Народ, хєлп!
Просматривал хєлп в IDA и наткнулся:
See also

File|Produce output file submenu,
Edit|Patch core submenu.
Но у меня нет субменюхи Patch core !
Шо за глук?!
IDA 5.0.0.879 c cracklab'a
registered to Paul Anston...
Можно тут шото сделать? А то мне надоело исследовать в IDA,а патчить в Оле - хочется всё сразу

| Сообщение посчитали полезным:

та же самая ИДА, с того же сайта...... (см. аттач)
сам ИДОй почти не пользуюсь, но почитав хэлп, сделал вывод (может и неверный)

This submenu allows you to patch the image of the input file. To be exact, IDA never modifies the input file. The image of the input file which was loaded to the database will be modified.

ида патчит образ файла а не сам файл...........

f684_05.03.2007_CRACKLAB.rU.tgz - IDA.gif

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

В ini файле можно раскоментить строчку и получишь Patch в меню. Дело в том, что это бесмыссленно, т.к. команда патчит базу а не исходный exe файл.

| Сообщение посчитали полезным:

а если скриптами воспользоваться? например, открыть файл для записи в двоичном режиме, поюзать и аккуратно закрыть...

| Сообщение посчитали полезным:

s0larian пишет:
команда патчит базу а не исходный exe файл.
потом file - output - dif
и любой патчер бинарников

| Сообщение посчитали полезным:

пасиба

| Сообщение посчитали полезным:

Sтоп!
шо за гон?
Когда ниодин файл не загружен всё Окей - менюшка с патчем есть, НО!
Когда я загрузил файло - меню патча ПРОПАЛО!

s0larian пишет:
В ini файле можно раскоментить строчку и получишь Patch в меню.
Где эта иниха!? Я в папке с ИДОЙ не нашёл.

a3c7_06.03.2007_CRACKLAB.rU.tgz - ida.jpg

| Сообщение посчитали полезным:

Народ, получилось!
Нашел иниху, точнее не INI, a idagui.cfg.
s0larian, чётче выражайся!
ПОКА!

| Сообщение посчитали полезным:

исчо один вопрос!
А изменения можно сохранять?

| Сообщение посчитали полезным:

Sera пишет:
А изменения можно сохранять
Ты сохраняешь базу, а в ней естественно изменения. Если хочется иметь "варианты" - Save as

| Сообщение посчитали полезным:

Ну смотри, загрузил файл:

GARR:004D6000 start:
GARR:004D6000 push 12345h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0

Edit=>Patch program=>Assemble

GARR:004D6000 start:
GARR:004D6000 push 54321h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0

Ставлю брэкпоинт на первой строке (push 54321h)
Debugger=>Start process

GARR:004D6000 start:
GARR:004D6000 push 12345h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0

И пушит 12345h, а не мой 54321h!
А если пропатчить запущеный образ, то выполняет мой патч, но токо 1 раз!
А низя шоб мой патч "активировался" при запуске?
И нафига тода DIF-file, если ИДА его не использует?

| Сообщение посчитали полезным:

По порядку

При модификации более сложных форматов IDA умеет создавать файл со списком модификаций (File|Produce outрut file|Produce DIF file...)

Для применения изменений из dif-файла необходимо воспользоваться утилитой от Vii (в командной строке, на входе - файл до + dif-файл, на выходе - пропатченный файл).

Исходники (в проекте) утилиты в аттаче.

dc10_07.03.2007_CRACKLAB.rU.tgz - ViiDifPatcher.zip

| Сообщение посчитали полезным:

Sera, я ж отписал тебе - Ида патчит базу а не исходный файл. При отладке она запускает исходный файл. При остановке на breakpoint она делает дизасм того что в памяти, а там исходный файл.

Поэтому, как и пишет northdemon, что бы увидеть твой патч тебе надо изменить и исходних и базу. Или только исходник и потом его перезагрузить в Иду, что обновит базу.

| Сообщение посчитали полезным:

Про IDA заточена под реверсинг, а не крак. Иначе бы Ильфака уже давно бы закрыли

| Сообщение посчитали полезным:

tundra37, сейчас уже 50 на 50, sdk позволяет заточить иду под любые нужды, ..... но это уже тема для другого топика

| Сообщение посчитали полезным: