| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Нужен лоадер+memory patcher |
| Посл.ответ | Сообщение |
|
|
Создано: 17 ноября 2004 20:19 · Личное сообщение · #1 Есть файл, который проверяет значение в одном месте - cmp dword ptr DS:[eax+00056024], 00000000 раз 20 или более с разных мест. Потом идет условный переход. Как сделать лоадер, который бы загружал файл, менял значение в процессе в данном месте на 1. Дайте полный исходник, пожалуйста! А-то не охота патчить сам файл во всех этих местах с jne на je. p.s. У меня есть исходники лоадеров, но там меняются байты в RVA, а в регистрах - нет. Будьте внимательнее!  |
|
|
Создано: 17 ноября 2004 20:56 · Личное сообщение · #2 Лучше патчи. Или делай поиск по сигнатурке и опять патчи. Патч в любом случае лучше лоадера. |
|
|
Создано: 18 ноября 2004 00:23 · Личное сообщение · #3 WELL пишет: Патч в любом случае лучше лоадера А чем лучше, если не секрет? 
|
|
|
Создано: 18 ноября 2004 00:57 · Личное сообщение · #4 Дык надёжнее 
|
|
|
Создано: 18 ноября 2004 01:05 · Личное сообщение · #5 WELL Понятно, мне вот раньше лоадеры вообще не нравились, только я не знал почему - просто не нравились. А теперь чё-то они мне стали нравиться, тоже не знаю почему %) |
|
|
Создано: 18 ноября 2004 01:13 · Личное сообщение · #6 Не я тоже лоадеры иногда делаю. Бывает, что как раз без лоадера не обойтись (это я щас не релизы имею ввиду). Но если ситуация как monrus описал, то патч в данном случае лучше. ИМХО, конечно
|
|
|
Создано: 18 ноября 2004 03:08 · Поправил: -= ALEX =- · Личное сообщение · #7 Лоадеры ИМХО отстой... это уже получается какая-то программа которую пользователь должен запускать, чтобы основная работала более-менее нормально... Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы... И попробуйте объяснить "тупым" отчасти юзерам, как этим лоадером пользоваться ), это я говорю про то, что делать релиз.
Что касается данной темы, то Вы, автор, идете не верным путем... надо защиту в корне ломать/патчить... я могу штуку проверок сделать какой-то переменной.. и че все их патчить ?! Надо патчить процедуру, отвечающую за значение в этой переменно, и сделать так, чтобы всегда в переменную писалось нужное для нормальной работы значение. ----- Пиво, сиськи, транс |
|
|
Создано: 18 ноября 2004 03:15 · Личное сообщение · #8 -= ALEX =- пишет: Надо патчить процедуру, отвечающую за значение в этой переменно, и сделать так, чтобы всегда в переменную писалось нужное для нормальной работы значение Не всегда такая процедура есть. Хотя чаще есть, чем нет. Просто, ведь не всегда проверяется переменная, иногда ведь несколько раз полностью проверка идёт. |
|
|
Создано: 18 ноября 2004 03:20 · Личное сообщение · #9 WELL я говорю про данную тему на 99% уверен, что это так
----- Пиво, сиськи, транс |
|
|
Создано: 18 ноября 2004 14:46 · Личное сообщение · #10 -= ALEX =- пишет: Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы... Если программа работает - защита сломана. Это факт против которого не попрешь. А как она сломана - это imho 10-е дело. Конечно если можно сделать патч - лучше сделать патч. |
|
|
Создано: 18 ноября 2004 15:46 · Личное сообщение · #11 Патч я сделал - все работает. А почему лоадер нужен - ща усе обьясню. Во-первых, прога упакована UPX. Во-вторых, это запакованый exe, переименованный в bin файл. В-третьих, этот файл загружается файлом-лоадером, упакованным UPX. Поэтому я и хотел, чтобы этот файл грузил мой loader-memorypatcher. p.s. Если кому интересно - прога: Everest Pro 1.10.108. p.p.s Если кто по-другому грохнет - расскажите. |
|
|
Создано: 18 ноября 2004 16:01 · Личное сообщение · #12 monrus Дык какая разница, что файл запакованный и переименованный, он же распаковываться будет, тут инлайн как раз и вставляй. |
|
|
Создано: 18 ноября 2004 18:54 · Личное сообщение · #13 monrus пишет: Если кому интересно - прога: Everest Pro 1.10.108 Ну и что? Я для Эвереста инлайн делал. Какая разница *.bin расширение или *.hui ? Файл-то запускается другим процессом через CreateProcess, а не через ShellExecute =) |
|
|
Создано: 18 ноября 2004 22:29 · Личное сообщение · #14 monrus для UPX и для других пакеров очень просто сделать инлайн-патч... ----- Пиво, сиськи, транс |
|
|
Создано: 19 ноября 2004 01:50 · Поправил: DFC · Личное сообщение · #15 -= ALEX =- пишет: Лоадеры ИМХО отстой... это уже получается какая-то программа которую пользователь должен запускать, чтобы основная работала более-менее нормально... Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы... Хмм...-= ALEX =-, тогда как рассматривать твою статью - Memory Patcher для ASProtect ?...мне понравилось высказывание emmibox'а. |
|
|
Создано: 19 ноября 2004 05:49 · Поправил: -= ALEX =- · Личное сообщение · #16 DFC пишет: Хмм...-= ALEX =-, тогда как рассматривать твою статью - Memory Patcher для ASProtect ? ты знаешь, это была наверное одна из самых первых моих статей, года 2 назад писалась.... я тогда и понятия не имел как этот аспр распаковывать ----- Пиво, сиськи, транс |
|
|
Создано: 20 ноября 2004 13:57 · Личное сообщение · #17 emmibox пишет: Если программа работает - защита сломана. Не согласен. Сам принцип интересен. |
|
eXeL@B —› Основной форум —› Нужен лоадер+memory patcher |
Для печати