В продолжение темы создания инлайн патчей предлагаю свою тулзу. Она не создает патч, а патчит экзешник, не изменяя его размера, думаю кому-нибудь пригодится. Поддерживаются UPX - все версии (наверное=)), ASPack - 2.12 only, PECompact 2.x (тоже наверное =)). По поводу PECompact'a - я тестил только на трех файлах, поэтому не могу гарантировать успешной работоспособности, поэтому прошу - у кого есть файлы, упакованные PECompact'ом 2.x, киньте на мыло (в профайле) или приаттачте здесь. Подробнее - в ридми.

817c_bkinline.rar

| Сообщение посчитали полезным:

bkslash
Mode: есть 2 modes (как это на русском? =))
Mode по русски (в данном контексте) режим.
Режимы: есть два режима

по поводу работы патчера:
сделай возможность реверса байт (для word и dword), чтобы не приходилось их вручную переставлять слева направо

всё остальное очень понравилось
проверил на upx, работает ;)
спасибо!

-----
EnJoy!

| Сообщение посчитали полезным:

SLV
PlainTeXT
для таких вещей существует PM!

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

А я хочу, чтоб это все видели..

| Сообщение посчитали полезным:

PlainTeXT
я согласен в данном случае с gloomом, т.к. такие вещи типа: вот моё мыло и т.п. можно приспокойно бросить в "личные сообщения".

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
это SLV написал? =).. я не знал.

| Сообщение посчитали полезным:

PlainTeXT
Написал примерно следующее: найти тебя не могу! Поэтому в лесу бегают чебурашки, БЭД_Гай поёт хорошо, в общем ты в курсе, моё мыло хххх@ppp.ee

Скажи, приятно такое читать? Эта информация несёт 0 нагрузки, а лишний раз отвлекает

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Jupiter пишет:
сделай возможность реверса байт
Сделал. Еще добавил кнопку Edit, переименовал Remove в Delete и сжал другим пакером =)
По поводу того, что ты мне писал насчет фигачить патч прямо сразу после UPX лоадера, сделать-то можно только смысла не вижу, разве что уменьшение размера патча на 5 байт.

57b0_bkinline.rar

| Сообщение посчитали полезным:

bkslash
смысл в том, что ты таким образом не корёжишь заголовок и не привлекаешь лишний раз внимание
некоторые антивири очень нервозно воспринимают прыжок из секции кода в заголовок

-----
EnJoy!

| Сообщение посчитали полезным:

bkslash
добавил кнопку Edit
теперь действительно удобно, а то я ошибся в одном офсете и мне пришлось всё заново вбивать

сжал другим пакером
Upack ;)
офигительное сжатие!
и распаковывается без проблем

за reverse байт спасибо

сделай кнопки save-load ближе друг к другу

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Добавил 3й режим для UPX.
Что, никто кроме Jupiter'а не смотрел? Или все боятся Глума? =)

5b70_bkinline.rar

| Сообщение посчитали полезным:

bkslash пишет:
Или все боятся Глума? =)

видать, раз не хотят постить в соответствующем топике

| Сообщение посчитали полезным:

bkslash
ща свой модернизировать буду...

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

bkslash
3-й режим не пашет!
переход на OEP не правильный!
причём совсем.

т.е. патчер не правильно ассемблирует переход на OEP

-----
EnJoy!

| Сообщение посчитали полезным:

bkslash

Видно и правда глумчика боятся ) Хех, времени попробовать утилиту не было, но мне понравилась сама идея )

| Сообщение посчитали полезным:

Black Neuromancer
Видно и правда глумчика боятся

времени попробовать утилиту не было, но мне понравилась сама идея
да ну? а мне не нравится идея бояться глума ;)

bkslash
каким образом ты ассеблируешь патч?
и прыжок на OEP

-----
EnJoy!

| Сообщение посчитали полезным:

Всё никак потетсить не могу.
Но сама идея именно такая, как я когда-то просил сделать GPCH.
Вобщем всё тип-топ, но пока не тестил =)

| Сообщение посчитали полезным:

Jupiter пишет:
3-й режим не пашет!
Покажи файл, я на самом upx.exe и еще одном файле тестил - все нормально.
Jupiter пишет:
каким образом ты ассеблируешь патч?
и прыжок на OEP
Не совсем понял вопрос. Прыжок - это E9XXXXXXXX, где XXXXXXXX - расстояние. Патч соответственно mov... Или я неправильно понял вопрос?

| Сообщение посчитали полезным:

bkslash
Покажи файл
у тя ImpREC 1.6 final есть? я на нём тестил
патч заменяет имя секции по умолчанию с .makt на .idata
в аттаче байтики ;)

я на самом upx.exe и еще одном файле тестил
этого явно недостаточно!

Прыжок - это E9XXXXXXXX, где XXXXXXXX - расстояние.
понятно. значит у тя где-то в процедуре проверки расстояния ошибка




9181_ImpREC_sect_name.rar

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter
Хмммм... Очень странно... У меня все нормально, секция по умолчанию действительно изменяется =), попробуй еще раз и если будет тот же результат, пошагово опиши свои действия, может куда-то прокрался баг =)
Jupiter пишет:
в процедуре проверки расстояния
У меня такой процедуры нету, все прямо в обработчике нажатия на кнопку Patch =)
Jupiter пишет:
этого явно недостаточно!
Именно поэтому я создал этот топик.

ЗЫ Ну что, разве ни у кого нет прог с PECompact'ом?

| Сообщение посчитали полезным:

PECompact 2.x врядли пропатчишь , он проверяет код при распаковке!

| Сообщение посчитали полезным:

pavka
Далеко не всякий PECompact это делает, у меня, например, при попытке запаковать прогу с проверкой CRC просто вылетала ошибка.

| Сообщение посчитали полезным:

pavka
тестил я как-то PECompact с его проверкой - проще подсмотреть модуль, который он для этого использует - там всё предельно просто
к тому же не для каждого модуля доступна функция проверки целостности

трудность лишь представляет blowfish модуль, т.к. не зная пароля прогу запустить не удастся (если только не заняться перебором)

а что касается integrity check - то с этим проблем бытть не должно

-----
EnJoy!

| Сообщение посчитали полезным:

bkslash пишет:
Ну что, разве ни у кого нет прог с PECompact'ом?
Вроде проги от www.pgware.com им пакуются.
Хотя не помню точно =)

| Сообщение посчитали полезным:

На васме лежал RegSnap упакованный PeCompact2.0x,а как сейчас есть или нет не знаю.

| Сообщение посчитали полезным:

pcboost www.softodrom.ru/win/ap/p3418.shtml
Упакован PeCompact2.0x Как раз с проверкой!

| Сообщение посчитали полезным:

pavka пишет:
pcboost www.softodrom.ru/win/ap/p3418.shtml
Упакован PeCompact2.0x Как раз с проверкой!
Я же написал уже =)
WELL пишет:
Вроде проги от www.pgware.com им пакуются

| Сообщение посчитали полезным:

pavka пишет:
Как раз с проверкой!
Че-то я там никакой проверки не обнаружил, может другая версия? У меня 3.3.14.2005, если у тебя другая и точно есть проверка, кинь экзэшник на мыло.
Jupiter
Как там насчет попробуй еще раз и если будет тот же результат, пошагово опиши свои действия ?

Несколько улучшил патчинг PECompact'а + небольшой багфикс.


9a0a_bkinline.rar

| Сообщение посчитали полезным:

Могу инсталяшку скинуть! Версия 1.0.0.1 от13.03.2005! 941 КБ
Проверка точно есть! Давий мыло!
Второй раз инсталить неохота, прога стремная, ломать там нечего!

| Сообщение посчитали полезным:

bkslash
всё проверил заново, с новой версией
никаких проблем с UPX на третьем режиме не обнаружил. всё ok
спасибо.

сейчас пытаюсь тестить PE Compact...
как закончу - отпишу

-----
EnJoy!

| Сообщение посчитали полезным: