Вопрос Проблема с распаковкой.

Всем привет. Решил попробовать распаковать программу, которую сам же и запаковал UPX. Все делал с помощью Scylla в x64dbg. Вычислил OEP , сдампил, получил импорты, и нажал fix dump. Программа почему-то не работает. Решил посмотреть через дебаггер, вроде как все нормально. Точка входа правильная, насчет импортов не уверен, но scylla написало мне ,что все ок. В общем, запустил дебаггер, и нашел место где возникает исключение в функции initterm. Я подумал, что передается не тот адресс в rax ,чтобы потом совершить прыжок, но сравнив это место у распакованной программы с оригинальной, я понял,что значение в rax передается правильное, но видимо, у меня нет то ли разрешения на исполнения, то ли еще чего-то.

Вот такие вот дела.. Если нужно что-то еще - скину.

Выдает ACCESS_VIOLATION.

 

Закинь сюда запакованную программу

 

Закинь сюда запакованную программу

 

ты меня озадачил немного пакером на x64 (раньше на x32 снимался щелчком)

 

ты меня озадачил немного пакером на x64 (раньше на x32 снимался щелчком)

у меня x64 и x32 одна и та же проблема

 

Про релокации забыл. Просто поставь здесь галку и сохрани.

 

Посмотреть вложение 8357

Про релокации забыл. Просто поставь здесь галку и сохрани.

Это, как я понял, заставляет программу загрузиться по адресу, который был задан как OEP,когда я его дампил?

 

Это, как я понял, заставляет программу загрузиться по адресу, который был задан как OEP,когда я его дампил?

Эта галка убирает рандомизацию базового адреса при загрузке PE файла виндой. Сейчас при открытии этого файла отладчиком базовый адрес будет одним и тем же.