eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: carver, vitek9603 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Запуск проги от Висты на ХР
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 16:00 New!
Цитата · Личное сообщение · #1

Коллеги, есть утилита управления хоткеями ноутбука. Такая утиль - только под Висту.
Утиль хочет вистовые библиотеки: uxtheme.dll & msvcrt.dll
А мне бы её запустить под ХР. Пока не скажу что я пробовал, выслушаю ваши идеи по поводу запуска этого на хр.

p.s. у кого есть xp sp-2 или сп-3 попробуйте плз запустить в них. Утиль безобидная, должна выполниться без ошибок.

{ Атач доступен только для участников форума } - utilty.zip

Ранг: 4.1 (гость)
Статус: Участник

Создано: 2 января 2009 16:08 New!
Цитата · Личное сообщение · #2

"Точка входа в процедуру DrawThemeTextEx не найдена в UxTheme.dll" - на XP pre SP3

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 16:10 New!
Цитата · Личное сообщение · #3

Ок. Значит установкой сервиспаков вопрос не решить...

Надо как-то редактировать утиль...


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 2 января 2009 16:14 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #4

Вообще на XP SP2, расклад такой (листинг DependencyWalker от VS7):
(траблы с UXTHEME, MSVCRT, USER32,ADVAPI32) думаю если исправить баг только с UXTHEME - все заработает
{ Атач доступен только для участников форума } - utilty.7z

Ранг: 48.3 (посетитель)
Статус: Участник

Создано: 2 января 2009 17:05 · Поправил: RamMerlabs New!
Цитата · Личное сообщение · #5

скопировать uxtheme с висты и положить в директорию с утилью, чтоб её первой видела а не ту шо в system32 лежит и со всеми остальными либами также. попробуйте

ЗЫ: у мну висты нету (я счастлив), проверить не могу

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 17:07 New!
Цитата · Личное сообщение · #6

RamMerlabs пишет:
скопировать uxtheme с висты и положить в директорию с утилью

Я догадался. Не всё так просто.

Ранг: 48.3 (посетитель)
Статус: Участник

Создано: 2 января 2009 17:10 New!
Цитата · Личное сообщение · #7

а в чём же выражются сложности?

вариант: исправить импорт на аналогичные функции из хрюшиной либы, но конечно не факт что параметры совпадут.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 17:20 · Поправил: AlexZ New!
Цитата · Личное сообщение · #8

RamMerlabs пишет:
а в чём же выражются сложности?

В том, что Вистовый uxtheme тянет за собой вистовую же msvcrt. Замену msvcrt не предлагать - пробовал.

RamMerlabs пишет:
вариант: исправить импорт на аналогичные функции из хрюшиной либы


Вот я и спрашиваю - как.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 17:44 New!
Цитата · Личное сообщение · #9

Надо как-то отучить утиль от uxtheme совсем.

Ну или перевести импорт утили от DrawThemeTextEx к DrawThemeText, да так, чтобы потом ещё всё работало.


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 2 января 2009 17:45 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #10

AlexZ пишет:
Вот я и спрашиваю - как.

При линковке или PE - редактором, я кстати CFFExplorerom попробовал на DrawThemeText - получилось, msvcr - ...except_handler4 на except_handler3, и так далее по мере убывания ошибок при запуске

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 18:01 · Поправил: AlexZ New!
Цитата · Личное сообщение · #11

HiEndsoft пишет:
except_handler4 на except_handler3


Благодарю за проделанную работу. Тоже пока нахожусь на данном этапе, редактирую хекс-редактором.
Попробую вышеуказанной прогой.

p.s. так прога запустилась? Если да, то можно здесь выложить?

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 18:43 · Поправил: AlexZ New!
Цитата · Личное сообщение · #12

Теперь вот не могу получить выход на msvcr, т.к. пробую редактировать разные вресии этих библиотек, и не всегда сохраняю результаты. Короче, запутался

HiEndsoft
напомни плз, в каких версиях что на что менять чтобы снова выйдти на экцепт_хэндлеры ?

сейчас выдаёт ошибку инициализации 5

Помню, после замен _except_handler4_common ещё dwmapi.dll подтянулась...

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 2 января 2009 19:07 · Поправил: Veliant New!
Цитата · Личное сообщение · #13

На XP SP1 все запустилось после не долгих махинаций

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 2 января 2009 19:08 New!
Цитата · Личное сообщение · #14

не прикрепилось

{ Атач доступен только для участников форума } - utility.zip

Ранг: 38.2 (посетитель)
Статус: Участник

Создано: 2 января 2009 19:48 New!
Цитата · Личное сообщение · #15

Veliant - Классно! +1


Ранг: 755.0 (! !)
Статус: Участник
Student

Создано: 2 января 2009 19:51 New!
Цитата · Личное сообщение · #16

вариант от Veliant на SP2 тоже работает

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 20:29 New!
Цитата · Личное сообщение · #17

Veliant, ОГРОМНАЯ БЛАГОДАРНОСТЬ!

Вообще, с чего всё началось. С того, что я трое суток маниакально разыскивал драйвера на wi-fi. Когда понял, что дело не в дровах (т.к. перепробовал весьма извратные сборки с разными утилями, то оказалось, что вот эта утиль отвечает за механический переключатьель включения приёмника. Без этого - никак. А такая штука есть только для Висты. Сам покопал, да уже думал ДАСМить и переписывать т.к. сам так и не запустил утиль и решил спросить здесь, предварительно почитав wasm (там один участник хотел переспособить directx-10 под ХР и столкнулся с теми же библами.

Veliant
Есть желание черкануть статью по этой теме?

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 2 января 2009 20:32 New!
Цитата · Личное сообщение · #18

на моей SP3 вариант от Veliant'a не запустился..

а если попробовать собрать прогу на висте например Thinstall'ом?

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 2 января 2009 20:38 New!
Цитата · Личное сообщение · #19

AlexZ пишет:
Есть желание черкануть статью по этой теме?

А что чиркать? Заменил DrawThemeTextEx на DrawThemeText далее потребовал длл'ку ту.. ну нашел первый попавшийся ссыль в нете.. ругался на одну функцию из юзер(не помню название) и RegGetValue... забил на их места левые имена... вместо RegGetValue по смыслу поставил RegQueryValue а первую просто je перед вызовом поменял на jmp вызов занопил.. при запуске начала длл читать из несуществующего адреса, поискал повыше поправил je на jmp и всё стартануло... вот и всё


Ранг: 755.0 (! !)
Статус: Участник
Student

Создано: 2 января 2009 20:46 New!
Цитата · Личное сообщение · #20

centner ругнулась чего? Может, кстати, не заметил просто... она в трей тихо прячется
Veliant тутор - жесть! Если так, то надо долго тестить, т.к. где-то что-то может не так работать

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 2 января 2009 20:53 New!
Цитата · Личное сообщение · #21

Isaev пишет:
ругнулась чего? Может, кстати, не заметил просто... она в трей тихо прячется


не ругалась.. просто тихо не запустилась. а на второй машине с SP2 нормально залезла в трей.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 2 января 2009 20:55 New!
Цитата · Личное сообщение · #22

тулза да, в трей после запуска прячется, но это безобидно

А вот с заменами имен функций у меня получилась каша - всякие разные версиии ДЛЛ пробовал уже сам не соображаю что с чем компоновал - бьюсь не только с этой утилью.

centner пишет:
а если попробовать собрать прогу на висте например Thinstall'ом?

Нужна читсая виста на реальном железе, т.к. попутно ещё бьюсь с сопутствующими дровами - компоную всё подряд с чем попало третьи сутки.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 3 января 2009 10:06 New!
Цитата · Личное сообщение · #23

Ну если уж проводить анализ всего этого дела поглубже то вот что наковырял.. кому надо можете пропатчить по феншую))
1)
Code:
  1. HRESULT DrawThemeTextEx(HTHEME hTheme, HDC hDC, int nPartID, int nStateID, LPCWSTR pszText, int cchText, DWORD dwTextFlags, LPRECT lpRect, const DTTOPTS* pOptions)

Code:
  1. HRESULT DrawThemeText(HTHEME hTheme, HDC hDC, int nPartID, int nStateID, LPCWSTR pszText, int nCharCount, DWORD dwTextFlags, DWORD dwTextFlags2, LPCRECT pRect)

2)В dwmapi.dll ругается прежде всего на IsThreadDesktopComposition поиск описания этой апи ничего не дал, тогда я глянул где она используется в длл. Она используется в экспорте DwmIsCompositionEnabled посмотрев описание оной становится ясно что в ХР можно вообще все это дело заменить на mov eax, 0 т.к функция должна проверять включен ли glass эффект.
3)
Code:
  1. LONG RegGetValueW(HKEY hkey, LPCWSTR lpSubKey, LPCWSTR lpValue, DWORD dwFlags, LPDWORD pdwType, PVOID pvData, LPDWORD pcbData);

Вместо нее советуют использовать
Code:
  1. LONG RegQueryValueEx(HKEY hKey,LPTSTR lpValueName,LPDWORD lpReserved,LPDWORD lpType,LPBYTE lpData, LPDWORD lpcbData);

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 3 января 2009 13:36 · Поправил: AlexZ New!
Цитата · Личное сообщение · #24

-
\ступил


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 22 января 2009 23:53 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #25

Позавчера столкнулся с такойже проблемой под последний TheBat!. _except_handler4 и т.п...
(Запакован Themida, так что импорт ручками не подправишь..)
И вообще многие проги, линкованые VS8-9 и т.п. тупят..
Кто может, выложите msvcrt.dll от Vist'ы,(google чёт в этом не рулит).
У меня есть msvcrt90.dll, в нем в экспорте есть эти new exeption's handle, но чего-то прогам не нарвится, если переместить в папку с программой, как msvcrt.dll, добавить файл локальной загрузки xxx.exe.locale -один хрен подгружает виндовскую msvcrt.dll из System32. Уж думаю не работа ли это навешанных протов, т.к. именно защищенные/запакованные приложения не находят эти новые экспорты (тот-же TheBat, распакованый норм. работает, а закриптованый нет)?Уж неохота на висту переходить..Хотя к этому сильно подталкивают производители софта.

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 23 января 2009 00:27 New!
Цитата · Личное сообщение · #26

HiEndsoft пишет:
Кто может, выложите msvcrt.dll от Vist'ы


хоум базик

{ Атач доступен только для участников форума } - msvcrt_vista.zip


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 23 января 2009 11:59 · Поправил: HiEndsoft New!
Цитата · Личное сообщение · #27

AlexZ
спасибо. Проблему решил: у меня в сист. папке была dwmapi.dll v6.0.6000, от нее то и были вызовы не существуюшего в XP экспорта (загружалась во всех явно ч/з LoadLibrary, поэтому сразу не просёк) . msvcrt.dll от висты переписал с именем msvcrtv.dll в System32 и подправил импорт в dwmapi.dll c msvcrt на msvcrtv. ВСЕ проги, с которыми у меня были проблемы заработали. Правда импорт из вистовской dwmapi.dll и msvcrt не полностью валидный,еще осталось проделать то же самое с kernel32,user32 и advapi32 от висты и все. Так что если у кого есть,просьба выложить(kernel32,user32 и advapi32 от висты).

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 24 января 2009 01:25 New!
Цитата · Личное сообщение · #28

HiEndsoft пишет:
просьба выложить(kernel32,user32 и advapi32 от висты)


//ifolder.ru/10189961

Ранг: 107.5 (ветеран)
Статус: Участник

Создано: 24 января 2009 13:46 New!
Цитата · Личное сообщение · #29

а может попробовать просто поставить x86 vcredist ?


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 24 января 2009 14:16 New!
Цитата · Личное сообщение · #30

Stack пишет:
а может попробовать просто поставить x86 vcredist ?
VC 7,8,9 есть.Системных там нет.
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Запуск проги от Висты на ХР

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS