 |
eXeL@B —› Вопросы новичков —› От туповатого новичка: как записать EXE из памяти на диск |
| Посл.ответ | Сообщение |
|
|
Создано: 04 июля 2011 14:23 · Поправил: yergazy · Личное сообщение · #1 Запускаю прогу ААА, которую надо изменить. Запускаю патч БББ; он успешно заносить исправления в прогу ААА. Как теперь обратно записать прогу ААА на его место на диске? Цель: забыть о существовании патча БББ.  |
|
|
Создано: 04 июля 2011 14:38 · Личное сообщение · #2 качаем LordPE, находим процесс, нажимаем на него правай кнопкой, там есть dump full. Жмакаем. Сохраняем. Открываем Import Reconstructor. вписываем OEP. Находим импорт, сохраняем в файл который сдампили. Импорт можно не восстанавливать елси ты не собираешься обновлять винду и переносить данный файл на другую систему. | Сообщение посчитали полезным: yergazy |
|
|
Создано: 04 июля 2011 15:24 · Личное сообщение · #3 Dart Sergius Не факт, ибо если "патч" запускается во время работы AAA, то это не патч, а лоадер (трейнер) и патчиться может не только "тело", но и всё что угодно. yergazy Без выложенных ААА и БББ сложно что-то советовать... |
|
|
Создано: 04 июля 2011 17:03 · Поправил: yergazy · Личное сообщение · #4 Спвсибо, ребята! С LordPE еще не работал, теперь попробую ААА запускается, выводит окно и ждет юзера. Я - юзер запускаю БББ и тот заменяет устаревшие константы на свежие в теле ААА, прямо в расчетных функциях (их 4). Исходники давно утеряны, а автор прогы и патча уехал (уволился). PS. Цены-то растут и услуги нашей фирмы тоже. ((( |
|
|
Создано: 04 июля 2011 17:49 · Личное сообщение · #5 yergazy А программа на чем написана? Если на Дельфи, можете попробовать IDR для восстановления кода. | Сообщение посчитали полезным: Gideon Vi |
|
|
Создано: 04 июля 2011 21:48 · Личное сообщение · #6 +1. Сравниваем 2 дампа до изменений и после, разницу вписываем HEX редактором. Только полагаю лоадер не просто так используется, там видимо пакер/криптор/протектор используется. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 06 июля 2011 05:25 · Личное сообщение · #7 PE_Kill пишет: Только полагаю лоадер не просто так используется, там видимо пакер/криптор/протектор используется. +1 Скорее всего прот может быть винлицезией а лоадер меняет определённые байты для успешного запуска прогы. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 07 июля 2011 21:25 · Личное сообщение · #8 В таком случае имеет смысл рассмотреть подробнее лоадер (существующий) и пропатчить новые значения в нём, а он - соответственно в проге. Либо создать на основе существующего лоадера новый с возможностью загрузки значений из .ini файла. P.S. Есть мнение, что расчёт можно переписать с гораздо меньшими затратами, чем это кажется. Как вариант - дополнительная загружаемая DLL. ----- EnJoy! |
|
|
Создано: 08 июля 2011 13:51 · Личное сообщение · #9 yergazy Если прога не запакована, то LordPE вам поможет. Если запакована, то либо загрузчик/патчер, либо инжект делать, но тогда вам в запросы лучше(для инжекта точно), т.к. опыта у вас маловато. |
|
|
Создано: 11 июля 2011 21:22 · Личное сообщение · #10 Прога совсем не защищена, не запакована. LordPE помогло. Всем спасибо. Тема закрыта. |
|
|
Создано: 11 июля 2011 21:30 · Личное сообщение · #11 Тогда закрою, раз всё. |
|
eXeL@B —› Вопросы новичков —› От туповатого новичка: как записать EXE из памяти на диск |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати