 |
eXeL@B —› Вопросы новичков —› Может ли в импорте быть только kernel32.dll ? |
| Посл.ответ | Сообщение |
|
|
Создано: 12 декабря 2012 13:29 · Поправил: normanCRC · Личное сообщение · #1 Предлагаю скриншоты странного глюка при восстановлении импорта. Автоматом не ищется, RVA=00005000 и размер FF находятся только функции kernel32 ,дальше идет один мусор.  Возможно ли такое или упаковщик хитрым образом спрятал всё? 
 |
|
|
Создано: 12 декабря 2012 13:44 · Поправил: Vovan666 · Личное сообщение · #2 может, а может даже и его не быть. И опять одни фотографии, тебе не сюда, а к гадалкам надо. ЗЫ. захреначь вручную размер тыщ 5 |
|
|
Создано: 12 декабря 2012 14:28 · Личное сообщение · #3 normanCRC Судя по названию "Malgrim" - это игра А на этой игре висит StarForce... Отсюда вопрос: Свиновод, это все-таки ты? ----- One death is a tragedy, one million is a statistic. | Сообщение посчитали полезным: ARCHANGEL |
|
|
Создано: 12 декабря 2012 14:38 · Личное сообщение · #4 ТС в любом случае кандидат на бан, слишком много и часто глупые вопросы задаёт вместо того, чтобы взять и основы почитать хотя бы. |
|
|
Создано: 12 декабря 2012 14:40 · Личное сообщение · #5 Archer пишет: взять и основы почитать Отсутствие импорта/частичное присутствие - это не основы, а VX'ерские методы, имхо |
|
|
Создано: 12 декабря 2012 14:45 · Личное сообщение · #6 О, да, графическое приложение только с импортом из кернела-это явно VX тема. Как и остальные топики, типа как мне восстановить переходники на импорт. Или неспособность посмотреть параметр функции в мсдн. | Сообщение посчитали полезным: ClockMan |
|
|
Создано: 12 декабря 2012 15:18 · Личное сообщение · #7 normanCRC пишет: Может ли в импорте быть только kernel32.dll ? Судя по твоей фотографии в импорте есть бибблиотека system.dll с вызовом API System_Initialize так-что товарищь normanCRCвы нуб в реверсинге и идите займитесь чем небуть полезным(обои поклейте у себя дома). ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: schokk_m4ks1k |
|
|
Создано: 12 декабря 2012 16:15 · Личное сообщение · #8 Размер 5000 не помогает - всё,что далее 50F0 один мусор. ClockMan пишет: Судя по твоей фотографии в импорте есть бибблиотека system.dll с вызовом API System_Initialize И что это говорит? Можно предположить что библиотека инициализирует функции движка игры. Почему нет user32, advapi32? Никогда до сих пор не встречал подобного.. ZaZa По вашему во всем мире распаковкой аспра,старфорса или execryptorа занимаются только свиноводы? |
|
|
Создано: 12 декабря 2012 17:11 · Поправил: Veliant · Личное сообщение · #9 С учетом что там стар, апи из других либ могуть быть поморфлены им же, из-за чего импрек их не увидел. Да и вообще на будущее - проги совсем без импорта так же вполне валидные. normanCRC пишет: свиноводы ну да.. совсем не палитесь |
|
|
Создано: 12 декабря 2012 19:24 · Поправил: ZaZa · Личное сообщение · #10 Veliant пишет: ну да.. совсем не палитесь Предлагаю сравнить две картинки... Взято с ЖЖ свиновода (на всякий случай перезалито на ):  и вторая картинка, что в первом посте от normanCRC... Как можно определить с первого взгляда: размер шрифта, стиль заголовка окон идентичны. А также: расцветка OllyDbg, размер колонок и т.д. Теперь то я понял, как Вы OEP ищете: через FireFox... Научите? Уважаемый normanCRC [Svinovod, Pchelovod и иже с ним] (или как Вы сами себя называете: Опытные специалисты SVINOFORCE во главе с многоуважаемым профессором и лауреатом многочисленных наград в области реверсинга, господином Свиноводом), прошу выложить всеобщему вниманию Ваш новый программный продукт, столь необходимый данному сообществу, как: Тут вот на форуме объявился ... Это не Вы случаем? ----- One death is a tragedy, one million is a statistic. | Сообщение посчитали полезным: Vovan666 |
|
|
Создано: 12 декабря 2012 20:13 · Личное сообщение · #11 |
|
eXeL@B —› Вопросы новичков —› Может ли в импорте быть только kernel32.dll ? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати