| Сейчас на форуме: (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› По поводу распаковки UPX |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июля 2006 14:45 · Поправил: newbi · Личное сообщение · #1 Сильно ногами не пинать, просто второй день читаю, читаю, читаю.... WinXPSP2 - Снимаю дамп с омошью ольки, восстаналиваю таблицу импорта - все работает.... переношу прогу на W98 - прога вываливается..... Делаю тоже самое в 98 - работает... переношу в XP -прога вываливается... PEiD 0.94 говорит UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo сам upx не распаковывает, заголовок изменен.... При использовании Generic Unpackera - ситуация такая же - под какой осью распаковываю под той и работает.... Чего уже только не перебрал.... картина не меняется.... запакованная прога работает в обеих осях нормально.... Что я делаю не так? в этом случае какие хитрости? может можно модифицировать заголовок чтобы upx сожрал файл (только в заговке я не нашел номер версии, все рецепты ориентированы на "находите версию.....") (кусок в аттаче)? спасибо заранее за развернутые ответы......  |
|
|
Создано: 25 июля 2006 14:59 · Личное сообщение · #2 Ошибку какую выводит? Возможно, трабл с RestoreLastError\SetLastError? |
|
|
Создано: 25 июля 2006 15:00 · Личное сообщение · #3 newbi пишет: прога вываливается... Расшифруй. Если не хватает функции, типа GetLastError, то это нормально. newbi пишет: спасибо заранее за развернутые ответы...... А почему вопрос длинный, но не развернутый 
|
|
|
Создано: 25 июля 2006 15:06 · Личное сообщение · #4 В XP "Точка входа в процедуру CharNextExW не найдена в библиотеке DLL USER32.dll" в 98 "Программа выполнила недопустимую операцию и будет закрыта" |
|
|
Создано: 25 июля 2006 15:08 · Личное сообщение · #5 |
|
|
Создано: 25 июля 2006 15:23 · Поправил: newbi · Личное сообщение · #6 Ara пишет: Ошибку какую выводит? Возможно, трабл с RestoreLastError\SetLastError? где то я натыкался на такое проедположение, у мня в дампе вообще нет таких строк... еще такая хрень.. когда пытался imprec16f восстановить импорт он мне выдавал окошко Invalid process - Can't open the process |
|
|
Создано: 25 июля 2006 19:48 · Личное сообщение · #7 Может ты хватаешь с импортом какие-нибудь процессы совместимые только с XP и наоборот для 98-ой винды? Это по любому нужно спрашивать у чела, который на "ТЫ" с процессами винды и API. |
|
|
Создано: 25 июля 2006 21:00 · Поправил: newbi · Личное сообщение · #8 нда.. походу вопреки всем статьям upx распаковать не всегда легко, скоко не шерстил инет, походу эт токо у мня такой трабл, у всех upx распаковывается на ура (или большинство просто не проверяло работоспособность распакованного файла на других осях..) попробую покрутить настройки дампирования и импорта,...... |
|
|
Создано: 25 июля 2006 22:25 · Личное сообщение · #9 newbi пишет: нда.. походу вопреки всем статьям upx распаковать не всегда легко попробуй upx -d 
|
|
|
Создано: 25 июля 2006 23:48 · Личное сообщение · #10 newbi Если ты еще и прогу выложил бы, тебе наверняка быстрее бы помогли выяснить в чем там проблема... ----- Research is my purpose |
|
eXeL@B —› Вопросы новичков —› По поводу распаковки UPX |
Для печати