В программе надо заменить строку текста.
строка задана в таком виде:
65AADE 74 00 74 00 70 00 3A 00
меняю через Dump, там заменяю строку на нужные ASCII символы, при этом дизасемблированный код меняется на кучу каких-то интсрукций. При запуске мои изменения не срабатывают.
Как-то можно нормально строку текста заменить?

| Сообщение посчитали полезным:

Reef в Hiew

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Reef пишет:
74 00 74 00 70 00 3A 00 ...
похоже что это unicode строка ttp:
пиши просто строку в unicode

| Сообщение посчитали полезным:

Да, это unicode, пробовал и в unicode менять, появляется тоже самое.
до изменений строка выглядит так
65AADE | 74 00 74 00 70 00 3A 00 | UNICODE "http://" <-дизасемблерная строка
после изменений появляется куча команд, т.е. они уже воспринимаются не как юникод строка, а как команды ассемблера, меняю я юникод символ на нужную мне букву в ASCII, а появляется команда допустим popad.

| Сообщение посчитали полезным:

Куча инструкций - потому что строка лежит в секции кода и оля видать не проанализировала код. Лечится Ctrl+A.
Раз изменения не срабатывают, значит этот код и не выполняется, ищи еще похожие строки.

| Сообщение посчитали полезным: Reef

Не срабатывают в плане того, что программа просто вылетает.
ctrl+a проходит.

| Сообщение посчитали полезным:

Reef
Вы учили, что UNICODE строка оканчивается двумя zero байтами?

| Сообщение посчитали полезным:

Не учил, но догадался по коду. Ну вот к примеру, какой должен быть алгоритм моих дейтвий?
-провожу поиск по коду: search for->all referenced strings
-нахожу нужную строку типа unicode"text"
Как мне теперь её поменять? Меняя даже 1 символ(через binary edit), и оставляя 00 в строке, все равно получаю после изменения кучу инструкций.

| Сообщение посчитали полезным:

Reef блин если ты считаеш что вылетает изза твоего патча, поставь бряк на эти байты, и посмотри. как используется эти данные, как вариант ты не то место патчиш. а по поводу кучи команд...
есть различные представления данных их можно рассматривать как байт как чар как юникоде чар, а также как команда на асме, ничего страшного в этом я не вижу что олька начала их как кусок кода распозновать, если все правильно ты нашел, то этот кусок как быкода просто никогда не выполняеца

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

А так же то, что менять на просто ASCII нельзя. Юникод двухбайтный. И если поменять на чистую ASCII строку, функции многие обломаются. (два ненулевых байта подряд будут интерпретированы как юникодный символ черте-чего, если вообще как валидный символ).

| Сообщение посчитали полезным:

Данные эти точно используются.
Короче, может плохо объясняю, сделал скриншот:


| Сообщение посчитали полезным:

Просто после изменений дизасм не проанализировал код.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Reef

Может, контроль целостности программы?
То, как олли интерпретирует байты, не влияет на выполнение программы. Скорее всего, программа где-то читает себя и проверяет контрольную сумму.

| Сообщение посчитали полезным:

PE_Kill
Спасибо)
Именно это мне нужно было), буду дальше тестировать.
Veliant оказывается тоже самое писал, просто не догнал, что после изменений надо проверять.

| Сообщение посчитали полезным: