Краш после патча (Armadillo 8.60)

Сейчас на форуме: (+6 невидимых)

Посл.ответ	Сообщение
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 13 октября 2016 00:09 · Поправил: Jaa · Личное сообщение · #1 Доброй ночи. Столкнулся с проблемой краша после патча, не могу понять причину, в стеке ничего не нашел. В отладчике стоя на оеп va 00e65470, патчу например нужный мне байт va 0c36c8a. Даже просто запустил программу в отладчике пропатчил этот байт и прога крашится. Самописная крк или это армадиллы фишка? Хотелось бы увидеть коментарий кто с таким сталкивался. Заранее спасибо

difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 13 октября 2016 00:14 · Поправил: difexacaw · Личное сообщение · #2 Семпл в студию, что бы можно было сразу запускать без установок. ----- vx
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 13 октября 2016 00:22 · Личное сообщение · #3 difexacaw https://www.sendspace.com/file/zkveat
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 13 октября 2016 01:19 · Личное сообщение · #4 Jaaне смотрел, но попробуй бряк на доступ к модифицированному тобой коду поставить сразу после патча и запустить
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 13 октября 2016 01:24 · Личное сообщение · #5 Jaa Не ясно что там запускать и оно фейлит. Попробуйте записать что нибудь без отладчика и в код(не в данные). ----- vx
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 13 октября 2016 10:57 · Личное сообщение · #6 SReg пишет: не смотрел, но попробуй бряк на доступ к модифицированному тобой коду поставить сразу после патча и запустить в том то и дело что пробовал, код в секции text заполняется мусором и происходит краш, отловить не получается
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 15 октября 2016 04:24 · Поправил: SReg · Личное сообщение · #7 Jaa пишет: отловить не получается щас вот только скачал посмотрел, не запускается не хватает длл. скачал с сайта установил стало запускаться. стою на оеп, пропатчил твой байт, поставил бряк на доступ как тебе советовал SReg пишет: бряк на доступ к модифицированному тобой коду и о чудо брякнулся тут. Потом бряк на доступ куда ложилось срс и брякнулся тут. Кэп мне сказал что срс не совпадает, я ему не поверил перезапустил прогу, но уже ничего не патчил, брякнулся там же и таки оказалось что кеп был прав. Добавлено спустя 19 минут А и да щас посмотрел лоадер твой, он кривой т.к. не учитывается что есть таблица перемещений. посему воркать не будет на современных ос. Тебе нужно создавать процесс с флагом create_suspended, получить контекст и прочитать дворд по адресу context.ebx+0x8, там будет лежать имейдж база по которому загрузился модуль в память, и от нее уже плясать прибавляя рва \| Сообщение посчитали полезным: Jaa
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 16 октября 2016 02:29 · Личное сообщение · #8 SReg Если модуль релокабельный, то просто взять чексумму блока нельзя. Необходимо учитывать фиксапы. Они настраиваются только при старте приложения, в дальнейшем не используются. Из этого следует возможное решение - создать фиксап для модифицируемого кода. Это может сработать, если при вычислении чексуммы фиксапы скипаются. Но при корректном вычислении чс это не сработает, но проверить всё же стоит. ----- vx

Для печати