Собственно сабж.

Дошел до прыга на оеп:
006082EB 61 popad
006082EC 9D popfd
006082ED B8 01000000 mov eax,1
006082F2 C2 0C00 retn 0C
006082F5 61 popad
006082F6 9D popfd
006082F7 -E9 7888F6FF jmp packed.00570B74 <--- прыг
006082FC 8BB5 1BFAFFFF mov esi,dword ptr ss:[ebp-5E5]
00608302 0BF6 or esi,esi

После джампа идет всякая ботва которая к лоадеру пакера вроде не относится.
Затираю джамп и вписываю:

mov byte ptr ds:[0056BF54], 0B8
mov byte ptr ds:[0056BF55], 01
mov byte ptr ds:[0056BF56], 00
mov byte ptr ds:[0056BF57], 00
mov byte ptr ds:[0056BF58], 00
jmp 00570B74

Прога вываливается в ексепшион. Кто знает, в чем косяк? Подскажите.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

лучше поправь jmp packed.00570B74 на пустое место, а там впиши свой код

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Я так и делаю.

Пытаюсь заменить вызов функции (call xxxxxxxx) на mov eax, 1

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
Прога вываливается в ексепшион.

А атрибуты секции в памяти какие?
Должны быть RW.

| Сообщение посчитали полезным:

v0id2k пишет:
Пытаюсь заменить вызов функции (call xxxxxxxx) на mov eax, 1
На стэк посмотри, с патчем и без, может call'у параметры передаются, а ты стек не восстанавливаешь.

| Сообщение посчитали полезным:

NIKOLA
С аттрибутами все путем - E0000060 (запись\чтение\выполнение)

Spate
Функция только восвращает параметры, записывает в eax либо 0, либо 1.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Hellspawn пишет:
лучше поправь jmp packed.00570B74 на пустое место, а там впиши свой код
Вариантов тут может быть несколько.
Задет stub распаковщика, - это чревато ошибками при инлайне.
Нельзя забывать про один важный момент, - тип перехода, - короткий или длинный. Дело в том, что выбрав свободное место, куда будешь вписывать свой код, может так оказаться, что переход превратится в длинный, для которого используется целых 12 байт, в отличие от короткого с его 2 байтами! В этом случае ты также затрешь команды в коде.
Интервал адресного пространства, в пределах которого работает короткий переход = 80 байт. Поэтому нужно по правилам инлайн-патчинга перед передачей управления на OEP сделать прыжок в свободное место кода и выполнить свой патчащий код, а затем уже оттуда и прыгать на предпоследнюю команду перед переходом на OEP. Типа такого
jmp packed.<code cave> ;переход на пустое место в коде
...
mov byte ptr ds:[0056BF54], 0B8 ;твои патчащии инструкции
mov byte ptr ds:[0056BF55], 01
mov byte ptr ds:[0056BF56], 00
mov byte ptr ds:[0056BF57], 00
mov byte ptr ds:[0056BF58], 00
jmp <jump to pre-OEP command jump>
nop

Может быть в проге используется контроль целостности? Отсюда и вылет в эксепшн. Попробуй сделать лоадер...

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio
Ты прав, задет stub распаковщика, я не до конца разобрался и уже полез делать инлайн
Инструкции которые идут после джампа на оеп используется в одной из функций распаковщика, так что придется искать свободное место или создавать дополнительную секцию и уже туда прыгать, а уж потом на оеп.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Вот только на днях инлайнил прогу под NsPack, там нужно было менять атрибуты секции кода

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

To ALL
Все, заинлайнил. Скоро инлайн патчер зарелизю, возможно с исходниками.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
Скоро инлайн патчер зарелизю
Маладетс! Хачу пабыстеи пасматреть!
А вот с сорцами - это хорошо!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

а где новее 3.7 версию пакера взять

| Сообщение посчитали полезным:

r99 пишет:
а где новее 3.7 версию пакера взять

Я ни где ещё не видал новее.

| Сообщение посчитали полезным: