Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Z Runtime error 216 после распаковки ASProtecta при выходе из программы...


Z Runtime error 216 после распаковки ASProtecta при выходе из программы вываливается ента ошибка.
Как лечить?
XoraX :: ну значится хреново распаковал

-= ALEX =- :: классный ответ, а главное правельный :)

Z :: все это круто, а дельные советы будут?

Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.

Все прога 100% рабочая, уже и все ограничения поснимал, но эта ошибка децл напрягает.

ПРИЧЕМ ОНА появляется чразу после Восстановления IAT.

Это она завершается из защищенного режима некоректно.

Мысли есть?

P/s/. Я блин просто ломаю 2-ю прогу в жизни, а тут на тебе этот ASProtect 1.2x[new Strain] попадись. Fuck.

DEMON :: Z пишет:
цитата:
Fuck


Че ты материшся попробуй inline-patch!!!

-= ALEX =- :: может ты IAT плохо восстановил, например функцию ExitProcess, ну это так к примеру... а вообще надо искать место, где этот глюк происходит, и понять почему так. А на словах мало кто сможет конкретно выявить причину...

Z :: Вобщем немудрувсвую лукаво, нашел где вылетает.

00404436 DEC EBX
00404437 MOV DWORD PTR DS:[EDI+C],EBX
0040443A MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]
0040443E TEST EAX,EAX
00404440 JE SHORT DIG.00404444
00404442 CALL EAX
00404444 TEST EBX,EBX
00404446 JG SHORT DIG.00404436

При call в еах была левота какаято, мож где напортачил, ну я call c jg занопил, и ОК. Все работает!

Всем спасибо!

odIsZaPc :: Z
Ссылку дай - поиогу...Z пишет:
цитата:
Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.


Ручками надо.... Автоматизация распаковки имеет свои минусы... А вот по части восстановления импорта сия софтина рулит на мой взгляд...

nice :: Z
У тебя со стеком проблемы, ИМХО не правильно байты востановил, что у тебя там получилось, и что за программа?

Посмотри чуть выше ошибки идет вызов EnterCriticalSection?

Z :: программа Спектральный анализатор (1 метр).

получилось спертые байты до call.

004A140B PUSH EBP ‹---EP
004A140C MOV EBP,ESP
004A140E ADD ESP,-10
004A1411 PUSH EBX
004A1412 MOV EAX,SpCTRuM_.004A11A4
004A1417 NOP
004A1418 CALL SpCTRuM_.00406D94 ‹-- OEP при распаковке

Что со стеком подозрения есть, ASProtect, перед выходом на OEP после полиморфа чето там хитрит и выходит с EAX=0 (!!!!!!!!!!!!!!!!!!!!!!!), а это неправильно для начала delphi проги.
Ща еще покапаюсь мож разберусь.

Да IAT через AsprDbg103b (102 виснет).

Z :: ВСЕ нашел ошибку!

Байт я один лишний вписал!!! Этот nop.
Короче все на один байт сместил, тот востановил и ВСЕ РУЛИТ!!!!!!!!!!!

ThanX!

-= ALEX =- :: ну вот и славненько ... :)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS