 |
eXeL@B —› Вопросы новичков —› Как поправить подгружаемый dll-модуль? |
| Посл.ответ | Сообщение |
|
|
Создано: 31 декабря 2009 14:00 · Личное сообщение · #1 Есть прога в ней прописаны 2 url на которые она отправляет id компа + получает ответ> мне нужно заменить эти url на localhost (эмулятор есть) заюзав плагин для ольки OllyStepNSearch нашел url_ы, содержаться они в подгружаемом по ходу выполнения модуле lz32.dll при дампе модуля urls находятся в dll в открытом виде. можно ли отредактировать сдампленный модуль hex редактором, а потом заменить модуль в ехе на отредактированный ? как вообще такое сделать?  |
|
|
Создано: 31 декабря 2009 14:26 · Личное сообщение · #2 lothlorian пишет: при дампе модуля urls находятся в dll в открытом виде. а без дампа, в оригинальной длл их нельзя найти(юникод строки или аски)? Если можно - пробуй патчить hex редакторами ;) Если нет - пропатчи ЕХЕ (если он конечно не против) и впиши в него код для подмены в нужном месте. Ещё как вариант - поправить файл C:\WINDOWS\system32\drivers\etc\hosts что б перенаправляло на 127.0.0.1 p.s.: удачи Вам в новом году ----- все багрепорты - в личные сообщения |
|
|
Создано: 01 января 2010 16:14 · Поправил: tundra37 · Личное сообщение · #3 lothlorian пишет: ... cодержаться они в подгружаемом по ходу выполнения модуле lz32.dll lz32.dll - это системная DLL, просто переходник. Сами функции берутся из kernel32. Т.ч. внимательнее исследуй кто есть ХУ? Скорее всего для скрытности имена просто пожаты - правь место где они распаковываются. |
|
eXeL@B —› Вопросы новичков —› Как поправить подгружаемый dll-модуль? |
Для печати