 |
eXeL@B —› Вопросы новичков —› Проблема с IDA |
| Посл.ответ | Сообщение |
|
|
Создано: 08 декабря 2007 16:54 · Личное сообщение · #1 Вообщем в чем проблема то. Решил разобраться с IDA почитал пару статеек, закачал и иду, быстренько на си написал простенький крякми. Значит, открываю его в иде(все хорошо открылось схемой) начал разбираться, по своему коду это оказалось не сложно, нашел нужные места, правил их, все как положено, затем стал обратно весь код в *.exe сохранять , здесь то и проблема появилась! IDA ни в какую не хочет сохранять твои изменения и сохраняет не измененный код, можно сказать, делат копию моего крякми. И так со всем! Более того, даже дебагер запускает не измененный код. Поиск юзал, ни че внятного не нашел. Нашел только примерно такой текст на эту тему:'IDA не может сохранять приложения win32, поэтому надо использовать программу 'DifPatcher' от Vii'. Закачал же я этот патчер, смотрю для него нужен *.Dif файл ,а из него он уже в *.Ехе преобразовывает. Получаю ж я этот *.Dif файл, а он весит всего 1кб! че из него и как преобразовывать, непонятно. Кто знает, что делать, помогите пожалуйсто!  |
|
|
Создано: 08 декабря 2007 17:51 · Личное сообщение · #2 цитата из консольного хелпа того самого патчера: ViiDifPatcher.exe file1.exe file2.dif ну и что тут непонятного? |
|
|
Создано: 08 декабря 2007 18:46 · Поправил: Oott · Личное сообщение · #3 A то что файл *.Dif весит 1кб, каким образом он его в *.exe преобразует? И там еще я не понял в какую дерикторию кидать *.dif файл, чтоб его в exe преобразовать, как написано кидю в каталог с програмой ---> '0' эмоций. |
|
|
Создано: 08 декабря 2007 18:52 · Личное сообщение · #4 Oott Dif - сокращение от Different.Что тут не понятного - это просто побайтное сравнение оригинала и измененного тобой образа файла. Кидать нужно, вместе со своей оригинальным .exe в ту папку, где у тебя находится ViiDifPatcher.exe ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 08 декабря 2007 18:59 · Поправил: Oott · Личное сообщение · #5 Щас с блокнота открыл *.Dif файл, а там "This difference file is created by the interactive Disassembler mecrackme.exe" Разве там не должен быть информация о коде? Че за фигню он пишет? Может ида эти различия файла созданного в интерективном дизасемблере в другом месте хранит? |
|
|
Создано: 08 декабря 2007 19:00 · Поправил: Oott · Личное сообщение · #6 Я все так и делаю. Не реагирует, оно и понятно, ведь что он будет в файле *.Dif брать? Если там ни какой информации о коде... |
|
|
Создано: 08 декабря 2007 20:14 · Личное сообщение · #7 Короче говоря, я сейчас взял файло и изменил там один байт (40 изменил на 39). Затем создал dif-файл, и открыл его хекс-редактором. Вот что я увидел: This difference file is created by The Interactive Disassembler sum.exe 00001690: 40 39 // информация о изменениях (смещение: байты) Затем пропатчил файл вышеуказанной командой. Получил мессагу, что все ОК. Может ты ком. строку неправильно набиваешь? там нужно именно file1.exe file2.dif, т.е. файлы нужно переименовать! |
|
|
Создано: 08 декабря 2007 20:50 · Личное сообщение · #8 Блин, я все так и делаю! Только у меня в * .Dif файле не указан адресс в котором нужно изменять значения, как вот у тебя. Может я в ИДЕ не правильно изменяю? Я там делаю так:" открываю в иде екзшеничек, затем в пункте 'IDA View-A' смотрю код, там все оно блоксхему напоминает, тамже его изменяю с помощью пункта 'Manual', все затем сохраняю". Блин,мож надо в окне 'Hex View-A' править? |
|
|
Создано: 08 декабря 2007 22:00 · Личное сообщение · #9 в иде я патчу так: Edit --> Patch Program Только для того, чтобы эта менюха появилась, нужно в idagui.cfg изменить строчку DISPLAY_PATCH_SUBMENU = NO на DISPLAY_PATCH_SUBMENU = YES |
|
|
Создано: 08 декабря 2007 22:17 · Личное сообщение · #10 СПС! Меню сделал, но там что-то не понятно, к примеру вот у меня идет присвоение mov si, 1 ; как там в пункте "patch program" изменить это значения хотябы на "2", а то адреса его одни появляются. |
|
|
Создано: 08 декабря 2007 22:20 · Поправил: Oott · Личное сообщение · #11 <<Сообщение удалено>> |
|
|
Создано: 08 декабря 2007 22:44 · Личное сообщение · #12 mov si,1 66 BE 01 00 mov si,2 66 BE 02 00 |
|
|
Создано: 09 декабря 2007 12:31 · Личное сообщение · #13 Млин, тупил конкретно... Вообщем я все так сделал, в файле *.Dif появилась пометка с адресом и данными на замену. Но блин, это патчер не фурычит. Я все делаю так: Кидаю в одну папку с патчером файл полученый в иде .Dif и .Ехе файл, который надо пропатчить, переименовывая .Dif файл в 'file2.dif' ,а .Ехе файл в 'file1.Exe', запускаю патчер, нажимаю 2 раза 'enter' , затем запускаю file.Exe ,а он не протчен вообще(остался без изменений). ;( P.S. A не легче ли в hex'e пройти по этим адрессам и править? Хотя если сильно много изменений, долго править прейдеться... ;( |
|
|
Создано: 09 декабря 2007 13:57 · Личное сообщение · #14 А есть прога, которая сравнивает 2 файла по байтам? |
|
|
Создано: 09 декабря 2007 20:49 · Личное сообщение · #15 Патчер надо не просто запускать, а именно с командной строкой следующего содержания: ViiDifPatcher.exe file1.exe file2.dif Если сделать так, то все прекрасно работает. Программ, которые сравнивают два бинарника пруд пруди, но в данном случае нужна прога, которая сравнивает бинарник и его образ в памяти.  09de_09.12.2007_CRACKLAB.rU.tgz - screen.JPG
|
|
|
Создано: 09 декабря 2007 21:24 · Личное сообщение · #16 Спасибо большое разобрался! А насчет програмы, которая сравнивает, мне нужно, чтоб она сравнивала оригинальный фал и крякнутый и показыала адреса где различия, т.К. крякми на арм процессоры я не нашел, другого способа разобраться с крегингом под арм процы я не вижу... |
|
|
Создано: 09 декабря 2007 22:03 · Личное сообщение · #17 Oott пишет: мне нужно, чтоб она сравнивала оригинальный фал и крякнутый и показыала адреса где различия Для этих целей dUP идеально подойдет. Парочка статей по крякингу под ARM: http://exelab.ru/rar/dl/CRACKLAB.rU_16.rar 6460_09.12.2007_CRACKLAB.rU.tgz - arminfo.rar
|
|
|
Создано: 09 декабря 2007 22:29 · Личное сообщение · #18 Спасибо!(1000чый раз), а со специализацией под Symbian нет инфы? |
|
|
Создано: 09 декабря 2007 22:56 · Личное сообщение · #19 По симбиану было много инфы на сайте arteam (arteam.accessroot.com), но я что-то не могу туда попасть. Попробуй посмотреть на форуме Hex'a http://xtin.activebb.net/index.htm a вообще краклаб тебе в помощь: http://www.exelab.ru/f/action=vthread&forum=1&topic=5963 |
|
|
Создано: 09 декабря 2007 23:15 · Личное сообщение · #20 Oott Sabre BinDiff - ida 5.0-5.1 plugin Сравнение двух проектов, в форуме пробегал этот плагин |
|
|
Создано: 10 декабря 2007 15:33 · Личное сообщение · #21 Плз. Если, кто умудриться еще найти крякми под symbian s60v1-2 вот как тут arteam.accessroot.com/tools/symbian/ , кинть линк плз! |
|
|
Создано: 17 декабря 2007 18:57 · Личное сообщение · #22 Не подскажите какой програмой смотреть чем запакован исполняемый файл? или как вообще просмотрть ? |
|
|
Создано: 17 декабря 2007 19:54 · Личное сообщение · #23 Всё не надо, разобрался. Вопрос теперь в другом, как не анпаками распаковывать файлы, а руками? Есть статейка? |
|
|
Создано: 17 декабря 2007 23:14 · Личное сообщение · #24 Все ненадо, разобрался. |
|
eXeL@B —› Вопросы новичков —› Проблема с IDA |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати