 |
eXeL@B —› Вопросы новичков —› Пропатченый файл запускается только под Олей... |
| Посл.ответ | Сообщение |
|
|
Создано: 25 августа 2009 17:18 · Личное сообщение · #1 Народ! Подскажите в чем дело ... Беру исходный файл, прикручиваю к нему новую секцию. И по определенному адресу мне нужно изменить пару байт в памяти... далее в нужном мне месте Джамплю в мою секцию, где я пришу буквально следующее: *MOV BYTE PTR DS:[00BC285C],31 после восстанавлюваю убитые Джампом команды и возвращаюсь.... ну что ещё проще...!?  А получается следующее - пропатченый файл под Олей работает на ура и даже не колышется.... а вот просто запуск файла дает "Exception EAccessViolation in module ... и т.д." *********** Элита, вразумите ...!  |
|
|
Создано: 25 августа 2009 17:22 · Личное сообщение · #2 Мож какой хороший лодер&мэйкер посоветуете ... хотя лучше бы натыкать носом - что не так делаю... 
|
|
|
Создано: 25 августа 2009 17:26 · Поправил: SYNAPSiS · Личное сообщение · #3 Попробуй добавлять секцию с помошью CFF Explorer.. замечательная тулза, ни разу меня не подвела |
|
|
Создано: 25 августа 2009 17:27 · Личное сообщение · #4 00BC285C судя по всему этот адрес находится в памяти, которая до этого была выделена VirtualAlloc. Сл-но адрес выделенной памяти может быть каждый раз разный. ----- Nulla aetas ad discendum sera |
|
|
Создано: 25 августа 2009 17:28 · Личное сообщение · #5 SYNAPSiS ...ок ща гляну! Ежели есть ссылочка то подкинь... |
|
|
Создано: 25 августа 2009 17:29 · Личное сообщение · #6 Flint и как с этим бороться...
|
|
|
Создано: 25 августа 2009 17:30 · Личное сообщение · #7 Узнавать адрес начала блока выделенной памяти, он должен наверняка хранится в теле программы, по определенному адресу. ----- Nulla aetas ad discendum sera |
|
|
Создано: 25 августа 2009 17:31 · Личное сообщение · #8 Попробуй поставить флаг Writeable на секцию куда пишешь, например с помощью LordPE |
|
|
Создано: 25 августа 2009 17:32 · Личное сообщение · #9 НУ а ошибка генерится в результате чего...!? Из за того что этот блок памяти только для чтения... !? или мож MOV - дело в нем...!? |
|
|
Создано: 25 августа 2009 17:39 · Личное сообщение · #10 И мне не до конца понятно  - под олей с отключеным игнором исключений файл даже не генерит Эксцэпшэны ... а без Оли падает ! Как так...!?
|
|
|
Создано: 25 августа 2009 18:14 · Личное сообщение · #11 даже если и не падает..на другом компе или в другой системе будет падать, т.к. некорректно патчишь. Уже же сказали выше: Flint пишет: 00BC285C судя по всему этот адрес находится в памяти, которая до этого была выделена VirtualAlloc. Сл-но адрес выделенной памяти может быть каждый раз разный. Flint пишет: Узнавать адрес начала блока выделенной памяти, он должен наверняка хранится в теле программы, по определенному адресу. |
|
|
Создано: 25 августа 2009 18:19 · Личное сообщение · #12 еще было б невлохо программку выложить 
----- -=истина где-то рядом=- |
|
|
Создано: 25 августа 2009 18:30 · Личное сообщение · #13 Поставь ольку как основной отладчик в системе, и когда падает - посмотри что там в памяти. Скорее всего, да - при отладке другой адрес выделяется аллоком... хотя схера ли так %) ----- invoke OpenFire |
|
|
Создано: 25 августа 2009 18:32 · Личное сообщение · #14 Ara - значить тупиковая ветвь... буду искать другой подход...! KingSise - хочу домучать сам, а не скачать готовое решение ... SYNAPSiS - СПС за CFF Explorer ! |
|
|
Создано: 25 августа 2009 19:39 · Личное сообщение · #15 makmak пишет: хочу домучать сам, а не скачать готовое решение ... А чем отличается "скачать готовое решение" от "скажите мне, что надо сделать чтобы заработало" ? файло выложи своё (оригинальное и патченое), а дальше подскажут почему не работает. А то гадание получается |
|
eXeL@B —› Вопросы новичков —› Пропатченый файл запускается только под Олей... |
Для печати