eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Ручная распаковка не получается
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 09:08 New!
Цитата · Личное сообщение · #1

Проблема такого плана, по статье пытаюсь распаковать прогу вручную но ни чо не получается. делаю все как в статье, (даже прогу из этой-же статьи взял) но прога после всех процедур выкидывает ошибку при запуске, мол она не является приложением для windows. Статья написана Mozg-ом.
У меня win2000 sp2 на atlon_xp2000.


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 13 декабря 2004 09:11 New!
Цитата · Личное сообщение · #2

alex111
Название проги или статьи для начала нужно.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 13 декабря 2004 09:15 New!
Цитата · Личное сообщение · #3

Ну сам посуди как тебе помочь по такому посту?
Посмотри exe'шник всякими PEid'ами может, сообразишь, почему у тебя получился не PE-файл.


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 13 декабря 2004 11:02 New!
Цитата · Личное сообщение · #4

мол она не является приложением для windows.
А у тебя не стоит ребилд пе поле дампа? А не трогал ли ты секции(обрезал)? А чем ты дампил и чё распаковывал? Короче, в следующий раз задавай вопрос конкретнее, а не я решил распаковать, а у меня не получилось, помогите.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2004 11:27 New!
Цитата · Личное сообщение · #5

alex111
Скорее всего у тебя настройки кривые стоят в дампере...

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 11:52 New!
Цитата · Личное сообщение · #6

тут статья xtin.km.ru/view.shtml?id=134
инструмент использовал то-же что и в статье и настройки тоже
снял дамп lordpe , потом импреком восстановил импорт (везде стояло yes ) короче со статьей совпало все, кроме того что calc.exe должен после этого запуститься.


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 13 декабря 2004 11:54 New!
Цитата · Личное сообщение · #7

Взгляни на этот рисунок: diprog.x2rus.ru/art/2/img/unpimg4.gif Настрой именно так!


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2004 12:09 New!
Цитата · Личное сообщение · #8

alex111
PETools юзай для снятия дампа

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 12:13 New!
Цитата · Личное сообщение · #9

Bit-hack пишет:
Взгляни на этот рисунок: diprog.x2rus.ru/art/2/img/unpimg4.gif Настрой именно так

Настроил, теперь ошибок нет, но он все равно не запускается ,просто при запуске ничего не происходит.

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 12:20 New!
Цитата · Личное сообщение · #10

Ara пишет:
PETools юзай для снятия дампа

такая-же история.


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 13 декабря 2004 12:46 New!
Цитата · Личное сообщение · #11

Блин, ты чё распаковываешь???? А ты зацикливаешь на ОЕР? Если ПеКомпакт, там надо импорт руками искать!

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 12:50 New!
Цитата · Личное сообщение · #12

Кстати судя по той же статье damped.exe должен на моем компе запускаться даже без восстановления импорта, у меня-же выкидывает ошибку при инициализации приложения(0с*0000005).


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 13 декабря 2004 12:52 · Поправил: Bit-hack New!
Цитата · Личное сообщение · #13

Ты можешь сказать, чё распаковываешь
Если совсем некак, прочитай мою статью : diprog.x2rus.ru/artview.php?artcode=ollyunpack&list=2

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 12:56 New!
Цитата · Личное сообщение · #14

Bit-hack пишет:
Блин, ты чё распаковываешь????

Распаковываю виндовозовский калькулятор, упакованый upx-ом специально для обучающих целей. На оеп зацикливаю.ПеКомпактом не пользовался (пользуюсь ImportRec-ом ).

Ранг: 0.0 (гость)
Статус: Участник

Создано: 13 декабря 2004 12:59 New!
Цитата · Личное сообщение · #15

Иоп твою мать! Это как так можно с обычным upx-ом мучаться?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2004 13:02 New!
Цитата · Личное сообщение · #16

alex111 пишет:
ПеКомпактом не пользовался (пользуюсь ImportRec-ом ).


Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2004 13:14 New!
Цитата · Личное сообщение · #17

Круто!! olly сдампила правильно, все заработало.

BIT-HACK Спасибо за статью.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 13 декабря 2004 13:16 New!
Цитата · Личное сообщение · #18

Ara пишет:
Скорее всего у тебя настройки кривые стоят в дампере...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 13 декабря 2004 14:39 New!
Цитата · Личное сообщение · #19

Ну Вы, блин, даете %-)


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 13 декабря 2004 21:05 New!
Цитата · Личное сообщение · #20

alex111 пишет:
Круто!! olly сдампила правильно, все заработало.

Вот и замечательно Я только ей и распаковываю и у меня тоже всё дампится и ломается

Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 14 декабря 2004 04:42 New!
Цитата · Личное сообщение · #21

надо было после дампа petools-ами открыть этот файл в этих же петулзах ->optional header -> и нажать на 3 знака '?' и всё пучком

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 декабря 2004 05:32 New!
Цитата · Личное сообщение · #22

Bit-hack
Не обманывай, отнюдь не всё ей дампится

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 14 декабря 2004 05:58 New!
Цитата · Личное сообщение · #23

Gelios пишет:
файл в этих же петулзах ->optional header -> и нажать на 3 знака '?'

Надо попробовать( для обчего развития)


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 14 декабря 2004 06:03 New!
Цитата · Личное сообщение · #24

nice пишет:
Не обманывай, отнюдь не всё ей дампится

Ой, пацаны, вы по ходу меня не правильно поняли! Я дампером из олли НИКОГДА не пользуюсь. Olly+PeTools+ImpRec - forever

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 декабря 2004 06:53 New!
Цитата · Личное сообщение · #25

Bit-hack
аналогично ;)

Ранг: 0.0 (гость)
Статус: Участник

Создано: 14 декабря 2004 08:30 · Поправил: Man1ac New!
Цитата · Личное сообщение · #26

alex111
А не запускалось небось из-за того, что ты на OEP байты затирал и потом не восстанавливал.

В этом плане Олька и круче - ничего затирать не надо, чтобы зациклить

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 декабря 2004 08:34 New!
Цитата · Личное сообщение · #27

Man1ac
Не надо забывать, снимать бряки, а то в этих местах байтики не будут соответствовать исходным

Ранг: 0.0 (гость)
Статус: Участник

Создано: 14 декабря 2004 08:38 New!
Цитата · Личное сообщение · #28

nice
Само собой ) Я просто предположил в чём допустил ошибку alex111 работая через дядю SI


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 14 декабря 2004 12:45 New!
Цитата · Личное сообщение · #29

nice пишет:
Не обманывай, отнюдь не всё ей дампится

дай мне прогу, которая олиным дампером не дампится =) я что-то таких не видел... всегда ollydump юзаю ;)

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 декабря 2004 21:32 New!
Цитата · Личное сообщение · #30

Mario555
И imprec'ом не пользуешься?
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Ручная распаковка не получается

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS