Ситуация такова:
Есть win32pe работающая след. образом..
GetTempPathA и создаёт там рандом диру для себя. потом извлекает (незнаю, может вшита в секцию данных) 5 файлов (3 либы, bmpшка и ini) и используя функций ентих либ выводит форму с кнопочкой
Моя задача убрать ожидание события нажатия на кнопку.. а значит надо просто убрать кольцо проверки ентого события в либе и сразу JMP на код или прост сменить JNZ на JZ После всех мой действий я должен сохранить результат. Но код вывода формы и дальнейшие действия как выеснелось енто всё функций той либы.
Как мне быть? Я незнаю как обратно заталкать изменённую либу в прожку...
Я здесь первый раз.. да и впервые задумался ломать программы а не писать их. Надеюсь я ненарушил не одного правила форума :o)

| Сообщение посчитали полезным:

Видемо я ошибся разделом

| Сообщение посчитали полезным:

1) Либы могут просто валяться в ресурсах этой проги.
2) Либы могут валяться в неупакованном виде в секции данных или где-то еще. Если смог заменить код в либе и она стала действовать нужным образом - найди этот код в проге и пропатчи его там
3) Если же либы хитро упакованы (что весьма маловероятно) и назад запихать все не сможешь, то тебя может спасти loader... в своей проге перед вызовом LoadLibraryA твоей либы воткни как-нибудь (как будет удобнее) код, который откроет твою либу, пропатчит ее, закроет и вернет управление оригинальному коду.
4) Если же в твоей проге (а не длл-ке) код вида

 

CALL SHOW_ME_THE_WINDOW    ; которая показывает окошко

CALL MY_FUNC                               ; нужная тебе функция, которая работает после показа окошка

, то просто попробуй убить нафиг вызов первой функции.

| Сообщение посчитали полезным:

Вы немного не поняли.. именно 3 вариант а как енто реализовать в коде хз.. места вроде нет где разместить т.к. писалась либо на сях или на асме чистом

| Сообщение посчитали полезным:

Место есть всегда и ограничено 2-мя гигами=) Добавь свою секцию в прогу (например, с помощью LordPE), проставь валидные атрибуты ей, и размести в ней свой код. А в оригинальном коде проги воткни джамп на твой код.

| Сообщение посчитали полезным:

А не защита ли это типа PEBundle?

| Сообщение посчитали полезным:

seriousdialer.com/proga.exe
Ставит тулбар в ИЕ. У неё и надо убрать взаймодействие с клиентом...

| Сообщение посчитали полезным:

Ставит тулбар в ИЕ. У неё и надо убрать взаймодействие с клиентом...

b01c_proga.exe

| Сообщение посчитали полезным:

Ну тогда уже надоевшая проблема распаковки PEBundle... Я так понимаю надо eop самому искать..

| Сообщение посчитали полезным:

Z10y_Tap0k пишет:
eop

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным: