Ломаю одно приложение (довольно известной конторы) инструмент ломания IDA нашёл место где надо сломать:
Было:
.text:00458569 call sub_458210
.text:0045856E mov bl, al
.text:00458570 add esp, 10h
.text:00458573 test bl, bl
Подменил на
.text:0045856E mov bl, 1

Во общем разрабы поленились сделать нормальную проверку ключа и возвращают по всей видимости bool из функции который потом проверяют.

Во общем пропатчинная версия работает и ключа не просит.

Теперь как бы надо пропатчить exe-чину.
Сбрасываю из IDA DIF файл, а он с неправильным адресом.
Т.е. глядя в HEX код там по смещению что в DIF файле совсем не те байты что надо.
ViiDifPatcher - орёт тоже самое.

Что это может быть?
Можно ли как то получить в IDA отражение прямо в HEX коде текущей инструкции?
Спасибо.

p.s.
Это мой первый меседж тут так что не обессудтье пожалуйста

| Сообщение посчитали полезным:

nen777w пишет:
Теперь как бы надо пропатчить exe-чину.
Ты хочешь пропатчить эту прогу но не находишь адреса по смещению, патчи и сохраняй в OLLYDBG.

nen777w пишет:
Можно ли как то получить в IDA отражение прямо в HEX коде текущей инструкции?

Можно, выделяешь интересующий инструкцию и смотришь на вкладке Hex View-A.

З.ы Есть же отдельная тема по IDA.

| Сообщение посчитали полезным:

-=Hellsing=-
Спасибо за ответы...
IDA как с ума сошла мало того что выдала неправильное смещение так ещё и неправильный патч.
Вместо того что предложила IDA: 8A D8 что есть (mov ah,2)
нужно было B3 01 что есть то что мне нужно (mov al,1)
Это Я благодоря только HexView подсмотрел. И уже руцями в WinHex пропатчил.
Интересно что это с ней такое?

Простите за темноту но вот эту строчку "патчи и сохраняй в OLLYDBG" не понял...

| Сообщение посчитали полезным:

nen777w пишет:
Простите за темноту но вот эту строчку "патчи и сохраняй в OLLYDBG" не понял...
-=Hellsing=-, наверное имел в виду, что на проделанных изменениях в OllyDbg нажать правой кнопкой мыши и выбрать пункт "Copy to executable -> Selection" и сохранить файл с проделанными изменениями.

| Сообщение посчитали полезным: