Привет. Я редактирую игру одну компьютерную и хочу изменить одну функцию в ней. Но чтобы изменить, нужно написать код, который занимает больше места, чем выделено на функцию программой. Как свой код вставить?

Я так понимаю, нужно сделать что-то больше, чем просто написать код в секции с нулями и jmp/ret. Потому что когда делал так - программа вылетала в этом месте.

| Сообщение посчитали полезным:

Skyer Новую секцию попробуй. Есть готовый инструмент: topo ставь в -Make code writfble


eaeb_topo12corregido.txt.zip

Вот так я могу отправить файло это - zip переименован в тхт. Открой потом в хекс редакторе и вствь
два байта -> 50 4B по 00000000h адресу.

| Сообщение посчитали полезным:

Skyer пишет:
Я так понимаю, нужно сделать что-то больше, чем просто написать код в секции с нулями и jmp/ret. Потому что когда делал так - программа вылетала в этом месте.
Может что-то не так делал. Вообще часто этого достаточно. jmp на нули, там нужный код, а потом jmp обратно.

| Сообщение посчитали полезным:

Пожалуйста, используйте поиск по форуму как можно тщательней.

Skyer пишет:
jmp/ret
Что это за такая комбинация?
Ты уж либо call/ret, либо jmp/jmp, либо jmp/push/ret.

Skyer пишет:
одну компьютерную
Пожалуйста, читайте правила как можно внимательней. Если уж вы просите о помощи, то указывайте как можно больше полезной информации.
Название, тип защиты, ссылку (если есть).

Skyer пишет:
Потому что когда делал так - программа вылетала в этом месте.
В каком месте?
Тип ошибки?
Пожалуйста, читайте правила как можно внимательней.
Ведь у вас есть возможность показать здесь кусок кода.

Skyer
Файл для правки exe?
Если dll, то, как минимум, нужно учитывать релоки.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Skyer

Что на что менять?

-----
TBR

| Сообщение посчитали полезным:

Skyer пишет:
Потому что когда делал так - программа вылетала в этом месте.

очень частая ошибка - неправильная работа со стеком, советую обратить на это внимание

а новую секцию во многих случаях не требуется добавлять

| Сообщение посчитали полезным:

Asterix пишет:
очень частая ошибка - неправильная работа со стеком
Возможно в этом и дело, т.к.:
Skyer пишет:
jmp/ret
Наверное надо или call/ret или jmp/jmp, как написал Bitfry

| Сообщение посчитали полезным:

Суть в том, что я вначале для тестирования просто сделал прыжок в кусок кода с нулями, а там сделал прыжок обратно+1 строку. Больше никаких изменений не делал. Т.е. программа по идее должна работать без изменений как обычно, а она вылетает.

При вставке новой секции - то же самое.

| Сообщение посчитали полезным:

Ошибка Windows'ская - "Program has encountered a problem and needs to be closed".

| Сообщение посчитали полезным:

А что значит "неправильная работа со стеком"? Что там может быть неправильного?

| Сообщение посчитали полезным:

Skyer, посмотри внимательно virtual size, raw size секции куда пишешь они должны совпадать. Может быть этот код просто не грузится? А может там в проге и проверка какая есть(размер, CRC)

| Сообщение посчитали полезным:

Skyer, запость сюда код, который вставляешь. Возможно ошибка именно в нём!

| Сообщение посчитали полезным:

А как это проверить?

Новую секцию кода я делал с помощью программы, которую дал test. Та же самая ошибка.

| Сообщение посчитали полезным:

Можно картинками? Так будет достовернее

5e28_hiew.GIF.zip

| Сообщение посчитали полезным:

Skyer пишет:
А как это проверить?
Ну, возьми Pe Editor и посмотри секции. Virtual size не должен быть меньше raw size(распространённая ошибка просто, сам када инлайн делал долго думал почему не работает). Но мне кажется, что здесь скорее всего какая-то защита имхо.

| Сообщение посчитали полезным:

Это - новая секция кода и вставленный код.

a033_Hiew2.GIF.zip

| Сообщение посчитали полезным:

Изменённый код.

Красными линиями в первом и третьем файле помечены прыжки, которые были заменены на прыжок в новую секцию кода, а зелёной - место, куда эти прыжки вели и куда ведёт прыжок из новой секции кода.

e935_Hiew3.GIF.zip

| Сообщение посчитали полезным:

Mifodix - civ2.exe не PE файл.

| Сообщение посчитали полезным:

Skyer пишет:
Mifodix - civ2.exe не PE файл.
Тогда вообще может быть что угодно, хз. Надо было с этого и начинать.

| Сообщение посчитали полезным:

Ой, прошу прощения - PE файл Добавляемая программой todo секция вообще не отображается в списке "sections" PE Editor'a

| Сообщение посчитали полезным:

Вот, что отображает "sections"

62c0_sections.GIF.zip

| Сообщение посчитали полезным:

Skyer пишет:
Добавляемая программой todo секция вообще не отображается в списке "sections" PE Editor'a
Тогда ручками прикрепляй или увеличь размер какой-нить другой секции, больше вариантов нет.

| Сообщение посчитали полезным:

Тогда ещё один вопрос - что нужно делать, когда ставишь jmp, а hiew пишет - "jump is out of range"?

| Сообщение посчитали полезным:

Oh, I have made it! Mifodix - спасибо! Я нашёл подходящую для кода секцию.

| Сообщение посчитали полезным:

Правда, вопрос насчёт джампа ещё актуален.

| Сообщение посчитали полезным:

Теперь осталась одна маленькая вещь - знаете ли вы простой(малокодный) генератор случайных чисел, который бы просто выдавал любое число от 0 100? И записывал в регистр eax.

Спасибо.

| Сообщение посчитали полезным:

Skyer пишет:
Т.е. программа по идее должна работать без изменений как обычно, а она вылетает.

рекомендую использовать отладчик для проверки своего добавленного кода,
чтобы убедится в том что он написан правильно

| Сообщение посчитали полезным:

> енератор случайных чисел, который бы просто выдавал любое число от 0 100?
Помойму так:
[code]
segment .bss
rand_seed dd ?

segment .text
random:
push edx
imul edx, dword [rand_seed], 08088405h
inc edx
mov dword [rand_seed], edx
mov eax, 100h
mul edx
mov eax, edx
pop edx
retn
[/code]

| Сообщение посчитали полезным:

Для извращенцев: если вставляемого кода немного можно попробывать оптимизировать основной код
Я так делал в Винампе - выдрал 60 байт =)

| Сообщение посчитали полезным: