 |
eXeL@B —› Вопросы новичков —› ImpRec может обрезать размер региона дин. памяти? |
| Посл.ответ | Сообщение |
|
|
Создано: 04 мая 2007 12:57 · Поправил: Ingener · Личное сообщение · #1 Всем доброго времени суток! Есть такая прога "Рамки", позволяет создавать рамки к фоткам (особенно для мобил). Упакована Aspr'ом 2.1 SKE. Прогу распаковал, импорт восстановил, прикрутил к дампу. Дамп падает здесь: 0040226С MOV EDX, DWORD PTR DS:[4E2490] // [4E2490]=00271740 00402272 MOV EDX, DWORD PTR DS:[EDX+EAX*4-C] //[EDX+EAX*4-C]=00271760 - здесь исключение. Смотрим карту памяти: Address Size 00260000 6000 т.е. происходит чтение из несуществующей памяти. Смотрим карту памяти в оригинальной программе: Address Size 00260000 14000 Такой "обрез" появился после восстановления импорта ImpRec'ом. Помогите, что делать дальше?  |
|
|
Создано: 06 мая 2007 23:02 · Личное сообщение · #2 прогу давай ----- Уважайте других и пишите грамотно. |
|
|
Создано: 07 мая 2007 08:16 · Личное сообщение · #3 |
|
|
Создано: 07 мая 2007 08:57 · Личное сообщение · #4 Прочитал. А что за 3-я секция? Уж извините ламера...... |
|
|
Создано: 07 мая 2007 10:28 · Личное сообщение · #5 Ingener пишет: Упакована Aspr'ом 2.1 SKE. Прогу распаковал, импорт восстановил, прикрутил к дампу. Ну ты блин даешь, аспр снимаешь, а секции не знаешь Открой файл любым PE редактором (к пр. PE Tools) и все увидишь |
|
|
Создано: 07 мая 2007 11:57 · Личное сообщение · #6 Секции я знаю, думал 3-я секция-это обозначение какой-то специфической секции, а имеется ввиду 3-я по счету. В общем, с этим разобрался и этот exception пофиксился  , зато теперь вообще дупля отбить не могу: появился новый прикол - в оригинале есть ссылка на адрес 00С97290 и этот регион памяти
00С80000 размером 33000, а в дампе, соответственно, 00С30000 размером 2000 и все! Дальше уже идут системные dll. Ну неужели у меня руки кривые?  Вроде делаю все правильно, дампил и олей и PETools - одинаково, или не в дампере дело?
|
|
|
Создано: 07 мая 2007 13:55 · Личное сообщение · #7 Ingener пишет: адрес 00С97290 и этот регион памяти Скорей всего импорт не до конца пофиксил Ты бы хоть сцыль на прогу дал. А наугад трудно советовать |
|
|
Создано: 07 мая 2007 15:00 · Личное сообщение · #8 В архиве EXE-шник+необходимая для запуска dll-ка http://slil.ru/24338406 http://slil.ru/24338406 |
|
|
Создано: 07 мая 2007 15:33 · Поправил: crc1 · Личное сообщение · #9 Ingener выложи на рапиду, у меня со слил.ру не качаетцо |
|
|
Создано: 07 мая 2007 16:03 · Поправил: Ingener · Личное сообщение · #10 http://rapidshare.com/files/29979296/borders.zip.html http://rapidshare.com/files/29979296/borders.zip.html 857198 байт |
|
|
Создано: 07 мая 2007 16:24 · Личное сообщение · #11 Ingener Держи rapidshare.com/files/29981822/bordersUnPack.rar.html |
|
|
Создано: 07 мая 2007 16:47 · Личное сообщение · #12 crc1 VERY SANKS!!! Но! Я верно понял, что не восстановил GetProcAddress? Хочу знать, потому что: 1. У меня еще 2 аналогично упакованные проги (кстати тоже для создания рамок, только других). 2. Какой от меня толк, если я вот так буду выкладывать проги и на блюдечке получать распаковку? И какие еще у меня косяки? Может выложить мой дамп? |
|
|
Создано: 08 мая 2007 08:25 · Личное сообщение · #13 Ingener пишет: Может выложить мой дамп Выкладывай. Но помоему ты уже сам разобрался
Ingener пишет: не восстановил GetProcAddress при восстановлении импорта после аспра это часто случается, я это дело сразу проверяю |
|
eXeL@B —› Вопросы новичков —› ImpRec может обрезать размер региона дин. памяти? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати