Ein letzter Versuch...

pi · Post by *pi » 2005-10-04, 15:00 UTC

Ihr habt mich neugierig gemacht...
Ich habe versucht, das Plugin zu installieren. Zuerst kommt eine Meldung "The unknown version TC!!!". Nach einem Druck auf OK kommt "Error loading plugin file. The plugin probably needs some DLLs missing on your system.". Kann sein, da ich das zugehörige System nicht habe.

Dann habe ich mit einem Hexeditor an der Stelle 0x304e aus dem Wert 0x30 eine 0x35 gemacht (2 Bytes vorher steht eine 0x36, also das Zeichen 6, könnte also eine 6.0 gewesen sein).
Lade ich nun das Plugin mit TC 6.53, kommt die 1. Box mit dem "unknown version" nicht mehr.

Könnte das helfen?

Gruß
pi

morphisto · Post by *morphisto » 2005-10-04, 15:21 UTC

hm pi, das werde ich heute abend doch glatt mal ausprobieren....

morphisto · Post by *morphisto » 2005-10-04, 15:29 UTC

hm, finde die stelle nicht, kannst du mir deine modifizierte datei mal senden?
email:
morphisto {ät} joenst {dot} de

Lefteous · Post by *Lefteous » 2005-10-04, 16:01 UTC

2morphisto
Ich will Dich nicht aufhalten, ich denke aber, dass die anderen Vorschläge erfolgversprechender sind.

2pi
Spielst Du gerne mal Schiffeversenken?

icfu · Post by *icfu » 2005-10-04, 16:18 UTC

http://rapidshare.de/files/5870781/TCRadmin_patched.zip.html

Bitte ausprobieren ob's geht oder nicht, ich habe das Ding nicht installiert.
Download über den Button "Free".

Icfu

morphisto · Post by *morphisto » 2005-10-04, 17:24 UTC

@Lefteous

habe ich ja schon versucht....habe mir trotz legaler lizenz nen crack runtergeladen...nur hat mit der totalcommander dann immer die meldung ausgeworfen, das das unfair ist (hat er ja recht!)

@pi
klappt nicht

pi · Post by *pi » 2005-10-04, 17:32 UTC

Tja, schade. War jedenfalls nen Versuch wert.

@Lefteous: Wiewowas? Wieso Schiffeversenken?

Lefteous · Post by *Lefteous » 2005-10-04, 18:02 UTC

2pi

Wiewowas? Wieso Schiffeversenken?

Schiffeversenken: Mit Torpedos versuchen ein Ziel zu treffen, obwohl man gar nicht weiß wo es sich befindet.
Warum zeigt er die Meldung nicht an? Das Plugin macht einfach gar nichts mehr. Wenn die Bibliothek gepackt ist, dann macht sie garantiert einen Integritätscheck, und selbst wenn nicht, macht sie das vielleicht auch.

pi · Post by *pi » 2005-10-04, 21:59 UTC

Na, ganz so ziellos ist das ja wohl nicht.
Die WFX-Datei ist ja erstmal eine DLL. Diese überprüft zunächst die Versionsnr. des TC und lädt dann eine weitere DLL nach.
Wäre die DLL korrupt, würde sie gar keine 2. DLL mehr laden können.
Insofern war das zwar ein Schuß aus der Hüfte, aber bestimmt nicht ziellos.

Gruß
pi

JFierce7 · Post by *JFierce7 » 2005-10-05, 09:56 UTC

Woher weißt Du denn, welche der vielen 0x36 ('6') zur Versionsnummer gehört? Und ob überhaupt eine davon Versionsnummer ist? Die WFX ist ja irgendwie geschützt - Du findest nicht einmal die Fehlermeldung ("The unknown version...").
Die Meldung, dass die DLL nicht geladen werden konnte, kommt sicherlich vom TC selbst. Und zwar aller Wahrscheinlichkeit nach deshalb, weil das Entschlüsseln, das Entfernen des Schutzes der WFX-DLL fehlgeschlagen ist.

pi · Post by *pi » 2005-10-05, 11:55 UTC

Es gibt nicht viele 0x36, in deren "Nähe" ein 0x30 liegt.
Bei der Original-WFX kommt halt auch die DLL-Fehlermeldung, daher gehe ich davon aus, dass eine weitere DLL zum ordnungsgemäßen Funktionieren benötigt wird.
Allerdings scheint das tatsächlich nicht der richtige Ansatz zu sein.
Immerhin sagt PEiD (http://www.peid.tk), dass es sich um den Packer "PECompact 2.0 Heuristic Mode" handelt. Vielleicht kann damit ja jemand was anfangen.

Gruß
pi

Lefteous · Post by *Lefteous » 2005-10-05, 12:01 UTC

2pi

Immerhin sagt PEiD (http://www.peid.tk), dass es sich um den Packer "PECompact 2.0 Heuristic Mode" handelt. Vielleicht kann damit ja jemand was anfangen.

Damit hast Du allerdings genau ins Schwarze getroffen!

Das Teil stammt wohl von dieser Firma:
http://www.bitsum.com/

JFierce7 · Post by *JFierce7 » 2005-10-05, 12:25 UTC

pi wrote:Es gibt nicht viele 0x36, in deren "Nähe" ein 0x30 liegt.

Naja, dazwischen steht ein 0x13 - das ist keinesfalls ein '.' in einer Version "6.0". Übrigens wäre es ja auch möglich, dass die Version binär 0x0006 oder 0x0600 oder sonstwie kodiert ist.

Interessant ist allerdings gewesen, dass beim Ersetzen der 0x36 durch 0x34 (beispielsweise) wieder diese "The unknown version..." Meldung kommt, bei 0x37 auch nicht mehr (wie bei Ersetzung von 0x30 durch 0x35).

Sheepdog · Post by *Sheepdog » 2005-10-09, 08:05 UTC

Also wenn man dieses Plugin mit verschiedenen TC-Versionen testet, kommt man zu dem Schluss, dass es mit TC 6.02 und TC 6.03 zusammenarbeitet, die beide eine Dateigröße von 757.284 byte haben. Damit ist für mich die Sache klar, dass es wohl nicht viel helfen wird, den TC zu patchen.

sheepdog

Sven · Post by *Sven » 2005-10-09, 09:28 UTC

Das Plugin holt sich beim Laden den Dateinamen der Host-Anwendung und liest den gesamten Dateiinhalt in den Arbeitsspeicher. Anschließend sucht es etwas in diesem Speicherbereich, was genau, das habe ich noch nicht herausgefunden.