 |
eXeL@B —› Основной форум —› Патч для AsPack+selfmodify |
| Посл.ответ | Сообщение |
|
|
Создано: 07 ноября 2005 00:44 · Личное сообщение · #1 Нашел достаточно статей на тему inline патчей для разных пакеров. Но в исследуемой проге помимо запаковки AsPack-ом вначале еще присутствует самомодификация, т.е. я не могу патчить прогу сразу после ее распаковки в памяти. Можно ли сделать разумный патч в таком случае?  |
|
|
Создано: 07 ноября 2005 00:56 · Личное сообщение · #2 Можно. Раскопать модификацию, мож там ксор тупой. И патчить с учетом модификации. |
|
|
Создано: 07 ноября 2005 00:58 · Личное сообщение · #3 ASPack 2.11 ? там маленький полиморф, патчится вполне нормально |
|
|
Создано: 07 ноября 2005 09:15 · Личное сообщение · #4 Stranger Ссылку на прогу дай, интересно посмотреть. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 07 ноября 2005 17:13 · Личное сообщение · #5 Asterix ASPack 2.11 ? там маленький полиморф, патчится вполне нормально видимо, имелась в виду самомодификация самой программы, после аспака, хотя возможно, что Stranger принял за собсно программу сам аспак. в любом случае можно сначала пропатчить аспак, потом прогу после распаковки т.е. патч аспака при переходе на oep патчит прогу после её "внутренней" распаковки а после этой самой "внутренней" распаковки патч изменяет то, что прога сама распаковала но лучше, конечно, всё распаковать и пропачить, без инлайна ;) ----- EnJoy! |
|
|
Создано: 07 ноября 2005 23:25 · Личное сообщение · #6 Jupiter Все распаковать и пропатчить? И чем же это лучше? Так я и сделал вначале, но только патченный пересжатый exe-шник получился немного больше и совсем другой! Разумный патч на такую вещь не сделаешь! Stranger принял за собсно программу сам аспак. Аспак снимал аспакдаем! |
|
|
Создано: 08 ноября 2005 03:27 · Личное сообщение · #7 Аспак снимал аспакдаем! Он ведь далеко не всегда снимает полностью корректно. |
|
|
Создано: 08 ноября 2005 11:51 · Личное сообщение · #8 Gideon Vi пишет: Он ведь далеко не всегда снимает полностью корректно Руками проще и корректно. |
|
|
Создано: 08 ноября 2005 12:46 · Личное сообщение · #9 Stranger Если там сложная самомодификация, то про инлайн видимо забыть придется =) Распачишь , сделаешь переход сразу после модификации на свободный участок - оттуда пропатчишь и выполнишь затертые переходом байты (ну или вернешь их на место и прыгнешь обратно)
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 08 ноября 2005 23:52 · Личное сообщение · #10 2.12b поди, особо ничем не отличается от 2.12, просто начало декриптора немного испорчено полиморфом |
|
|
Создано: 08 ноября 2005 23:59 · Личное сообщение · #11 > 2.12b поди не было в 2.12 никогда полиморфов |
|
|
Создано: 09 ноября 2005 00:25 · Личное сообщение · #12 Asterix ïèøåò: не было в 2.12 никогда полиморфов Угу, было в 2.11b точна. |
|
|
Создано: 09 ноября 2005 03:59 · Личное сообщение · #13 В 2.11 есть полиморфик. Получается двухступенчатый патч
|
|
|
Создано: 09 ноября 2005 09:32 · Личное сообщение · #14 Asterix пишет: не было в 2.12 никогда полиморфов в 2.12 может и не было (из-за bpm esp-4 не успевал заметить), а вот в 2.12b точно есть, да и 2.12b по-новее будет |
|
|
Создано: 09 ноября 2005 10:46 · Личное сообщение · #15 Av0id пишет: а вот в 2.12b точно есть, да и 2.12b по-новее будет От какой даты? |
|
|
Создано: 09 ноября 2005 12:29 · Личное сообщение · #16 По словам Солодовникова на одном из форумов в версии 2.12 полиморф он убрал Он был только в версии 2.11, которой кстати запакован HiEW |
|
|
Создано: 09 ноября 2005 12:44 · Личное сообщение · #17 Чтоб не спорить, надо выложить старые версии аспака. У меня были 2.11b и 2.12. В первом был полиморф, во втором нет. Можно поискать... А ваще пусть Stranger выкладывает свою прогу... |
|
|
Создано: 10 ноября 2005 00:12 · Личное сообщение · #18 Ara Да там и выкладывать-то нечего - даже стыдно говорить об этом. Просто один товарисч попросил отучить его любимую игруху лазить по всяким CD-ROMам. Она оказалась всего-навсего запакована Aspackom плюс код в ней xorится на всякие большие и замысловатые числа. С такой вещью столкнулся первый раз(в смысле написания inline-патча). А какая версия Aspacka с точностью до даты и времени выпуска я не интересовался, да и какая особо разница? |
|
|
Создано: 10 ноября 2005 12:42 · Личное сообщение · #19 это случайно не ddem? 
|
|
|
Создано: 10 ноября 2005 20:03 · Поправил: Grey · Личное сообщение · #20 Av0id пишет: это случайно не dd Точно он =))) В начале два ксора распаковывают код проверки. ЗЫ: Ковырял как-то CS ConditionZero (там тоже ddem). Убил *.ехе. Вытянул из архива. Размер больше. Просканил Пейдом - не запакован =)) Еще в двух гамах рабочий экзешник просто менялся на запакованый. Вот такой вот взлом =))) Имхо, должно работать на всех 7Wolf ----- TBR |
|
|
Создано: 10 ноября 2005 21:57 · Личное сообщение · #21 ddem, это не защита, мягко говоря, а ботва, снимается (громко сказано, больше подшло бы, сама отваливается) на раз-два (не в обиду Stranger'у), даже без оригинального диска |
|
eXeL@B —› Основной форум —› Патч для AsPack+selfmodify |
Для печати