Знаю, знаю, в ответ я получу только палоко по шее но всеже, как распаковывать EXE+DLL файлы ?
Конечно я не сразу решил накотать эту тему, сперва я долго и упорно изучал материалы, потом пробовал их в действии, по началу с exe-файлами все получалось отлично, но потом когда я решил попробовать всё это на EXE+DLL то результат оказался неприятным, EXE(как мне кажеться) распокавался нормально, но вот DLL категорически отказываеться работать... В чем загвостка, что не так ?
Вот собственно пример который я разбирал и результат в комплекте http://xenus-rus.hotmail.ru/IG%20L2W%201.56.ZIP (2,046 Mb)

| Сообщение посчитали полезным:

пример качать не стал, но, повидимому, все дело в релоках, которые после распаковки библиотеки надо восстановить.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

нет с все реки я востанавливал, с ними все ok

| Сообщение посчитали полезным:

yC не пакует длл, по крайней мере версия yC 1.2 с офсайта

| Сообщение посчитали полезным:

Если pe-файл не хочет загружать винда, и уже не знаешь что ей не нравиться, то я для себя избрал следующий способ проверки:
1. Пробуем загрузить файл в пе-ехплорер и смотрим на что он материться.
2. Если не помогло- пробуем упаковать upx-ом и смотрим на что материться он.
3. Если и это не помогло, то делаем бекап. Берём pe-tools, или аналоги и: обнуляем все директории; поверяем - валидна ли точка входа; корректируем SizeOfImage и SizeOfHeader. Если работает-то проблема где-то в директориях(начинаем ставить старые значения по одному).
4. Если ничего не помогло думаем ещё с пол-часа и если ничего не выходит - вырубаем комп и идём гулять.
Попробуй может поможет.

| Сообщение посчитали полезным:

xenus пишет:
нет с все реки я востанавливал, с ними все ok
Что за реки ? Если ты про импорт, то релоки и импорт это две большие разницы
Именно в DLL релоки очень важны.

| Сообщение посчитали полезным:

библиотека просто не будет грузиться, ибо адреса загрузки будут не те. почитай статьи, там все написано.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

tundra37 пишет:

xenus пишет:
нет с все реки я востанавливал, с ними все ok
Что за реки ? Если ты про импорт, то релоки и импорт это две большие разницы
Именно в DLL релоки очень важны.
А по подроднее можно ?
ЗЫ. DLL я распаковывал по аналогии с exe...

| Сообщение посчитали полезным:

Executioner пишет:

библиотека просто не будет грузиться, ибо адреса загрузки будут не те. почитай статьи, там все написано.

Какую статью именно, линк можно ?

| Сообщение посчитали полезным:

xenus
Любое писание пе формата. Поиск рулит.

| Сообщение посчитали полезным:

xenus Для начала попробовал бы не распаковывать DLL Может итак заработает.

| Сообщение посчитали полезным:

tundra37 пишет:

xenus Для начала попробовал бы не распаковывать DLL Может итак заработает.
Если DLL не распаковывать тогда невидно точек входа в DLL...

Да блин что расказывать, может всеже кто нить скачает и посмотрит мои файлики !?

| Сообщение посчитали полезным:

да, знаешь ли, трафик не у всех халявный)
дай чтоль ссылку на оригинал, без твоих результатов. он, видимо, поменьше будет.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Executioner пишет:

да, знаешь ли, трафик не у всех халявный)
дай чтоль ссылку на оригинал, без твоих результатов. он, видимо, поменьше будет.
без моего результата он будет весить гдето 1,025 Мб, тебя это спасет ?

| Сообщение посчитали полезным:

xenus пишет:
Да блин что расказывать, может всеже кто нить скачает и посмотрит мои файлики
Откорвенно уже затрахала ваша лень и "секретничание". Есть тема про LineAge II и там написано, что не yoda там, а PE Armor.

| Сообщение посчитали полезным:

Вот именно что там ничего толком не обьсняеться о DLL

| Сообщение посчитали полезным:

Короче в dll оеп находится легко.... а вот с импортом геморой большой
т.к. почти все системные вызовы выглядят так:

call dword[xxxxxx]

xxxxxx:
push zzzzzz
xor yyyyyy
ret

на момент рет в стеке лежит адресс на еще один похожий блок
push wwwww
xor vvvvvvv
ret <-тут уже уходим в системную библиотеку

| Сообщение посчитали полезным:

Спасибо Veliant, хоть ктото по делу ответил...
Будем теперь думать дальше 8)

| Сообщение посчитали полезным:

ыыы, ну сколько можно тему про линейку поднимать? Задолбали уже! Поиском хоть иногда пользуйтесь!

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Да ехе распаковываются легко а вот dll нифига...
exe_original+dll_original=запускатеся норм
exe_original+dll_unpack=ошибка Can not found Lineageii.dll (хотя она лежит рядом с ним)
exe_unpack+dll_original=Точка входа в процедуру Start не найдена в библиотеке DLL lineageii.dll
exe_unpack+dll_unpack=Ошибка при инициализации приложения (0xc0000005)

| Сообщение посчитали полезным:

xenus пишет:
хоть ктото по делу ответил...
Если бы ты сразу сказал, что ломаешь L2Walker, может и дал бы ссылку. А теперь сам мучься ...

| Сообщение посчитали полезным:

Veliant я знаю почему, я же давно хочу про это написать но всё забываю, надо, надо...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Veliant я знаю почему, я же давно хочу про это написать но всё забываю, надо, надо...

Надеимся и ждем...

| Сообщение посчитали полезным:

knikolenko.narod.ru/walker/Walker_Unpack.html

Способ который описан выше не подходит для dll
Есть еще какие-то варианты?
Я хочу распаковать файл LineageII.dll из валкера для клиента версии eL2Walker1.57
Я пробовал скинуть Dump из PE Tols файл увеличился в двое его можно редактировать. А дальше что как его запаковать? Или так нельзя сделать?
Распакованный он не работает.

PE_Kill
Мне посоветовали обратится к тебе
помаги пожалуста.
Очень хочется превести прогу

| Сообщение посчитали полезным:

Удалось запустить анпакнутый exe с запакованной dll....правда работать будет тока у меня на коме...щас буду пробывать дорабатывать))

| Сообщение посчитали полезным:

Собственно пробуйте ifolder.ru/1095350
Т.к. он всячески отказывался понимать что в lineageii.dll есть экспорт Start пришлось добавлять(а также WinHEX'ом удалить Start) в импорт GetProcAddress и дописывать чуток код.....Ресурсы уже перестроены поэтому можно сразу руссифицировать)


P.S.
С Dll чуток сложнее т.к. при выборе в imprec плагина YC он виснет(( приходится ручками каждый вызов высчитывать

| Сообщение посчитали полезным:

Чтото у меня на твой фаил антивирус ругается

L2Walker.exe не столь важен в 1,57
все окна находятся здесь LineageII.dll которые надо руссифицировать

| Сообщение посчитали полезным:

ссылка на 1.56 поэтому распаковал ее......Что за вирус пишет? А в 1.56 ресурсы в l2walker.exe

p.s.
Дата: 13.2.2007 Время: 16:51:02
Проверка CRC файла NOD32.EXE: Состояние OK
Оперативная память - OK.
G:*вырезано*Unpack.exe
Количество проверенных файлов: 1
Количество найденных вирусов: 0

да и on-line проверка dr.web сказала что вируса нет....так что не знаю что у тебя там антивирус увидел

| Сообщение посчитали полезным:

вот что увидел
Антивир KIS 6.0.1.411

помещено на карантин: вирус Packed.Win32.PePatch.dk (модификация) Файл: D:Unpack.rar/Unpack.exe//PE_Patch

вот и фаил от 1.57
488кб
slil.ru/23919860

| Сообщение посчитали полезным:

С слила качать не могу...залей плз на ifolder.ru.......уже не надо.....коекак укачал

А на счет KIS => обнови базу антивирусную)) судя по постам на других форумах они сначала кривой поиск сделали поэтому он дохрена файлов под эту гребенку косит


P.S.
Может всего выложишь бота а не только lineageii.dll ?

| Сообщение посчитали полезным: