| Сейчас на форуме: _MBK_ (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Отлов модификации пациентом |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 27 июня 2007 10:01 · Личное сообщение · #1 Вопрос такой каким еще образом (кроме Тsl) пациент(прога) может определить наличие изменений (Ну буквально 2 байтика где то в сердине  ) в своем программном коде до начала исполнения с EP.
 |
|
|
Создано: 27 июня 2007 16:37 · Личное сообщение · #2 Это собственно не суть но адресок 42895b. Не факт что самый нужный адресок для патчиннга. Мне кажется что секция проверяется целиком. Проверка идет в dll XXXdebugfunc.dll причем как уже ранее говорилось до я бы так сказал "финальной инициализации проги" наподобие TSL И еще глянь лордом директории... |
|
|
Создано: 27 июня 2007 16:43 · Личное сообщение · #3 Пропатчил там же JE на JNE ради интереса, пропала при запуске надпись о триале в заловоке окна. В чем трабл-то? =) |
|
|
Создано: 27 июня 2007 16:49 · Личное сообщение · #4 Hellspawn пишет: хм, делаем ольку дебагером по умолчанию, а при вылете ошибки, жмём отмена, что равноценно запуску отладчика по дефолту Это ты о чём? Какая отмена? Там появится мессага: Ошибка при инициализации приложения (0x80000003). Для выхода из приложения нажмите кнопку "OK". [OK] И Олька, будь она хоть 10 раз отладчиком по умолчанию, не откроется. Ara пишет: Пропатчил 1 байт в секции кода и 1 байт строкчу где-то...Робит также как и робила. +1 Только я даже не один байт патчил 
----- Всем привет, я вернулся |
|
|
Создано: 27 июня 2007 16:59 · Личное сообщение · #5 Звиняюся, сейчас видимо дело не в проверке секции а как я понял в проверке названия проги но я все таки не понимаю как и где проходит проверка имени. (За не корректное начало еще раз звиняйте   можете меня забанить на чуть чуть так мне и надо).
|
|
|
Создано: 27 июня 2007 17:15 · Поправил: Hellspawn · Личное сообщение · #6 Bitfry хз чё у тя за винда, и как ты её настроил, но у меня так: img149.imageshack.us/img149/33/111cq7.png ----- [nice coder and reverser] |
|
|
Создано: 28 июня 2007 04:14 · Личное сообщение · #7 Medsft пишет: и где проходит проверка имени Это не проверка, а условие работы программы... Такие уж программисты писали. Hellspawn, ты меня заинтересовал. Винда XP Home SP2. Ничего такого лично не настраивал, может какая прога бяку сделала. Кто знает, в чём причина? Вот что вижу я:  0cee_27.06.2007_CRACKLAB.rU.tgz - dllepcc.png
----- Всем привет, я вернулся |
|
|
Создано: 28 июня 2007 10:53 · Личное сообщение · #8 у тя на всех файлах так? или тока на этом? попробуй с другими
----- [nice coder and reverser] |
|
|
Создано: 28 июня 2007 11:10 · Личное сообщение · #9 Hellspawn пишет: у тя на всех файлах так? или тока на этом? попробуй с другими Разумеется на всех... То есть, если dll из импорта(!) при инициализации натыкается на CCh. А если LoadLibrary, то дело другое. ----- Всем привет, я вернулся |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Отлов модификации пациентом |
Для печати