 |
eXeL@B —› Программирование —› Upx Oep Finder - тулза для развлечения. |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 25 марта 2011 10:54 · Личное сообщение · #1 Чисто для морального удовлетворения написал тулзу, которая строит граф, проходя по коду упх, начиная от ЕР, и анализируя граф, находит ОЕР. Тестил на разных (не скрэмблированных) версиях упх - вроде, работает, в конечном варианте тулза выглядит как плаг для PeId, но её вполне можно юзать и в своих проектах, изначально задумывалась для быстрого анализа малвари, первый слой упаковки которой состоял бы из упх, но потом просто стало интересно накодить плаг, чтоб не падал с выходом очередного обновления, как всякие UPX Info из стандартного релиза PeID, который можно скачать на Когда я рисовал (назовём это так) в редакторе ресурсов главное окно, то рамка там была синенькая, некоторые буковки - тоже, я потом, после компиляции и линковки - всё серое и печальное. В идеале, хотелось бы интерфейс, как у AsprInfo, чтоб Drag'&'Drop поддерживался, чтоб кнопочки нестандартные и всё такое. Может, кто книгу посоветует хорошую по этому делу? Или совет дельный даст? Курил исходники какого-то другого проекта, т.к. вначале решил хотя б добиться того, чтоб ресурсы в конечной программе выглядели бы так, как редакторе ресурсов, не не нашёл, как автор это делает.  d3bf_25.03.2011_EXELAB.rU.tgz - UPXOEP.rar
----- Stuck to the plan, always think that we would stand up, never ran.  | Сообщение посчитали полезным: int 26h, ressa |
|
|
Создано: 14 июня 2012 13:31 · Поправил: -=AkaBOSS=- · Личное сообщение · #2 У меня в обоих случаях (т.е при comctl32.dll в импорте и при загрузке системой после ошибки) comctl32.dll грузится отсюда: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\COMCTL32.dll ARCHANGEL а на какой ОС проводятся тесты, если не секрет? |
|
|
Создано: 18 июня 2012 20:59 · Личное сообщение · #3 -=AkaBOSS=- Не секрет - Win XP SP3 ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 18 июня 2012 21:56 · Личное сообщение · #4 ARCHANGEL У меня кстати тоже не работает, почему не могу объяснить, потому что в жопу синий. В общем подгружать библиотеку надо. |
|
|
Создано: 18 июня 2012 23:34 · Личное сообщение · #5 ARCHANGEL А при запуске "Without comctl32.dll.exe", comctl32 сразу появляется в памяти? или уже при создании диалога? Накатал на асме минимальный диалогбокс с манифетом, но без comctl32 в импорте список модулей на точке входа: IMM32.DLL; ADVAPI32.dll; RPCRT4.dll; GDI32.dll; Secur32.dll; kernel32.dll; ntdll.dll; user32.dll | Сообщение посчитали полезным: TLN |
|
|
Создано: 19 июня 2012 10:09 · Поправил: ARCHANGEL · Личное сообщение · #6 Походу, работает только у меня, значит не будем париться, просто я буду добавлять вызов InitCommonControls\Ex и всё. -=AkaBOSS=- Подгружается при вызове DialogBoxParamA. Из недр shell32.dll... Ха, нашёл корень зла! Грёбаный анлокер установлен в системе, и его грёбаная UnlockerHook.dll подгружает shell32.dll, а вот эта shell32.dll динамически (через LoadLibraryW + GetProcAddress) подгружает comctl32.dll и вызывает InitCommonControlsEx. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: Dynamic |
| << . 1 . 2 . |
|
eXeL@B —› Программирование —› Upx Oep Finder - тулза для развлечения. |
Для печати