Здрасте. У меня такой вопрос. Я написал упаковщик РЕ-файлов и вот появилась проблемка, выдает ошибку в Висте если ImageBasse упакованого файла не равен 400000h.

Мой упаковщик работает по такому принципу: У стаба ImageBasse всегда 400000h. Стаб распаковывает в памяти файл по нужному адресу и передает управление на него. А если базы разные у стаба и у файла, то правит PE.ImageBasse и LDR_MODULE.BaseAddress, LDR_MODULE.EntryPoint, LDR_MODULE.SizeOfImage на тот который у оригинала должен быть.

В ХР работает. В висте вываливается с ошибкой гдето в средине кернел при обработке уже оригинального файла.

Ребята кто сталкивался подскажите че неправильно делаю. Если что могу дать ехе для наглядности.

| Сообщение посчитали полезным:

maestro-ant пишет:
Ребята кто сталкивался подскажите че неправильно делаю.

Автор PeP'а сталкивался, у него в ранних версиях была таже херня. Щас видать как то поправил, либо вообще по другому сделал - короч пиши ему.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

что такое "PeP'а" ? И как найти этого автора? )
может контакт подкините?

| Сообщение посчитали полезным:

maestro-ant
что такое "PeP'а" ?

www.setisoft.com/?action=products&detail=pep&lang=ru

| Сообщение посчитали полезным:

блин. это компания какаято, сталнут они мне обяснять чтото! ))
Неужеле никто не знает как правильно натроить PEB в Vista ?

| Сообщение посчитали полезным:

Ты бы для начала спросил, а вдруг аффтар поможет.
GPcH Ну а сам чего не объяснил? Ты же скорее всего знаешь как решить проблему.

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Ну а сам чего не объяснил? Ты же скорее всего знаешь как решить проблему.

Я стараюсь не писать говнокод, а читать мануалы по винде, дабы не противоречить им.
Это кстати часто спасает от подобных багов.

Если бы я сталкивался с пдобным - я бы ответил. Но не сказать ничего тоже с моей стороны неверно, так как я знаю того кто сталкивался.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Ответ автора пепа (копипаст из аси):

@LiEn (01:09:53 10/10/2008)

путь выбран не жизне способный. там кроме заморочег с заголовками PE файла будут проблемы и с tls и с ресурсами. Пусть попробует поставить имя первой секции в файле .aspack или .sforce может виста проглотит

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

>Я стараюсь не писать говнокод, а читать мануалы по винде, дабы не противоречить им.

Ну мануалов нету официальных. Наскольько я знаю эти структуры не документированы.

| Сообщение посчитали полезным:

Незнаю может тебе зто поможетно в висте реализована ASLR(AddressSpaceLayoutRandomization) может и за этого падает упакованый файл?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

GPcH пишет:
Пусть попробует поставить имя первой секции в файле .aspack или .sforce может виста проглотит
ГПЧ, согласись это бред , разницы точно нет какое имя секции, ну да ладно, будем ждать ответ от maestro-ant

не соглашусь. предупреждал, не постить галиматью, если не знаешь. бан на сутки

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
разницы точно нет какое имя секции
Предложенные имена присутствуют в загрузчике исполняемых файлов Висты и его поведение для этих секций иное. Об этом на форуме уже было.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Loco пишет:
согласись это бред , разницы точно нет какое имя секции, ну да ладно, будем ждать ответ от maestro-ant
В висте подругому реализована загрузка PE файлов и их проверка на секциях где стоит название .aspack .sforce и ещё одна .pcle отключается и файл грузиться как в старых версиях винды(Читал статью которую писал Крис)

М.З(Loco если хочешь быть в норме лучше иногда промолчатьНе в обиду)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

согласен

| Сообщение посчитали полезным:

Loco пишет:
ГПЧ, согласись это бред

ты бы хоть гугли перед тем, как что-то постить

ClockMan пишет:
В висте подругому реализована загрузка PE файлов и их проверка на секциях где стоит название .aspack .sforce и ещё одна .pcle отключается и файл грузиться как в старых версиях винды(Читал статью которую писал Крис)

Тебе тоже надо гуглить перед тем, как что-то постить. И поменьше читать наркомана

seeq пишет:
Это относится к DEP, при чем для XP тоже актуально

Кстати, не помню точно - не с 2к началось?

| Сообщение посчитали полезным:

Волшебное имя секций не помогает. Падает при выполнении ф-ии MessageBox в оригинальном файле.
Но если база пакуемого файла такаяже как и устаба - то все гуд. Вот код ошики и пример из двух файлов

Имя события проблемы: APPCRASH
Имя модуля с ошибкой: kernel32.dll
Код исключения: c0000005
Смещение исключения: 0002ae9a

В архиве два файла. Оригинал и покрытый упаковщиком. Для наглядности я упростил.. и выбросил процедуру упаковки.

505d_10.10.2008_CRACKLAB.rU.tgz - 1.rar

| Сообщение посчитали полезным:

Gideon Vi пишет:
Тебе тоже надо гуглить перед тем, как что-то постить. И поменьше читать наркомана
Я то кокрасто и гуглил и наткнулся на эту статью а идею эту озвучил GPcH я просто добавил то что нашёл

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

maestro-ant
Ответил на wasm http://www.wasm.ru/forum/viewtopic.php?pid=270667#p270667 'e

| Сообщение посчитали полезным: