Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Bob Вредный Пасьянс Mario555


Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS