Всем привет.
Сталкнулся с такой проблемой: есть прога, пакованная UPX, я распаковываю одним из автоматических распаковщиков UPX, потом изменяню при помощи связки IDA+HIEW изменяю там одну строку, а потом опять запаковываю UPX, и после запуска выдаётся сообщение об ошибке, что такой-то процесс совершил не допустимую ошибку и т.д. и т.п.
Я так понимаю, что проблема в неправельной разпаковке, но ограниченость времени не позволяет мне досконально изучить этот процесс, может ли мне кто-то помочь в этом деле?
Заранее благодарен.

upx.exe -d не пробовал?
распакованный файл запускается?
может ты чего не только строку правишь??

Не можешь распаковать пропатч запакованный.
Кста, а что говорит upx -d filename

Строку ту правил (проверял в IDA), upx -d говорит одно и тоже на файл до моих корекций (распаковка, изменение, запаковка), сейчас проверю запускается распакованный файл

„upx -d говорит одно и тоже “
я что-то не понял, он файл распаковывает или нет?

Всем спасибо за помощь, общими усилиями проблема была решена

Иногда ещё бывает что файл собирают с ImageBase<0x400000, потом пакуют UPX, навешивают скрамблер, и распаковка многих ставит в тупик, выход из ситуации - ручная распаковка под win98 например ;)

import table восстановил хоть... не все анпакеры это умеют...

Какое, твою налево, восстановление таблицы импорта? UPX сам собой снимается. А если нет - надо хедер восстановить. Давно обо всем я с Квантом написал. Статья на васме лежит. Какого икса опять изобретать велосипед? Впрочем, нет ума - вставай на лыжи и вместо рака будет грыжа.

APsyL

там что то происходит с релокешинами, точно не помню, давно капался. Штатные упаковщики действительно всё портят, а вот XPack Соболева работу делает корректно, хотя и не может похвастаться высокой степенью сжатия.

ничего проще в жизни не распаковывал, никаких антидебугов или антитрейсов, полиморфов и прочей ерунды, через OllyDBG распаковывается за считанные секунды