 |
eXeL@B —› Вопросы новичков —› Ошибка entry point после распаковки в Olly |
| Посл.ответ | Сообщение |
|
|
Создано: 30 января 2007 06:02 · Личное сообщение · #1 Давно собирался задать вопрос.. Вот сейчас есть под рукой прога UPX запакована, распаковываем, все ОК работает, только при загрузке в Olly кричит "module xxx has entry point outside the code....", хотя прога тормозиться именно на oep все ОК. И еще появляется сообщение "compressed code?" хотя вроде все распаковано и работает. В чем прикол?  |
|
|
Создано: 30 января 2007 06:06 · Личное сообщение · #2 Значит не распакованно. Либо при дампе EP остался прежним. |
|
|
Создано: 30 января 2007 06:29 · Личное сообщение · #3 попробуй в ПЕ заголовке поставить адресс секции кода на данную секцию. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 30 января 2007 23:55 · Личное сообщение · #4 sliderZ пишет: при загрузке в Olly кричит "module xxx has entry point outside the code....", хотя прога тормозиться именно на oep все ОК. И еще появляется сообщение "compressed code?" Ну так вроде олли всегда, когда точка входа вне секции кода, предупреждает - может сжато ? Раз работает значит распаковщик нечисто сработал. Вроде уже была похожая тема - предлагали секцию кода расширить или поставить нужный признак на секцию, где вход. Все это "шашечки" - едет и ладно. |
|
|
Создано: 31 января 2007 01:31 · Личное сообщение · #5 Вроде тут с секциями муть какая-то, то что осталось после равпаковки: UPX0 01769000 00001000 01769000 00001000 E0000080 UPX1 0063E000 0176A000 0063E000 0176A000 E0000040 .rsrc 00003000 01DA8000 00003000 01DA8000 C0000040 .mackt 00003000 01DAB000 00003000 01DAB000 E0000060 OEP - 00449A54 Приравнял base of code OEPу все стало ОК. Этот файл запакован был 6 мегов распаковался в 30 мегов, большая часть кода нули, pe rebuilder не помогает. А вобще хотелось бы статью грамотную почитать про доработку прог после распаковки. |
|
|
Создано: 31 января 2007 04:54 · Личное сообщение · #6 Да какая может быть доработка после UPX! Бряк на последний безусловный переход вниз от EP, перейдём по JMP, дампим, востанавливаем импорт. все. Ну можно Relox'ом по нему пройтись. |
|
|
Создано: 31 января 2007 06:56 · Личное сообщение · #7 sliderZ пишет: А вобще хотелось бы статью грамотную почитать про доработку прог после распаковки. - Об упаковщиках в последний раз часть 2 ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 31 января 2007 07:58 · Личное сообщение · #8 sliderZ пишет: pe rebuilder не помогает попробуй плаг к пейду - rebuild pe - у меня справлялся с теми прогами, с кот. не справилися обычные, в том числе правит файло, если заголовок как из 
|
|
|
Создано: 31 января 2007 08:00 · Личное сообщение · #9 sliderZ p.s. самим упиксом не пробывал распаковывать? |
|
eXeL@B —› Вопросы новичков —› Ошибка entry point после распаковки в Olly |
Для печати