|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 16, 2004 23:04:08 А что OllyDbg никак не получиться использовать? Может тогда WinDbg? |
|
|
Дата: Июн 16, 2004 23:06:39 Это же ядро. При чем тут Олли? А WinDBG только через кабель. |
|
|
Дата: Июн 18, 2004 10:27:17 У меня под ХР,попытка запуска программы приводит к перезагрузке компа. Скачена с Вашего сайта. Демо версия с сайта программы запускается нормально, в чем может быть дело? |
|
|
Дата: Июн 18, 2004 13:17:13 · Поправил: Mindb0t Gyk По-моему это офтопик... Скорее всего у тебя айс загружен или глюк. У меня всё запускается нормально. |
|
|
Дата: Июн 18, 2004 13:19:33 Я говорю о работе самого упаковщика Xtreme-protector. Это он приводит к перезагрузке. айс на этом компе вообще не установлен. |
|
|
Дата: Июн 18, 2004 13:27:32 · Поправил: Mindb0t Да пошли они все эти коммерческие протекторы :). Здесь уже говорили про драйвер - он иногда странно ведёт себя. Да и вообще этот Х надоел - всё равно у него никаких перспектив нет - он ни для какого софта не подходит, защита уже стала изматывать, ничего нового там нет - в общем сакс. Даже разработчики уже его не девелоперят. |
|
|
Дата: Июн 18, 2004 17:02:24 нового-то нет, а поди-ка заломай. ну разобрался я уже с этими патчами, хрен с ними. но все так утомительно, файл распаковывается около часа руками ;((( to dragon: вот эти куски кода , с циклом, распаковывают кусочки кода. проследить бы как. но отладчика - нет. есть идея заюзать kernel debugger, так он же не умеет usermode процессы отлаживать.... или я не умею им пользоваться. давайте лучше с импортами разберемся, как их в нормальный вид привести ... |
|
|
Дата: Июн 18, 2004 18:24:52 вот эти куски кода , с циклом, распаковывают кусочки кода. проследить бы как. но отладчика - нет. Если ты их все нашел, напиши скрипт в иде. |
|
|
Дата: Июн 18, 2004 18:50:10 зачем ? адреса я знаю, как вытащить их из-под протектора - тоже знаю. чем мне скрипт поможет ? или ты про импорты ? |
|
|
Дата: Июн 18, 2004 20:59:57 Я эмулятором x86 распаковывал, но он не работает там, где используются DRx регистры. Надо его доделать будет. Чтобы привести импорт в нормальный вид, надо найти место, где проверяется таблица AddressOfFunctions в системных библиотеках, и динамически патчить эту самую проверку. |
|
|
Дата: Июн 18, 2004 21:03:09 Я эмулятором x86 распаковывал, но он не работает там, где используются DRx регистры. Своим? |
|
|
Дата: Июн 18, 2004 22:06:14 Да, своим. Здесь ещё один лежит, но в нём возможностей поменьше, не удобно им пользоваться. |
|
|
Дата: Июн 18, 2004 22:10:30 Погоди, погоди, а если дров kernel API позовет, что делать будешь? |
|
|
Дата: Июн 18, 2004 22:55:10 Если ты про xprotector.sys, то я его уже давно полностью расковырял, а сама упакованная прога вызывать функции из ntoskrnl не может, как я понимаю. |
|
|
Дата: Июн 18, 2004 23:06:10 Э-э-э, не совсем корректно я сформулировал вопрос... А если xprotector.sys позовет kernel API, тогда что? |