доброго времени суток.

есть программа Ventrilo (http://www.ventrilo.com/) для голосового общения.
бесплатно распространяется версия с ограничением на 8 человек максимум (т.е. одновременно
могут подключиться к такому серверу не более 8-ми человек).
я пытаюсь это ограничение убрать.
половину дела я сделал, хоть и немного топорно:

убрать ветвление на дисконнект 9-го пользователя с сообщением о забитости сервера (dif file by IDA 5.2):

ventrilo_srv.exe
0000BFB1: 0F E9
0000BFB2: 8E 61
0000BFB3: 60 01
0000BFB4: 01 00
0000BFB6: 00 90

убрать физический лимит сервера на 9 человек (dif file by IDA 5.2):

ventrilo_srv.exe
0001ADCF: 0F E9
0001ADD0: 8C C3
0001ADD1: C2 00
0001ADD4: 00 90
0001AE9A: 72 EB

ventrilo_srv.exe
0001AEEE: 73 90
0001AEEF: 0D 90

сделано слегка топорно, т.к. все вместо каких-то новых значений были заменены инструкции jl/jg/jle/jbe/...
на jmp куда нужно, а там где переход нежелателен - воткнуты nop.

вот теперь начинается самое весёлое: всё бы хорошо, но не тут-то было. после всего этого на 10-м
клиенте софтина валится. ковыряния в IDA показали: существует статический int массив, он не
расширяется при новых соединениях и на 10-м клиенте программа просто вылетает с ошибкой доступа к
памяти на write. насколько я понимаю, единственный способ это исправить - перенести этот массив в
конец секции .data, увеличить, после чего переписать все адреса старого массива на новый. вот только
как это сделать я понятия не имею помогите пожалуйста.

P.S. это мой первый взлом. я видел запрос на взлом этой программы, но мне бы хотелось сделать
это самостоятельно.

| Сообщение посчитали полезным:

в данной ситуации помимо описанного тобой способа, есть другой вариант:
создаёшь свою длл, которая:
* создаёт свой динамический массив нужного размера
* хукает обращение к исходному массиву (лучше всего на начальном этапе) и подменяет его своим

как это реализовать технически:
* обходишь не сравнение, а само максимальное число соединений
* находишь указатель на массив и прописываешь туда адрес своего массива
* добавляешь в импорт свою длл
* при загрузке твоя длл делает всю работу по патчу и подмене значений

-----
EnJoy!

| Сообщение посчитали полезным:

по дллке мысль была, но нехотелось бы налепливать много чего "сбоку". хочется реализовать
именно вышеописанный способ, т.к. это именно модификация исполняемого файла.
+ к тому в софтине кол-во соединений захардкодено (cmp eax, 9 - как такое обойти?).

P.S. если быть честным, то первая причина скорее желание приобщиться к ассемблеру и взлому

| Сообщение посчитали полезным:

vereteran пишет:
cmp eax, 9 - как такое обойти?
можно проверку перенести в другое место, чтоб написать какое хочешь значение, а если не хочешь переносить, то вместо 9 можно написать 7Fh(127), я думаю столько тебе хватит

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
можно проверку перенести в другое место, чтоб написать какое хочешь значение, а если не хочешь переносить, то вместо 9 можно написать 7Fh(127), я думаю столько тебе хватит

хмммм.... а FFh не влезет? вроде как 1 байт. максимальное значение - FF

| Сообщение посчитали полезным:

vereteran
Borov имел ввиду длину инструкции, а не размер байта.

| Сообщение посчитали полезным:

так всё-таки это проблему не решает: чем и как пропатчить несколько сотен вхождений адреса старого массива на новое значение?

| Сообщение посчитали полезным:

в конце концов ни одной умной мысли _как_? на теории все гаразды, а на практике как сделать никто не сказал.
я не знаю _как_ это сделать, что делать понятно, а вот как и чем - понятия не имею.

| Сообщение посчитали полезным:

vereteran пишет:
чем и как пропатчить несколько сотен вхождений адреса старого массива на новое значение?

Решение "в лоб" - Скриптом в Ольке собираешь лог всех обращений,хорошенько погоняв программу. А далее, либо вручную патчишь, либо пишешь патчер,который на основании лога пропатчит файл так, как тебе надо.

| Сообщение посчитали полезным:

vereteran пишет:
в конце концов ни одной умной мысли _как_?

а.... вот оно что...
т.е. тебе тут тока неумные мысли выдавали...

видимо, для тебя умная мысль - это когда всё делают за тебя, а ты НИ ОДНОГО (!!!) предложенного решения не опробовал реализовать САМОСТОЯТЕЛЬНО

vereteran пишет:
P.S. если быть честным, то первая причина скорее желание приобщиться к ассемблеру и взлому

в таком случае ты БЕСТОЛКОВЫЙ ученик, которой ни хрена не делает сам, а только ждёт указки.
учись учиться, раз ты такой

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
а.... вот оно что...
т.е. тебе тут тока неумные мысли выдавали...


говорить - не мешки ворочать. голая теория бесполезна.

Jupiter пишет:
видимо, для тебя умная мысль - это когда всё делают за тебя, а ты НИ ОДНОГО (!!!) предложенного решения не опробовал реализовать САМОСТОЯТЕЛЬНО


опробовал, свалилось. нашёл почему. исправил, свалилось уже в другом месте, 5-й час страдаю.

Jupiter пишет:
в таком случае ты БЕСТОЛКОВЫЙ ученик, которой ни хрена не делает сам, а только ждёт указки.
учись учиться, раз ты такой

какой учитель...

| Сообщение посчитали полезным:

закройте тему, а лучше удалите.

| Сообщение посчитали полезным:

vereteran пишет:
закройте тему, а лучше удалите.

повнимательнее присмотрись и увидишь кнопочку, позволяющую тебе закрыть тему

запомни: прежде чем переходить к следующему заданию, ученик должен выполнить предыдущее

-----
EnJoy!

| Сообщение посчитали полезным:

2 особо ретивых в выражениях бойца побанены. Напоследок скажу: хочешь сделать что-то хорошо-сделай сам. Не хочешь сам-есть запросы. Топик закрыт.

| Сообщение посчитали полезным: