| Сейчас на форуме: _MBK_, Adler, asfa, bartolomeo (+9 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Проблемы с восстановлением импорта |
| << . 1 . 2 . 3 . 4 . |
| Посл.ответ | Сообщение |
|
|
Создано: 06 августа 2012 14:18 · Поправил: schokk_m4ks1k · Личное сообщение · #1 Доброго время суток форумчане!!! Распаковал Unpackme VMProtect 2.09 плагином zeus!!! вроде все запускается, импорт восстановил, но при перезагрузки компа(Win7) не запускается распакованый файл! сразу в отладчик смотреть что не так! адресса импорта ссылаются в никуда) почему так? Попробовал распаковать на WinXP, после перезагрузки работает но только на моем компе) Поделитесь мыслями что я делаю не так!!! ссылка на мой  |
|
|
Создано: 12 сентября 2012 00:39 · Личное сообщение · #2 А то что про формат PE файлов тебе советовали прочитать это ты видимо мимо ушей пропускаешь... |
|
|
Создано: 08 октября 2012 14:24 · Поправил: schokk_m4ks1k · Личное сообщение · #3 Привееет ув. форумчане!!! Отлаживаю тут прогу накрытую вмпротом! загружаю её в отладчик ставлю бряк, запускаю, выскакивает сообщение (на скрине), а вот когда бряки не ставлю все норм запускается! может посоветуете что то? может конечно где то это уже было но я не нашел, прошу сильно не пинать, еще раз извеняюсь если что то не так написал) Прошу помочь кто компетентен в этом вопросе! не по теме попрошу не писать) спасибо 
|
|
|
Создано: 08 октября 2012 14:31 · Личное сообщение · #4 schokk_m4ks1k пишет: в отладчик ставлю бряк вмп палит отладчик, что тут не ясно? |
|
|
Создано: 08 октября 2012 14:33 · Поправил: schokk_m4ks1k · Личное сообщение · #5 sendersu ну это понятно! как решить эту проблему? плагины типа Strong и Phantom пробовал! мне нужны пути решения проблемы, причины я и так знаю) |
|
|
Создано: 08 октября 2012 14:35 · Личное сообщение · #6 ставь хардварные бряки. |
|
|
Создано: 08 октября 2012 14:39 · Личное сообщение · #7 schokk_m4ks1k Если ставишь бряк на api (например bp MessageBoxA) - то VMProtect тебя спалит, поэтому снимай бряк с начала функции Code:
и ставь на ее конец (ret) Code:
----- Сотрудник DHARMA |
|
|
Создано: 08 октября 2012 14:42 · Поправил: schokk_m4ks1k · Личное сообщение · #8 Vovan666 пишет: ставь хардварные бряки. хардварные тоже палит) TrueLies спасибо попробую) add: огромное спасибо за совет, вроде помогает) где патчить вроде нашел, но пот инлайнить не получается) кто подскажет как это сделать или ткнет ссылкой по турору инлайна вмпрота) спасибо!!! |
|
|
Создано: 08 октября 2012 20:02 · Личное сообщение · #9 schokk_m4ks1k пишет: где патчить вроде нашел, но пот инлайнить не получается) ну какой тебе инлайнить? Куда ты лезешь то? Аспр хоть раз инлайнил, а фемиду? Никто вмпрот не инлайнит, либо анпак либо лоадер. Хватит уже может? А? | Сообщение посчитали полезным: KingSise |
|
|
Создано: 08 октября 2012 20:24 · Поправил: schokk_m4ks1k · Личное сообщение · #10 NikolayD пишет: Никто вмпрот не инлайнит как это никто не инлайнит? сдесь ты не прав! посмотри кряк Elcomsoft.Wireless.Security.Auditor.Professional.v5.0.252-Lz0 NikolayD пишет: Хватит уже может? А? я тебя не заставляю отвечать! а мне лично интересно! я написал отвечать только по делу. |
|
|
Создано: 08 октября 2012 20:47 · Личное сообщение · #11 schokk_m4ks1k пишет: я тебя не заставляю отвечать! а мне лично интересно! я написал отвечать только по делу. своей работы ноль, сам ничего не делал, тебе или читать статьи или в запросы надо идти. а тутор по инлайну вмпрота на tut4you.com лежит |
|
|
Создано: 08 октября 2012 21:01 · Личное сообщение · #12 schokk_m4ks1k, это ирония. tihiy_grom, а ссылку? ) |
|
|
Создано: 08 октября 2012 21:21 · Поправил: ajax · Личное сообщение · #13 schokk_m4ks1k смешно. есть сек.аудитор, полный дистр. есть exe проинлайненый. неужели, так сложно поглядеть, что инлайнится? или, назвиздеть на форуме на новичков время находится, или поскачивать проги на кряк и загнать в RGD/etc с умным видом  , а написать подобие инлайна нет?
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 08 октября 2012 21:30 · Личное сообщение · #14 NikolayD пишет: tihiy_grom, а ссылку? ) http://forum.tuts4you.com/topic/27798-vmprotect-crc-defeating-method-1/ какбы вот |
|
|
Создано: 08 октября 2012 23:32 · Личное сообщение · #15 ajax если хочется кому-то насолить - то нужно делать это культурно где ссылка на дистр проинлайненный? скорее всего там - какая-нить dll пристроена для патча |
|
|
Создано: 08 октября 2012 23:46 · Поправил: ajax · Личное сообщение · #16 r99 пишет: если хочется кому-то насолить - то нужно делать это культурно где солька-то? классика литературы  r99 пишет: где ссылка на дистр проинлайненный? при чем тут я? в гугле с полпинка ищется Elcomsoft.Wireless.Security.Auditor.Professional.v5.0.252-Lz0, упомянутый максиком. хоть инлайн, хоть длл - разница по-большому счету отсутствует ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 09 октября 2012 00:00 · Личное сообщение · #17 ajax пишет: хоть инлайн, хоть длл - разница по-большому счету отсутствует я молчу |
|
|
Создано: 09 октября 2012 00:06 · Личное сообщение · #18 r99 пишет: я молчу говорите яснее, мегаумный вы наш. одно дело, lpk/etc. другое - инжект вызова длл, в которой сам патчинг идет. во втором случае тот же инлайн, но позволяет не творить шелл-код ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
| << . 1 . 2 . 3 . 4 . |
|
eXeL@B —› Вопросы новичков —› Проблемы с восстановлением импорта |
Для печати