Пропатчивание упакованой DLL на лету

Сейчас на форуме: _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
tekton Ранг: 10.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 16 декабря 2010 09:55 · Личное сообщение · #1 Всем привет! Есть вопрос: Есть прога для работы с фото, при триале, она ставит водяной знак. Этот водяной знак находится в *DLL, DLL запакована аспаком, поэтому пропатчить обычным патчем её не получается. Можно конечно снять аспак, пропатчить и тогда всё будет гуд, но тогда придётся включить библу в патч, а это лишний вес. Отловил когда библа загружена в память, сделал иньекцию кода в самом ехе (чтоб код правил DLL), пропатчил короче, сохранил. Только вот смешная проблема получается. После того как я запускаю патченный ехе, водяной знак всё равно появляется! Но когда трассирую этот же ехе в Ольге(!), прога запускается и нет водяного знака. В чём может быть дело ? Как это можно исправить? Заранее спасибо! P.S. Прогу не выкладываю, просто хочется подсказочку получить и доделать работу самому.

PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 16 декабря 2010 11:12 · Личное сообщение · #2 Поищи статейки на тему инлайна ASPack, имхо это самый правильный вариант. ----- Yann Tiersen best and do not fuck
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 16 декабря 2010 11:14 · Личное сообщение · #3 tekton, скорее всего у Вас проблема в адресе по которому Вы размещаете патч. Если он у Вас статический то это неверное решение, патч dll должен быть динамичен: адрес должен рассчитываться исходя из адреса по которому загружена dll. ----- все багрепорты - в личные сообщения
tekton Ранг: 10.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 16 декабря 2010 21:59 · Личное сообщение · #4 PE_Kill пишет: Поищи статейки на тему инлайна ASPack Да вроде я знаю как инлайнить аспак (Но обычно инлайнил ехе, а вот DLL как то не приходилось) HandMill пишет: tekton, скорее всего у Вас проблема в адресе по которому Вы размещаете патч. Если он у Вас статический то это неверное решение, патч dll должен быть динамичен: адрес должен рассчитываться исходя из адреса по которому загружена dll. А можно по подробнее : 1) как узнать адрес по которому загружена DLL ? 2) как обычный адрес перевести в динамический ?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 16 декабря 2010 23:07 · Личное сообщение · #5 1. GetModuleHandle/инлайнить сразу после вызова LoadLibrary, будет в eax. 2. Сделать поправку на изменившуюся базу. РФТМ, как грузятся длл, что такое база и почему она может измениться.

Для печати