| Сейчас на форуме: (+8 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Пожалуйста помогите нвписать In-line патч |
| Посл.ответ | Сообщение |
|
|
Создано: 04 января 2005 21:35 · Личное сообщение · #1 Недавно обратился за помощью на форум cracklab. я совсем недавно напсал crack для BadCopy, но crack срабатываеттолько к распакованной верссии BadCopy(запакованна аспаком). Один чел посоветовал мне написать In-line патч. Раскажите что мне сделать.  |
|
|
Создано: 04 января 2005 22:30 · Личное сообщение · #2 CCCP Почитать статьи, коих на сайте куча! ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 04 января 2005 22:32 · Личное сообщение · #3 nice Пожалуйста дай ссылку, название или тему,я искал но не нашел. |
|
|
Создано: 04 января 2005 22:35 · Личное сообщение · #4 Кто-нибудь дайте ссылку на хорошую статю |
|
|
Создано: 04 января 2005 23:03 · Личное сообщение · #5 плохо искал. Ты сам распаковал ASPACK? Если да, то ты знаешь что такое переход на OEP. Если ты снял ASPACK каким-нибудь unpacker'ом, то иди читай статьи по распаковке и учись снимать пакеры вручную. Допустим, что ты снял его руками и в курсе всех событий. Тогда, я думаю, ты видел такой код перед переходом на OEP: popad jne 00057a3be <== прыжок mov eax,000000001 retn 0000c push 000000000 <- после popad нули заменятся на адрес OEP retn Дык вот, замени этот "прыжок" на переход к своему коду, который может находится, например, в самом конце секции ресурсов (вдолби его дуда сам, надеюсь азы асма знаешь). Затем уже в конце своего кода сделай прыжок на OEP (его ты увидишь после popad). Всё вроде понятно объяснил. Но если что, то ищи любую стать по инлайн патчу и втыкай в неё. ----- once you have tried it, you will never want anything else |
|
|
Создано: 04 января 2005 23:47 · Личное сообщение · #6 gloom Кинь ссылку на статью по инлайн патчу |
|
|
Создано: 05 января 2005 00:54 · Личное сообщение · #7 |
|
|
Создано: 05 января 2005 01:16 · Личное сообщение · #8 Огромное спасибо, но если кто-нибудь обнаружит ещё интересную статью, киньте ссылку пожалуйста |
|
|
Создано: 05 января 2005 08:16 · Личное сообщение · #9 CCCP, я заинлайнил и кинул на мыло ещё вчера. |
|
|
Создано: 05 января 2005 10:03 · Личное сообщение · #10 Bit-hack У меня к тебе ещё есть вопросы по пводу адресов пожалуйста пришли на мыло описание |
|
|
Создано: 05 января 2005 10:07 · Личное сообщение · #11 gloom пишет: плохо искал. Ты сам распаковал ASPACK? Если да, то ты знаешь что такое переход на OEP. Если ты снял ASPACK каким-нибудь unpacker'ом, то иди читай статьи по распаковке и учись снимать пакеры вручную. Допустим, что ты снял его руками и в курсе всех событий. Тогда, я думаю, ты видел такой код перед переходом на OEP: popad jne 00057a3be <== прыжок mov eax,000000001 retn 0000c push 000000000 <- после popad нули заменятся на адрес OEP retn Так не всегда!!!! Ты попробый таим макаром пропачить HIEW 6.86. В дебагере ты все увидишь а вот в самом нех редакторе хрен чего! |
|
|
Создано: 05 января 2005 10:20 · Поправил: SeDoYHg · Личное сообщение · #12 Cigan Ты о чем? Можешь объяснить русским языком, а не цыганским... ----- Все говорят что мы вместе. Но не многие знают в каком. |
|
|
Создано: 05 января 2005 10:44 · Поправил: Ara · Личное сообщение · #13 SeDoYHg Он имхо про аспак типа 2.11(b), где переход на ОЕП формируется в ходе распаковки. |
|
|
Создано: 05 января 2005 13:16 · Личное сообщение · #14 gloom пишет: плохо искал. Ну, там очень старый аспак, если пропатчить переход на ОЕР(с учётом затёра байта), там затирается следующая команда, приходится заходить в кал и там ставить переход. Я сам то не сразу допёр, а CCCP - новичёк, не инлайневший ничё... |
|
|
Создано: 05 января 2005 13:43 · Личное сообщение · #15 Обычно можно без патча переходов обойтись. Если нету строго jmp OEP, а адрес OEP получается во время распаковки (тоесть переход к OEP типа jmp exx, call exx, push_temp/ret и т.п.), то соответственно есть какая-то переменная из которой этот адрес берётся (она конечно может быть зашифрована, но это уже другой разговор), так вот просто меняем значение этой переменной и... |
|
|
Создано: 05 января 2005 15:41 · Личное сообщение · #16 вопщем ещё совет думать головой и всё получится ----- once you have tried it, you will never want anything else |
|
|
Создано: 05 января 2005 22:12 · Личное сообщение · #17 Bit-hack гдеты эти адреса достал(нашел) у меня W32Dasm не показывает их(код заканчивается раньше), може я не вижу . Как мне их найти? |
|
|
Создано: 05 января 2005 23:23 · Личное сообщение · #18 Cigan Там же вроде АСПР ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 06 января 2005 01:23 · Личное сообщение · #19 nice Не, прога старая. CCCP пишет: Как мне их найти? А самому подумать никак? Размер секции кода меньше, чем адрес, по которому я засунул патч... Вот и увеличь.. |
|
|
Создано: 06 января 2005 23:26 · Личное сообщение · #20 Как увеличить |
|
eXeL@B —› Крэки, обсуждения —› Пожалуйста помогите нвписать In-line патч |
Для печати