Сейчас на форуме: Magister Yoda (+7 невидимых)

 eXeL@B —› Основной форум —› заинлайнить арму...
Посл.ответ Сообщение

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 20 мая 2009 01:09
· Личное сообщение · #1

Всем привет!
Никогда не задумывался, но вдруг проснулся интерес к этим вещам.... ну да ладно, к делу.
Есть прога одна накрыта армой 4.xx, есть ArmaCRC, есть ArmaPatcher... тока вот что делать с этим не знаю ни х*ра! Натравил ArmaPatcher на прогу, отработала, дальше чё? У меня есть оффсеты какие надо патчить, тока вот в каком месте пихать прививку непойму. Подскажите плиз как быть, заранее благодарен.




Ранг: 213.0 (наставник), 4thx
Активность: 0.220
Статус: Участник
Тот ещё Lamer

 Создано: 20 мая 2009 02:21
· Личное сообщение · #2

ну, видимо в том, которое тебе армапатчер отвела под это дело...

-----
Do Not Get Mad Get Money! ;)

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 20 мая 2009 02:42
· Личное сообщение · #3

Talula пишет:
ну, видимо в том, которое тебе армапатчер отвела под это дело...
Ну эт поняно, тока вот где отвела?
Листинг из ольки (всё что патчер добавил):
Code:
  2. 00533000 > 60               PUSHAD
  3. 00533001   E8 05C00000      CALL 0053F00B
  4. ...
  5. 0053F00B   60                         PUSHAD
  6. 0053F00C   9C                         PUSHFD
  7. 0053F00D   BF 0BF05300                MOV EDI,0053F00B
  8. 0053F012   68 BCF05300                PUSH 0053F0BC                   ; ASCII "Kernel32.dll"
  9. 0053F017   FF15 50305400              CALL DWORD PTR DS:[<&KERNEL32.GetModuleH>; kernel32.GetModuleHandleA
  10. 0053F01D   8987 D1000000              MOV DWORD PTR DS:[EDI+D1],EAX
  11. 0053F023   68 C9F05300                PUSH 0053F0C9                   ; ASCII "OutputDebugStringA"
  12. 0053F028   50                         PUSH EAX
  13. 0053F029   FF15 74305400              CALL DWORD PTR DS:[<&KERNEL32.GetProcAdd>; kernel32.GetProcAddress
  14. 0053F02F   8987 D5000000              MOV DWORD PTR DS:[EDI+D5],EAX
  15. 0053F035   8BF7                       MOV ESI,EDI
  16. 0053F037   81C6 D9000000              ADD ESI,0D9
  17. 0053F03D   56                         PUSH ESI
  18. 0053F03E   68 80000000                PUSH 80
  19. 0053F043   6A 08                      PUSH 8
  20. 0053F045   50                         PUSH EAX
  21. 0053F046   FF15 6C305400              CALL DWORD PTR DS:[<&KERNEL32.VirtualPro>; kernel32.VirtualProtect
  22. 0053F04C   8B87 D5000000              MOV EAX,DWORD PTR DS:[EDI+D5]
  23. 0053F052   C600 68                    MOV BYTE PTR DS:[EAX],68
  24. 0053F055   8BF7                       MOV ESI,EDI
  25. 0053F057   83C6 5D                    ADD ESI,5D
  26. 0053F05A   8970 01                    MOV DWORD PTR DS:[EAX+1],ESI
  27. 0053F05D   C640 05 C3                 MOV BYTE PTR DS:[EAX+5],0C3
  28. 0053F061   9D                         POPFD
  29. 0053F062   61                         POPAD
  30. 0053F063  ^E9 9E3FFFFF                JMP 00533006
  31. 0053F068   B8 0BF05300                MOV EAX,0053F00B
  32. 0053F06D   80B8 DD000000 01           CMP BYTE PTR DS:[EAX+DD],1
  33. 0053F074   75 38                      JNZ SHORT 0053F0AE
  34. 0053F076   C745 D8 5C9B32C2           MOV DWORD PTR SS:[EBP-28],C2329B5C
  35. 0053F07D   C745 B0 481EC4A7           MOV DWORD PTR SS:[EBP-50],A7C41E48
  36. 0053F084   C745 B4 9A5EAEFC           MOV DWORD PTR SS:[EBP-4C],FCAE5E9A
  37. 0053F08B   C745 B8 73ABD8DE           MOV DWORD PTR SS:[EBP-48],DED8AB73
  38. 0053F092   C745 BC CD105058           MOV DWORD PTR SS:[EBP-44],585010CD
  39. 0053F099   60                         PUSHAD
  40. 0053F09A   8B80 D5000000              MOV EAX,DWORD PTR DS:[EAX+D5]
  41. 0053F0A0   C700 B8010000              MOV DWORD PTR DS:[EAX],1B8
  42. 0053F0A6   C740 04 00C20400           MOV DWORD PTR DS:[EAX+4],4C200
  43. 0053F0AD   61                         POPAD
  44. 0053F0AE   FE80 DD000000              INC BYTE PTR DS:[EAX+DD]
  45. 0053F0B4   B8 01000000                MOV EAX,1
  46. 0053F0B9   C2 0400                    RETN 4
  47. 0053F0BC   4B                         DEC EBX
  48. 0053F0BD   65:72 6E                   JB SHORT 0053F12E               ; Superfluous prefix
  49. 0053F0C0   65:6C                      INS BYTE PTR ES:[EDI],DX                 ; I/O command
  50. 0053F0C2   3332                       XOR ESI,DWORD PTR DS:[EDX]
  51. 0053F0C4   2E:                        PREFIX CS:                               ; Superfluous prefix
  52. 0053F0C5   64:6C                      INS BYTE PTR ES:[EDI],DX                 ; I/O command
  53. 0053F0C7   6C                         INS BYTE PTR ES:[EDI],DX                 ; I/O command
  54. 0053F0C8   004F 75                    ADD BYTE PTR DS:[EDI+75],CL
  55. 0053F0CB   74 70                      JE SHORT 0053F13D
  56. 0053F0CD   75 74                      JNZ SHORT 0053F143
  57. 0053F0CF   44                         INC ESP
  58. 0053F0D0   65:6275 67                 BOUND ESI,QWORD PTR GS:[EBP+67]          ; Superfluous prefix
  59. 0053F0D4   53                         PUSH EBX
  60. 0053F0D5   74 72                      JE SHORT 0053F149
  61. 0053F0D7   696E 67 41000000           IMUL EBP,DWORD PTR DS:[ESI+67],41

Ткни меня носом в то место, куда мона свой код засунуть.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 20 мая 2009 08:42
· Личное сообщение · #4

ArmaPatcher патчит только CRC и ничего под патч не отводит.
Скинь жертву с пропатченым crc, покажу на примере как отводить себе место под патч.



Ранг: 39.1 (посетитель)
Активность: 0.030
Статус: Участник

 Создано: 20 мая 2009 08:44
· Личное сообщение · #5

Ты бы программу выложил. Ну так для разнообразия.




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

 Создано: 20 мая 2009 11:12
· Личное сообщение · #6

0053F074 75 38 JNZ SHORT 0053F0AE <---- jmp на свободное место
и там разбираться где-ты есть -в папе или нет



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 21 мая 2009 04:44
· Личное сообщение · #7

Vovan666 пишет:
Скинь жертву с пропатченым crc, покажу на примере как отводить себе место под патч
Да, если тебе не трудно - покажи
rapidshare.com/files/235421942/1234.rar.html 1629 KB

SpoliatoR пишет:
Ты бы программу выложил. Ну так для разнообразия.
Sorry, забыл. Вот прога:
www.mutexdevelopments.com/4womenonly/download/4WomenOnlySetup.exe 5674 KB

r99
пробывал, чёт не выходит у меня ничего .

Кстати, программка забавная, я программ такого рода не встречал ещё....




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 21 мая 2009 08:29
· Личное сообщение · #8

MasterSoft пишет:
я программ такого рода не встречал ещё

таких программ - валом
рынок домохозяек тоже окучивают ;)

-----
EnJoy!


Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

 Создано: 21 мая 2009 09:41 · Поправил: ClockMan
· Личное сообщение · #9

MasterSoftСмысл её онлайнить? Её можно спокойно расспаковать получит чистый файл без всякого говна...Хотя тебе видней
Если тебе сильно понравилась программа вот тут я её расспаковал можешь попробовать
slil.ru/27677687
P.S.
Название файла в архиве 4WomenOnlyexe.exe а нужно 4WomenOnly.exe поэтому испаравишь сам

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 21 мая 2009 09:45 · Поправил: Vovan666
· Личное сообщение · #10

MasterSoft пишет:
Да, если тебе не трудно - покажи
Увы копимем я не знаю как инлайнить.
Гораздо проще распаковать и пропатчить 2 байта.




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

 Создано: 21 мая 2009 11:00
· Личное сообщение · #11

пасс на архив - aZrz3E=L
www.sendspace.com/file/h60mj2

рабочий ехе

P.S. Думал закейгенить ... а там level 10

-----
aLL rIGHTS rEVERSED!

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 21 мая 2009 12:58
· Личное сообщение · #12

Всем спасибо, но анпаки принципиально ненужны. Кому то важно как сказал ClockMan получить чистый файл без прота, а кому-то (мне :s1 minimal patch. Тем более, что я его уже расспаковывал.
Ну и вообще хочется потренироваться, ибо я из чего-то серьёзного инлайнил тока аспр и пеп. Хотелось бы научиться творить такие дела с армой.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 22 мая 2009 12:40
· Личное сообщение · #13

Vovan666 пишет:
Увы копимем я не знаю как инлайнить.
Есть интересный способ. Будет время, оформлю в личку.




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

 Создано: 22 мая 2009 14:11
· Личное сообщение · #14

progopis пишет:
Есть интересный способ. Будет время, оформлю в личку.


И мне если можно

-----
aLL rIGHTS rEVERSED!


Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 22 мая 2009 16:17
· Личное сообщение · #15

progopis пишет:
Будет время, оформлю в личку

если для Подполья не слишком приват - отпишись и там

-----
EnJoy!

Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

 Создано: 23 мая 2009 00:30
· Личное сообщение · #16

progopis
Будь так любезен помоги , а то чёт немогу инфы икакой найти по теме .


 eXeL@B —› Основной форум —› заинлайнить арму...
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати