Вот наконец-то решил довести до ума свою старую идею.
На данный момент прога является полноценным генератором инлайн патчей для программ, упакованных UPX'ом.
Суть программы такова:
- вы вписываете какие байты и по какому смещению патчить, не забыв указать имя файла, который патчить, а прога генерит патч - EXE файл размером около 30 киллобайт, который способен патчить указанный вами ранее экзешник, причем он патчит не ббайты по смещениям, а меняет переход на OEP UPX'а на свое (генерит новую секцию), где лежит код иинлайна, после выполнения которого происходит переход на OEP.

Теперь не нужно выкладывать cracked.exe с инлайном - достаточно выложить патч в 30 килобайт.

Предложение, пожелания, вдруг прога на каких файлах глючит - пишите здесь.

Для примера в архиве есть папка Test - там крякми, который выводит Wrong Password и проект для инлайнера, который надо скомпилить инлайнером в патч и запустить в папке с крякми, после этого крякми будет писать Pass OK, - EXE крякмиса запакован UPX'ом

URL: http://reversing.dotfix.net/Inliner.rar http://reversing.dotfix.net/Inliner.rar
Size: 50 kb

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

arnix
скрипт это хорошо
генерация асмового файлика тоже радует
интерфейс понятный
судя по возможности выбора модуля паковщика задумка верная

главное, чтоб это всё ещё и работало
удачи в разработке!

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
главное, чтоб это всё ещё и работало
удачи в разработке!

Спасибо =)
Осталось совсем ничего, написано 800+ строк кода на асме, думаю завтра закончу, если не придумую что-нить добавить

| Сообщение посчитали полезным:

arnix
написано 800+ строк кода на асме, думаю завтра закончу
чем больше строк, тем лучше прячутся ошибки ;)
закончишь и выложишь?
не забывай отдавать тестить ;)
кстати, тема инлайн патча многих побудила написать патчер:
и GPcH, и тебя, и bkslash

-----
EnJoy!

| Сообщение посчитали полезным:

первый релиз! верия alpha. Даже я еще не тестировал loool
Читайте readme, правда он на английском пока только. Потестируйте пожалуйста

Jupiter пишет:
чем больше строк, тем лучше прячутся ошибки ;)
а строк стало уже больше 1700 Может я и исходники выложу, подумаю еще над этим

0cde_HzorInline.rar

| Сообщение посчитали полезным:

arnix

Даже я еще не тестировал

э... это как это?

а чего ты взял, что оно работает как надо?
Читайте readme

почитал, но большой минус твоего readme в том, что там нет ни одного полного примера, лишь список команд
потестируйте пожалуйста

эх... потестировал...

при нажатии на 'Generate code to use in your project', по завершении говорит, что не находит ENDP
был приятно удивлён наличием исходника с примером модуля (правда только на fasm'e)
код генерит - уже хорошо
по поводу внешнего вида: устанавливай ICON_BIG для окна, чтобы она (иконка) показывалась по alt-tab


может я и исходники выложу

не забудь прокомменировать хотя бы часть этих 1700 строк ;)


тестирование усложнятся тем, что приходится подстраивать твой формат патчера под свой патчер, а не иметь готовый код (пусть даже просто для fasm)

короче, нереализованная функция 'Generate ASM patcher code' будет востребована

-----
EnJoy!

| Сообщение посчитали полезным:

извиняюсь за ENDP, подправлено, остальное кажется работает, перевоже хелп, щас закончу

6f66_HzorInline.rar

| Сообщение посчитали полезным:

arnix
да погоди ты хэлп переводить - ты лучше реальных работоспособных примеров напиши

ты можешь выложить пример готового патча?
хоть консольно, хоть какого, но чтобы видеть, что оно (твоё чудо) работает

и если те уж совсем не влом, перепиши модуль для masm'a тоже

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
по поводу внешнего вида: устанавливай ICON_BIG для окна, чтобы она (иконка) показывалась по alt-tab

Ок, сделаю


Jupiter пишет:
да погоди ты хэлп переводить - ты лучше реальных работоспособных примеров напиши

ты можешь выложить пример готового патча?

в аттаче исходник патчера на фасме который использует результат работы этой программы
Jupiter пишет:

и если те уж совсем не влом, перепиши модуль для masm'a тоже
если будет время

| Сообщение посчитали полезным:

забыл приаттачить....

e59f_patcher.rar

| Сообщение посчитали полезным:

Вобщем вот последняя на сегодня версия, изивините за флуд аттачей но всё равно они самоуничтожаются хелп перевёл, сделал ICON_BIG как хотел Jupiter.
Завтра или напишу функцию для генерации патча, или может напишу модуль для другого пакера.
А как вам идея по генерации кода патча по шаблону? да еще и его компиляция кнокочку нажал - экзешник патча готов, причём патч сделанный вами, а не дефолтовый Нравится идея? Не обещаю что завтра или даже послезавтра, но скоро будет

698d_HzorInline.rar

| Сообщение посчитали полезным:

чёрт, кажется есть ошибка... (но знаю где и как править)
наверно зря выставил еще в таком сыром виде

| Сообщение посчитали полезным:

arnix
чёрт, кажется есть ошибка
как показывает опыт, возможно, и не одна ;)


но знаю где и как править
хорошо, что ты так в этом уверен ;)


сделал ICON_BIG как хотел Jupiter
спасибо, теперь с ней всё ok


Завтра или напишу функцию для генерации патча, или может напишу модуль для другого пакера
лучше первое. пока нужнее.

<...>
Нравится идея
да, я заметил, что мне понравились все твои идеи ;)
главное, чтобы реализация не страдала ;)

p.s. постараюсь сам переписать твой пример для масма

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
кстати, тема инлайн патча многих побудила написать патчер:
и GPcH, и тебя, и bkslash
Я свой написал еще в середине прошлого года... просто тогда у меня он сглючил на одном файле, который WELL слал и я решил его никуда не выкладывать

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Вот, исправил всё, теперь всё что есть работает корректно, пробовал и на UPX и на ASPack.
Если кто хочет потестить, пусть берёт эту версию. И еще, в исходнике патчера была ошибка, это тоже исправлено, можете использовать результат программы в этом исходнике, чтобы пробовать программа корректно работает или нет, компилировать Fasm-ом.

Jupiter
смотри [ About ] ;)

0225_HzorInline.zip

| Сообщение посчитали полезным:

Jupiter пишет:
p.s. постараюсь сам переписать твой пример для масма

Пожалуйта повремени пока, хоть до релиза финальной версии. Я планирую немножко изменить идеалогию модулей, дать им побольше возможностей, если всё будет как я планирую, то возможно будет делать инлайны для всех пакеров/протекторов (если это вообще возможно делать для этого паекера/протектора конечно).

| Сообщение посчитали полезным:

Новая версия, многое изменилось, добавлены новые команды, написана статья как использовать программу, добавлен модуль для MEW v1.1

4dc1_HzorInline.rar

| Сообщение посчитали полезным:

arnix
смотри [ About ] ;)
приятно ;)
и тебе спасибо.

я чуток подкорректировал русский ReadMe (см. в аттаче)

одной из самых важных функций для добавления - применение патча на реальном PE файле, т.е. реализация функции патчера в самой программе.


ed1f_HzorInline_readme_ru_2005_03_19.rar

-----
EnJoy!

| Сообщение посчитали полезным:

arnix
отличный tutorial!
теперь проще начинать с нуля ;)

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Спасибо за подкорректировку readme, я там моного ошибочек сделал, и запостил не прочитав его.


Jupiter пишет:
одной из самых важных функций для добавления - применение патча на реальном PE файле, т.е. реализация функции патчера в самой программе.

Такое тоже сделаю, это в принципе очень легко добавить, только скоро экзамены начнуться... штук 10... Так что разработка может остановиться или замедлиться на пару недель...


Jupiter пишет:
отличный tutorial!
Рад что понравился )

| Сообщение посчитали полезным: