АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/
.::D.e.M.o.N.i.X::. Восстановление релоков после PeTite 2.1 Собственно...
.::D.e.M.o.N.i.X::. Восстановление релоков после PeTite 2.1 Собственно вопросик - распаковал DLL с PeTite, а вот релоки восстановить не могу. Пробывал Relox 1.0 - но не помогает. Этот PeTite их в памяти убивает, да что-то адреса никак найти не могу. У кого какие советы будут?
Aster!x :: .::D.e.M.o.N.i.X::.
Тебе никаких адресов для ReloX’а знать и не нужно, необходимо лишь снять
два дампа с этой dll’ки при разных ImageBase, можешь почитать статью Inferno
по ReloX’у, но она имхо спорная, всё делается намного проще и ничего вручную
в текстовых файлах Импрека править не нужно.
.::D.e.M.o.N.i.X::. :: Aster!x
Да я имею ввиду не релокс, а PeTite - он по какому-то адресу убивает релоки, хотя возможно и свои - не знаю. На основе релокса делал, английский все-таки я знаю и снимал с разными ImageBase. Состряпал распакованную dll. Да вот только незадача - под WinXp из DLL функи можно вызвать из DLL, а программа выдает ошибки (точнее винда - ошибка чтения по адресу X, память не может быть read). Этот адрес куда-то аж в системную память залез - в айс не лазил. Под Win98 вообще не хочет грузиться. При запуске dll rundll32.exe выдается сообщение типа Ошибка при загрузке библиотеки, а ниже Операция выполнена успешно. Вполне возможно, что с импортом косяк, но снимал и под 98 - все прекрасно восстанавливается, даже трейсить не надо:) Но опять же не хочет под win98 работать:(
Aster!x :: Ну начинать нужно с того работает ли твоя распакованная ДЛЛ в той оси
где ты её распаковал(в этой оси она обязана работать без релоков, если грузится
по тому же адресу что и при распаковке), т.е. пока ты её нормально не распакуешь
про релоки можно забы(и)ть
Aster!x :: .::D.e.M.o.N.i.X::.
Если проблема не отпала напиши мне письмо.
