|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Сен 29, 2003 16:44:18 1) Почему дамп из лорда пе в иду хочет грузиться как дос ехе? 2) Почему когда пе тулз сбрасывают дамп с упакованного юпииксом екзешника он никогда не работает в отличие от дампа лорда пе ? |
|
|
Дата: Сен 29, 2003 17:15:35 1) Почему дамп из лорда пе в иду хочет грузиться как дос ехе? Значит так сдампил ;-) 2) Почему когда пе тулз сбрасывают дамп с упакованного юпииксом екзешника он никогда не работает в отличие от дампа лорда пе ? Опять же, наверно что-то делаешь неправильно. Опиши конкретно свои действия ;-) |
|
|
Дата: Сен 29, 2003 18:25:03 sl0n Такой грех иногда водится. Будет поправлено в других версиях. |
|
|
Дата: Сен 29, 2003 18:25:45 sl0n И еще. Потрудись давать своим постингам ИНФОРМАТИВНЫЙ заголовок, а не "пара вопросиков" - это правила вежливости на форуме. |
|
|
Дата: Сен 29, 2003 19:59:06 Описываю конкретно свои действия% 1) в олли_дбг становлюсь на оеп 2) сбрасываю фулл дамп 3) правлю еп на оеп в заголовке Всё, может это слегка попахивает некомпетентностью, но скорее всего это так и есть. Потому что я никогда реверсингом не занимался. И сейчас просто стало интересно пакеры поколупать на предмет интересных решений в полиморфных движках ... ну и чтобы с пользой |
|
|
Дата: Сен 29, 2003 20:06:40 1) в олли_дбг становлюсь на оеп 2) сбрасываю фулл дамп 3) правлю еп на оеп в заголовке А восстанавливать импорт? |
|
|
Дата: Сен 29, 2003 20:47:12 Не знаю лорд_пе сам всё делает а в петулз я делаю ребилд пе |
|
|
Дата: Сен 29, 2003 21:05:07 |
|
|
Дата: Сен 29, 2003 21:28:25 Вы мне скажите вот что распаковал я файлик, как мне у него лишнее дермицо отрезать, я то вижу что у него три секции и все начинаются на буквы юпиикс и указывают на один и тот же код |
|
|
Дата: Сен 29, 2003 21:28:40 · Поправил: NEOx sl0n 2) Почему когда пе тулз сбрасывают дамп с упакованного юпииксом екзешника он никогда не работает в отличие от дампа лорда пе ? Блин, как это надоело :) Всё работает. Ты с какими опциями дампишь??? Full Dump: Fix Header или Full Dump: Force RAW mode? Или вообще без них, посмотри. Да и ещё, какая у тебя версия? |
|
|
Дата: Сен 29, 2003 21:36:33 volodya Такой грех иногда водится. Будет поправлено в других версиях. А сообщить мне влом? ;) Не знаю, чего у вас не работает, у меня всё нормально дампится, и работает. |
|
|
Дата: Сен 29, 2003 22:02:35 NEOx Как уже говорили - закончить хотя бы СВОЮ часть статьи, а потом поговорим. Шаг за шагом! А ты мечешься! |
|
|
Дата: Сен 29, 2003 22:05:07 NEOx У меня вроде PETools нормально дампит, хотя я им почти не пользуюсь, привык к LordPE ;-) |
|
|
Дата: Сен 29, 2003 22:07:59 [ sl0n: Вы мне скажите вот что распаковал я файлик, как мне у него лишнее дермицо отрезать, я то вижу что у него три секции и все начинаются на буквы юпиикс и указывают на один и тот же код] У UPX'а никак, он изменяет оригинальное количество секций, можно конечно вручную всё пересобрать, но что-то мне подсказывает что ничего из этого хорошего не получится. |
|
|
Дата: Сен 29, 2003 22:17:34 Asterix У меня вроде PETools нормально дампит, хотя я им почти не пользуюсь, привык к LordPE ;-) Отвыкай ;) От привычек умирают :) |