Прога: MagicScore 3.806
rep0a.narod.ru/files/progs/magicsetup.zip
Вес: 1.88 МБ

Ломается легко, но инлайн-патч не работает.
Вот патч:

6B8CA3 PUSHAD
6B8CA4 MOV WORD PTR DS:[59EA22],25EB
6B8CAD MOV WORD PTR DS:[5A9D8F],0AEB
6B8CB6 POPAD
6B8CB7 JMP 5E0B44

После этого делаю всё как в статье. Ида показывает какие-то Tls-функции в том месте куда я пишу этот патч. "Готовая" программа выдаёт ошибку как при не восстановленном импорте.

Что делать? Где найти пустое место с нолями?

| Сообщение посчитали полезным:

rep0A
в секцию ресурсов пиши

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Есть! Получилось! Всё-таки пошло!

Расскажу что в таком случае надо делать:

Надо открыть LordPE и нажать PE Editor.
Дальше открываете ту программу.
В окне нажимаете Derictories.
Справа от TlsTable нажимаете "...".
Вторая строка сверху DataBlockEndVA - 006B8CD0.
То-есть 006B8CD1 уже не входит в DataBlock. Но я решил перестраховаться и взял 006B8CE0.

Теперь патч выглядит так:

006B8CA3 JMP 006B8CE0
...
006B8CE0 PUSHAD
006B8CE1 MOV WORD PTR DS:[59EA22],25EB
00688CEA MOV WORD PTR DS:[5A9D8F],0AEB
00688CF3 POPAD
00688CF3 JMP 005E0B44

rep0a.narod.ru/files/crks/PatchMagicScore.rar

| Сообщение посчитали полезным:

gloom пишет:
в секцию ресурсов пиши

Спасибо за ответ. Искал секцию ресурсов - нашёл TlsTable.

Тупой вопрос: секция ресурсов ето где?

| Сообщение посчитали полезным:

rep0A пишет:
секция ресурсов ето где?
а это вам сюда батенька hxxp://cracklab.ru/art/pe.php

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным: