|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 24, 2003 09:36:36 · Поправил: nice Люди помогайте, своих знаний не хватает -( Распаковал dll упакованный upx + модифицированный, двумя способами: 1) с помощью дампа, поправил OEP, востановил импорт, dll - не грузиться, начал смотреть, а у меня конструкции вида mov edi,[100103f8] приняли вид: mov edi,[00A203f8] 2) Взял De-UPX.Mutator.exe распаковал получилось вместо : call edi -> call 07c2f4d72 Что делать? |
|
|
Дата: Июн 24, 2003 11:56:30 А ты не забыл Image Base свою прописать?, ведь dll не грузится по фиксированному адресу, это тебе не exe'шник. Также не забывай про релоки :-) |
|
|
Дата: Июн 24, 2003 12:47:18 Чем дампил, чем импорт востанавливал? Я обычно использую LordPE (Cooldump) + ImportRec. |
|
|
Дата: Июн 24, 2003 12:58:27 ImageBase - забыл!!! Asterix спасибо, подправил IB и всё ок ;-) |
|
|
Дата: Июн 24, 2003 18:14:53 Да использовал LordRe + ImportRec Просто программа, две бтблиотеки подгружает, и у обоих смещение .1000000 а я сдампил, и не глянул, что ImageBase стался прежним, а в памяти .0910000 смещение. Вот и вся проблема. Кстати после фикса De-UPX.Mutator.exe нужно правильно подобрать версию UPX например 1.20 и 1.24 не распаковали (CRC error), а 1.22 распаковала. Имейте ввиду |