metos
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Я считаю, что дело в разных драйверах. Из-за чего и разные результаты.
Добавлено:
regist123
Цитата:| это кто-то сам от себя напатчил и назвал её 4,47, при этом уже в теме уже отмечали, что при этом поломал работу некоторых других функций, а сверху свой шедевр накрыл с помощью vmProtect, хотя даже оригинальная версия упакована всего лишь UPX. |
Ну что вы так разгневались то? Просто распаковал я её сначала некорректно, что выдало в итоге EXE-шник на 70МБ. Начальные правки были именно над монстроузным бинарём. После уже было лень переносить правки на нормальный бинарь (в IDA проект пришлось бы заного создавать и патчить).
Потом кучу времени убил на решение проблемы с упаковкой бинаря. Только VMP справился с таким бинарём (правда ещё пришлось одну секцию ручками переносить).
PS. Первый блин комом.
Добавлено:
regist123
Цитата:
Цитата:| По поводу vmProtect metos пояснял |
и в скоре после того как в теме стали проявлять интерес к этому вопросу он вообще перестал в ней появляться . |
Прям всюду подставы и заговоры ...
Цитата:| человек, который настолько хорошо разбирается, что способен пропатчить так файл совершил такую глупую ошибку? И не заметил ничего странного в размере файла, который он по его словам получил на выходе, да и в том что тот же файл назад в UPX уже не упаковать... cenix_str и для теста возьмите сами распакуйте оригинальную викторию, думаю даже если вы раньше этого ни разу не делали то после небольшого гугления сделаете с первого раза и без ошибок . Обычный upx -d либо куча GUI утилит. |
Под рукой был QUnpack - воспользовался. Получил 70МБ. Не страшно, т.к. тогда делал для себя (купил диск на 2TB).
Я патчингом и реверсом занимаюсь очень давно. А вот распаковкой никогда не занимался, т.к. не требовалось.
Цитата:| не факт, что при этом не поломал что-то другое или что там нет других багов. При этом почему он писал свои функции поверх других функциий программы, если по его же словам в результате его ошибки у него |
Где это написано, что писал новые функции поверх других?
Новые функции располагаются в конце секции сразу за огромными буферами (занулёными). Код этих функций затирался, но уменьшение буфера до 28 МБ решили эту проблему.
Все изменения прилагаются к бинарю, поэтому на присутствие багов можете проверить.
|
Всего записей: 114 | Зарегистр. 19-05-2005 | Отправлено: 16:15 13-02-2014 | Исправлено: metos, 16:44 13-02-2014 |
|
На 93ю хватило. По тем временам крутая тачка была