Всем привет

Если кому не совсем влом помогите научиться менять push offset для текстового блока в проге.

Проблема: Текст в указанном блоке юникодный и слишком короток чтобы его дополнять.

Задача: Перенести этот текстовый блок в свободную нулевую зону и расширить пространство для каждого слова.

Если это не долго, пожалуйста, напишите пошаговые действия и список треюбуемых инструментов.

--> Йа сцылко <--

| Сообщение посчитали полезным:

1. Поиск свободного подходящего места.
2. Запись туда своей строки.
3. Поиск всех ссылок на старую строку.
4. Перебивание их на новую строку.
5. Профит???

В принципе олькой это всё сделать можно, ссылки она ищет худо-бедно.

| Сообщение посчитали полезным:

Archer пишет:
3. Поиск всех ссылок на старую строку.
4. Перебивание их на новую строку.
Вот как именно редактировать ссылку на новую строку ? (для тупых среднего уровня )

Человек которого я просил это сделать через ollydbg 2.0.1a почему-то не смог, сначала сказал что олька не может найти ссылку на этот блок потом чота у него ваще затупило там, но он такое уже делал не раз в других прогах.

| Сообщение посчитали полезным:

4. тут не должно быть сложностей, если уже нашёл ссылку, возьми да измени тупо адрес
3. тут несколько сложнее, олька ищет обращения через ctrl+r. другой вопрос, что найти может далеко не все обращения. как вариант-после статик поиска и перебивания там, ставить хв бряк на доступ на старую строку, искать, где выпадет в динамике, и там уже перебивать адрес, но это не гарантирует полного покрытия, естественно. так что вполне могут остаться и кривые места.
как вариант 3-смотреть ссылки на строку в статике в иде

| Сообщение посчитали полезным:

Я правильно понял на нужный мне сегмент ссылается только функция sub_44A3A0 ?


| Сообщение посчитали полезным:

Судя по этому графику, да. Другой вопрос, что никто не гарантирует, что других ссылок нет, поэтому решение придётся тестировать. Возможно, придётся гонять в динамике, как написано выше.

| Сообщение посчитали полезным:

гм кажись понял что douple_%c это ваще нето а вот строки с нужным текстом олька вобще не находит

| Сообщение посчитали полезным:

Archer
В общем сделал вот так посмотри не шибко ли извращенно


cf7e_05.02.2011_CRACKLAB.rU.tgz - offset-remap.gif

| Сообщение посчитали полезным:

Тут кнопка Правка есть, чтоб посты не тыкать подряд.
Мельком поглядел, ну изменил и изменил. Единственный критерий тут правильности-это работает так, как надо, или нет. Если работает, значит молодец.

| Сообщение посчитали полезным:

Работает отлично, мне главное интересно не шибко ли сложный у меня процесс получился и нельзя ли упростиь.
И еще, есть ли канкуляторы адресс в оффсет ?

| Сообщение посчитали полезным:

Да нормальный процесс, работает и ладно.
HIEW переводит, если там адрес задавать для перехода в разных формах. Отдельный встроенный калькулятор в PETools есть. Вроде, ещё в LordPE.

| Сообщение посчитали полезным:

Archer
Спасибо за наставничество буду химичить

| Сообщение посчитали полезным: