Нужна помощь в распаковке .dll
А это и есть вирус - убивает время работника.
Тебе там не в игры играть надо, а делом заниматься.
Тебе там не в игры играть надо, а делом заниматься.
поверь мне работе это не мешает (используется только как торговый бот - посадил и ушел)
на правах апа.....
если это дело 5 минут, то ты бы сюда писать не стал
если это дело 5 минут, то ты бы сюда писать не сталесли бы ты внимательно читал мой пост, то сюда бы писать не стал - мне не хватает знаний
(на правах апа)
А что тебе даст распаковка?
Игра все равно будет хотеть именно эту длл.
Игра все равно будет хотеть именно эту длл.
А что тебе даст распаковка?ну так я же понимаю так, что она будет работать с распакованной длл
Игра все равно будет хотеть именно эту длл
я даже уверен, что будет....
ну так я же понимаю так, что она будет работать с распакованной длл
я даже уверен, что будет....
ЭЭЭ, а на чем основана такая уверенность? На глубоком знании работы программы?
ЗЫ Это я просто интересуюсь.
да из общих соображений: а почему она должна не работать? Назови какую-нибудь причину
Будет искать файл ааа.длл и не найдет. Или есть механизм подсовывания ей нужных ресурсов?
может быть можно потом dll обратно упаковать, только так чтобы антивирус не ругался
ЗЫ - чем-то схожая проблема - в dll лежит строковая константа, нужно эту строчку поменять..
ЗЫ - чем-то схожая проблема - в dll лежит строковая константа, нужно эту строчку поменять..
может быть можно потом dll обратно упаковать, только так чтобы антивирус не ругалсякак мне объяснили:
ЗЫ - чем-то схожая проблема - в dll лежит строковая константа, нужно эту строчку поменять..
был файл fldrv.dll, его запаковали (зачем не знаю на код этого паковщика ругается антивир.
Если файл распаковать (разархивировать если так проще он останется тем же файлом fldrv.dll и будет работать.
Я так понял, что нужен именно тот код, на который рукается антивирь. Поэтому я сомневаюсь, что при перепаковке длл что-то изменится.
Если файл распаковать (разархивировать если так проще)...то твоя гама попытается распаковать то, что у тебя получится, конечно же, не сможет - и не запустится.
я так понимаю, распакованная dll - это все равно dll. Не уверен, запаковывают ли дээльэли, но экзешники пакуют уже несколько десятков лет. Естественно, и запкакованный, и распакованный он все равно остается экзешником.
не обязательно. Код, создаваемый упаковщиками, нередко воспринимается как полиморфный вирус. Хотя бы потому, что полиморфный вирус - это и есть самопакующийся код, и технологии применяются те же самые.
Но экзешник сам себя распаковывает, когда ты его запускаешь.
А дллка, даже если и содержит распаковщик - когда её подключают, этот распаковщик надо вызвать - а его гама не найдёт.
А дллка, даже если и содержит распаковщик - когда её подключают, этот распаковщик надо вызвать - а его гама не найдёт.
это-то меня и смущает. Но:
при подключении dll в первую очередь выполняется функция DllMain. Возможно, изменением кода после точки входа удается заставить dll себя распаковать.
при подключении dll в первую очередь выполняется функция DllMain. Возможно, изменением кода после точки входа удается заставить dll себя распаковать.
Ты уверен, что, после того, как она себя распакует, не надо совершать дополнительные движения, чтобы выполнять запакованные методы?
не уверен, конечно. Но полагаю, что это вполне вероятно.
Короче, сейчас поботаю что-нибудь по этой теме.
Короче, сейчас поботаю что-нибудь по этой теме.
Прочитал. Действительно, есть куча упаковщиков dll. Действительно, необходимый код по распаковке выполняется в момент подгружения dll. Действительно, некоторые антивири ругаются.
Оставить комментарий
Ivan88-88
Суть проблемы:есть файл fldrv.dll который используется в игрухе. Наш корпоративный антивирус его убивает, так как считает, что это вирус. Отключить антивирус или поставить файл в исключения не могу (нет прав).
Этот файл не вирус, как сказали на форуме он запакован паковщиком который имеет код похожий на один из вирусов (по моему упоминался cryptexe). в базу антивира занесена сигнатура упаковщика.
Хочу распаковать его. Но упаковщика найти не удалось. Это можно сделать вручную, но мне не хватает знаний ассемблера и сопутствующих этому фишек.
Как написано тут:
http://gwsoft.ahteam.org/art/easypack.htm
и тут
http://www.dotfix.net/module.php?module=@6e786b366a717062776...
распаковать дело 5 минут.
Может кто-нить взяться за это?
файл лежит тут
http://webfile.ru/841005
с меня пиво/сок