
Поделитесь мыслями что я делаю не так!!!

ссылка на мой --> анпак <--

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
кто нибудь знает почему при запуске в ольке выплевуется такое сообщение, использовал плаги Strong и Phantom ось Windows 8
Так матюгается вмпрот,несоветую использовать новую ось для реверсинга, ставь виртуалку и реверсите сколько тебе влезет

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: schokk_m4ks1k

schokk_m4ks1k
Либо криво плаги настроил, либо прога детектит отладку "другим" способом.

-----
старый пень

| Сообщение посчитали полезным:

schokk_m4ks1k
Наверное потому что Windows 8 не годится для ресерча, не?
Кэп подсказывает что там Strong и Phantom плохо себя чувствуют и программа палит отладчик, о чем красноречиво сообщает в месседж боксе.

| Сообщение посчитали полезным:

ClockMan
реверсить вмпрот на виртуалке очень не убодно, месседжи за месседжами)
r_e
пробовал с разными настройками в стронге, может дело в DBGHELP.DLL?
F_a_u_s_t пишет:
Кэп подсказывает что там Strong и Phantom плохо себя чувствуют и программа палит отладчик, о чем красноречиво сообщает в месседж боксе
мне интересно почему)

| Сообщение посчитали полезным:

Первое и главное: вмпрот нужно запускать в System Breakpoint
Второе. для скрытия вполне хватает чистой ольки с поставленными галками в VMSweeper.
DBGHELP.DLL - 6.8.0004.0

| Сообщение посчитали полезным:

мне интересно почему)
Ставь Pin и смотри, я не телепат, и не знаю откуда и почему был вызов MessageBox
ты не мог бы дать ссылку на дллшку?
По свежее.


455e_07.09.2012_EXELAB.rU.tgz - dbghelp.rar

| Сообщение посчитали полезным:

Vovan666 пишет:
DBGHELP.DLL - 6.8.0004.0
ты не мог бы дать ссылку на дллшку?
Vovan666 пишет:
Первое и главное: вмпрот нужно запускать в System Breakpoint
Второе. для скрытия вполне хватает чистой ольки с поставленными галками в VMSweeper.
только что попробовал все равно выскакивает этот меседж!!!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
ты не мог бы дать ссылку на дллшку?
http://www.ollydbg.de/odbg110.zip

Можешь еще поставить в стронге
[Plugin StrongOD]
CreateProcessMode=0
HidePEB=1
IsPatchFloat=1
IsAdvGoto=1
KernelMode=1
KillPEBug=1
SuperEnumMod=0
AdvAttach=0
SkipExpection=0
OrdFirst=0
BreakOnLdr=0
BreakOnTls=0
RemoveEpOneShot=0
ShowBar=17
LoadSym=0
AutoUpdate=0
HideWindow=1
HideProcess=1
ProtectProcess=1
DriverKey=-82693034
DriverName=fengyue0
UpdateURL=http://sod.ibt.name/update.txt

| Сообщение посчитали полезным:

установил виртуалку(vmware) winXP попробовал загрузить в ольку unpackme(вмпрот) олька просто вылетает) пробовал с разными настройками но по ходу дело не в настройках) что это может быть?

| Сообщение посчитали полезным:

Где анпакми?

| Сообщение посчитали полезным:

NikolayD
та в теме ж есть https://rapidshare.com/files/449685636/unpackme%20_VMProtect_2.09.rar

| Сообщение посчитали полезным:

schokk_m4ks1k
Со старым стронгом была у меня похожая проблема, установил новый, фантом удалил вообще, и на одном стронге можно спокойно дебажить теперь. Юзаю билд из аттача, хз, может, и новее есть, но этого мне достаточно.

a1ec_07.09.2012_EXELAB.rU.tgz - StrongOD.dll

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
тот же стронг у меня и стоит, но все равно спасибо) чистая олька на виртуалке тоже вылетает когда анпакми загружаю)

| Сообщение посчитали полезным:

Дык анпакми вместе с видео по анпаку идёт. Это из ветки про VMProtect.

| Сообщение посчитали полезным:

Ребят если у человека кривые руки и деревянная голова, то ему даже папа Карло не поможет.

| Сообщение посчитали полезным: ARCHANGEL

schokk_m4ks1k
Может, Dbghelp.dll ? Хотя, вроде, выкладывали уже, но всё-таки. Как именно "вылетает"? Попробуй ольку запускать из другой ольки, а в первой - запускать свой анпакми, и когда первая "вылетает", узнать причину "вылета" с помощтю второй. Т.е. отлаживать ольку в ольке.

b91b_07.09.2012_EXELAB.rU.tgz - dbghelp.rar

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Может, Dbghelp.dll ? Хотя, вроде, выкладывали уже, но всё-таки. Как именно "вылетает"? Попробуй ольку запускать из другой ольки, а в первой - запускать свой анпакми, и когда первая "вылетает", узнать причину "вылета" с помощтю второй. Т.е. отлаживать ольку в ольке.
спасибо попробую! а у тебя что не выкидывает на виртуалке??? у меня помню другой файл вмпротом был упакован так тот не выкидывало, нормально отлажывал)

| Сообщение посчитали полезным:

schokk_m4ks1k


-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: schokk_m4ks1k

ARCHANGEL пишет:
Попробуй ольку запускать из другой ольки, а в первой - запускать свой анпакми, и когда первая "вылетает", узнать причину "вылета" с помощтю второй. Т.е. отлаживать ольку в ольке.
поставил бряки ExitProcess и TerminateProcess не сработали)
При запуске унпакми на виртуалке пишет Sorry, this application cannot run under a Virtual Machine, может это как то связано с тем что вылетает???

| Сообщение посчитали полезным:

schokk_m4ks1k
Мне нечего вам сказать (из цензурного).

Inffo
Пойду поставлю вам "полезное сообщение".

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: plutos

ARCHANGEL ну причем тут руки кривые? установил виртуалку WinXP кинул ольку на диск С, запустил через неё файл унпакми) и у меня выбрасывает ольку) сам подумай при чем тут руки?
И еще ПОЧИСТИ ЛИЧКУ а то переполнена не могу сообщение отослать)

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
ARCHANGEL ну причем тут руки кривые?
Потому что они таки и есть, бегаешь рассказываешь о правках и постах, хотя кроме флуда ничего и нет, я хоть и сам ацкий флудер, но я хоть матчасть знаю и не лезу во все темы с мего комментами: Файл в студию... гугл в помощь, при этом сам никуя не на что не способен и да, вот скриншот с вари:
[img]http://imglink.ru/show-image.php?id=67ccb489ba98af169eae8f8d772b0e1d[/img]
так что там про руки?

| Сообщение посчитали полезным: plutos

ARCHANGEL
F_a_u_s_t
вот олька ARCHANGELa не выкидывает на виртуалке! но интересно понять что в моей ольке не так)ну думаю разберусь сам! всем спасибо за советы особенно ARCHANGEL

| Сообщение посчитали полезным:

schokk_m4ks1k
Там ничего такого, что не было бы описанно и обсосано в той же теме по вмпроту, нет. Ну, раз вам помогло - пользуйтесь.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Появилась у меня тут проблемка по видимому связаная с релоками, ни разу их не правил так что грабли!!!
Распаковал я на виртуалке (WinXP) файл упакованый PeCompact 2.xx-3.xx, на WinXP все работает даже при перезагрузки виртуалки! а вот на Win7(главной оси) не хочет работать, не запускается, загрузил в ольку смотрю что импорт ведет вникуда! что можете посоветовать? благодарен за любую помощь, сразу говорю оффтоп тут не нужен, только по теме пожалуйста!

--> Оригинал <--
--> Мой Unpack <--

ARCHANGEL подскажи чего нибудь по теме!Спасибо!!!

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
Win7(главной оси)
schokk_m4ks1k пишет:
импорт ведет вникуда!
ASLR
отключи релоки и все

| Сообщение посчитали полезным:

Vovan666 пишет:
отключи релоки и все
я ж написал что с релоками не знаком вообще! как их отключить? не подскажешь? на счет ASLR я знаю писали уже в этой теме, взял на заметку! все равно спасибо, но хотелось бы подробностей!


Vovan666 пишет:
0x00000156 02->03
прости за тупость конечно, но где и что править???

| Сообщение посчитали полезным:

0x00000156 02->03

schokk_m4ks1k пишет:
прости за тупость конечно, но где и что править???
дожили, вот исправленный
http://rghost.ru/40315904

| Сообщение посчитали полезным:

Vovan666 пишет:
дожили, вот исправленный
исправленый это хорошо спасибо, но хотелось бы обьяснений я ж не зря написал именно сюда а не в запросы на взлом!
после отключения релоков файл будет нормально фунциклировать? их же зачемто туда приписюнивают!

| Сообщение посчитали полезным:

А если б не писал, а сначала читал(форум, что есть PEHeader), то и вопросов таких детских не возникало. Эта тема обсасывалась много раз. подсказка relocation stripped
schokk_m4ks1k пишет:
после отключения релоков файл будет нормально фунциклировать? их же зачемто туда приписюнивают!
читай теорию и больше не задавай таких глупых вопросов. релоки нужны только для длл, чтоб можно было грузится по разной imagebase, в exe они нахрен не нужны, и если их отключить, то exe будет грузиться по imagebase прописанной в хидере, не смотря на ASLR

| Сообщение посчитали полезным: plutos