eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Коллекция багов ImpRec
Посл.ответ Сообщение

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 25 апреля 2006 18:11 New!
Цитата · Личное сообщение · #1

Всё время натыкаюсь на один и тот же случай:
FreeEnvironmentStringsW определяется как FreeEnvironmentStringsA.
Не смертельно, но всё же глюк.

Сейчас прочёл:
tundra37 пишет:
ImpRec v1.6 Final (равно, как и предыдущие) на XP-шнике вместо SetLastError вставляет RestoreLastError.


Сразу возникла идея такой темы.
Если у кого есть интересные замечания по сабжу – пишите, будем рады .


Ранг: 587.1 (!)
Статус: Модератор
Research & Development

Создано: 25 апреля 2006 18:46 New!
Цитата · Личное сообщение · #2

при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 25 апреля 2006 21:36 · Поправил: mysterio New!
Цитата · Личное сообщение · #3

Bitfry, Jupiter

В сети есть ИмпРек с фиксами от Маркуса. У меня он тоже есть но смогу выложить только через два дня.


Ранг: 587.1 (!)
Статус: Модератор
Research & Development

Создано: 25 апреля 2006 21:53 New!
Цитата · Личное сообщение · #4

mysterio
а что именно там пофиксено?
что касается SetLastError - то это исправить можно, но вот про кривое пропатчивание кода под полностью перестроенный импорт - тут уже парой байт не ограничишься.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 25 апреля 2006 22:03 New!
Цитата · Личное сообщение · #5

Jupiter
а что именно там пофиксено?
Сейчас не помню. Выложу посмотрите.

Ранг: 253.9 (наставник)
Статус: Участник

Создано: 25 апреля 2006 22:18 New!
Цитата · Личное сообщение · #6

Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги

а вот здесь, плиз, поподробнее. что именно криво делается?

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 25 апреля 2006 22:37 New!
Цитата · Личное сообщение · #7

Буквально сегодня импрек не нашел ничего похожего на ИАТ при анпаке ДЛЛ, хотя посчитал RVA я правильно.

Ранг: 253.9 (наставник)
Статус: Участник

Создано: 25 апреля 2006 22:48 New!
Цитата · Личное сообщение · #8

AlexZ
А ты в опциях галочку "Use PE Header From Disk" снял?

Ранг: 203.3 (наставник)
Статус: Участник
UPX Killer -d

Создано: 25 апреля 2006 23:06 New!
Цитата · Личное сообщение · #9

Хм... после последнего апдейта в PETools этот чекбокс пуст. Да, знаяит и когда дампил ДЛЛ хидера с диска он не прикручивал. Дело было днем. Завтра днем эту же ДЛЛ может попробую (уже отпала необходимость) по возможности отпишусь о результатах, ибо может это и не баг. *SleepAlexZNow()*


Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 25 апреля 2006 23:53 New!
Цитата · Личное сообщение · #10

Я китайский не знаю, но вроде как RestoreLastError исправлено+ еще что-то.

Import.REConstructor.V1.6 Final.Modify

www.unpack.cn/viewthread.php?tid=3185&extra=page%3D1


Ранг: 108.4 (ветеран)
Статус: Участник

Создано: 26 апреля 2006 00:01 New!
Цитата · Личное сообщение · #11

seeq

Здесь залит

Import.REConstructor.V1.6 Final.Modify http://rapidshare.de/files/18928097/ImpRec.zip.html

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 26 апреля 2006 00:08 · Поправил: Asterix New!
Цитата · Личное сообщение · #12

Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги


если только выбрал опцию не добавлять новую секцию и пытаешься впихнуть на место старой,
но нельзя назвать это багом

Ранг: 253.9 (наставник)
Статус: Участник

Создано: 26 апреля 2006 00:56 New!
Цитата · Личное сообщение · #13

AlexZ пишет:
Хм... после последнего апдейта в PETools этот чекбокс пуст.

Я говорю про ImpRec, а не про PE Tools.


Ранг: 587.1 (!)
Статус: Модератор
Research & Development

Создано: 26 апреля 2006 08:15 New!
Цитата · Личное сообщение · #14

mysterio пишет:
а что именно там пофиксено?
Сейчас не помню. Выложу посмотрите.

я с GPRS ради неизвестно чего качать не могу.

Asterix пишет:
если только выбрал опцию не добавлять новую секцию и пытаешься впихнуть на место старой,
но нельзя назвать это багом

Повторяю:
Jupiter пишет:
при создании полностью перестроенной таблицы импорта (при соотв. опциях) частенько криво патчит код проги

я не говорю, что при впихивании на место старой, я говорю про НОВУЮ, полностью перестроенную таблицу импорта, которая требует патча кода!
см. подсказку к чекбоксу Options -> Create New IAT
когда код патчиться криво - это баг.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 26 апреля 2006 08:25 New!
Цитата · Личное сообщение · #15

Jupiter пишет:
см. подсказку к чекбоксу Options -> Create New IAT


никогда не юзал %)

Ранг: 9.5 (гость)
Статус: Участник

Создано: 26 апреля 2006 16:20 · Поправил: [DR] New!
Цитата · Личное сообщение · #16

Прикрепил к теме..

hxxp://rapidshare.de/files/18971518/ucfir16fixed.rar.html


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 26 апреля 2006 16:30 New!
Цитата · Личное сообщение · #17

Jupiter пишет:
я с GPRS ради неизвестно чего качать не могу.


by:MaRKuS_TH-DJM

we all know the issue of the RestoreLastError API. programs using this (in XP) won't work on windows 9x systems when fixed by ImpRec. this little fixed ImportRec will also fix this issue and use SetLastError instead of RestoreLastError so the compatiblity is saved.
also the other fix is included for user32.dll that i did last time. enjoy .


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 26 апреля 2006 17:58 New!
Цитата · Личное сообщение · #18

Залил http://user.rol.ru/~gid/ImportREC%20v1.6.7z к себе. У кого-нибудь есть ещё плагины? Делитесь


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 28 апреля 2006 12:46 · Поправил: mysterio New!
Цитата · Личное сообщение · #19

Вот еще:

http://rapidshare.de/files/19116282/ImpREC_v1_6_1_by_Markus.Zip.html http://rapidshare.de/files/19116282/ImpREC_v1_6_1_by_Markus.Zip.html 888 kb
Из плагинов тут ничего нового.

Вот че пофиксено:
We all know the issue of the RestoreLastError API. Programs using this (in XP) won't work on windows 9x systems when fixed by ImpRec. this little fixed ImportRec will also fix this issue and use SetLastError instead of RestoreLastError so the compatiblity is saved. Also there was a bug discovered in ImpRec that now also armadillo uses (information from exetools). it can be crashed through overwriting the PE-header of user32.dll in memory.This was a reason for me to patch ImportRec so this bug doesn't take effect anymore. It reads the original user32.dll with header.

MaRKuS_TH-DJM

!!! Внимание !!!!
У меня каспер орет что в екзе вирус. Так что на свой страх и риск.


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 28 апреля 2006 15:23 New!
Цитата · Личное сообщение · #20

mysterio пишет:
У меня каспер орет что в екзе вирус. Так что на свой страх и риск.

Дай догадаюсь... показывает "HackTool.Imprec" наверное - знаем мы этого каспера.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 28 апреля 2006 16:54 New!
Цитата · Личное сообщение · #21

Bad_guy
показывает "HackTool.Imprec" наверное
ХЗ, я екзе в игнор поставил и пользуюсь =)


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 15 мая 2006 21:18 · Поправил: =TS= New!
Цитата · Личное сообщение · #22

В Imprecе от маркуса при его загрузке в 2k SP 4 (тестовая машина)


{ Атач доступен только для участников форума } - Безымянный.png


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 15 мая 2006 23:15 New!
Цитата · Личное сообщение · #23

=TS=
Подтверждаю,та же ошибка на такой же машине.


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 16 мая 2006 01:27 New!
Цитата · Личное сообщение · #24

=TS= На XP нормально запускается только вот мне кажется этот 1.6.1 ничем не отличается от 1.6.Fixed


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 16 мая 2006 01:52 New!
Цитата · Личное сообщение · #25

Z0oMiK Насчет XP я знаю, но вот тестоввая машина под 2k , приходится юзать старую версию :-/
(ЗЫ. Какого фига распаковывался и патчился оригинальный файл, неужели сорцов не осталось?)


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 16 мая 2006 01:55 New!
Цитата · Личное сообщение · #26

=TS=Видимо нет ... раз китайцы или кто там патчил
 eXeL@B —› Софт, инструменты —› Коллекция багов ImpRec

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS