Здравствуйте , изучаю строение winrara 3.93 версии. Столкнулся с непонятной для меня вещью.

PeID показал что файл не запакован, Kerberos показал адрес возврата интересующей меня функции 46D84E , далее в IDA спокойно нашёл данное место. Постепенно поднимаясь по коду в верх нашел интересную функцию ,которую решил пропатчить.Загружаю код в Olly 1.10 и обнаруживаю ,что адрес который вернул Kerberos не существует, путём тырканья нашёл нужный кусок кода , но адреc вызываемой процедуры другой и постоянно меняется , после каждого рестарта отладки, причем меняется не весь ,а только первые 4 разряда, хвост же остаётся постоянным (XXXX5E9E). Поставив BP на начало данной функции при рестарте , отладчик в это ответвление так и не попал ,хотя BP остались и не потёрлись. Интересующий кусок кода можно найти только в определённый период отладки.Код находится в одном файле (winrar.exe) и не вызывается не из каких других библиотек, спокойно его можно обнаружить winhex по указанному Ida смещению.

Что происходит? Почему меняется адрес ? Почему он не совпадает с тем который показал Kerberos и Ida? Почему туда не заходит Olly , хотя должен , так как там есть заветная надпись и эта ветка единственная ведущая к ней. Спасибо.

| Сообщение посчитали полезным:

YellowKlen пишет:
Почему
По кочану!
WinRar уже закейгенили, а ты его патчить собрался..
Кури статьи, пиши кейген...

P.S. Статья Bad_Guy-a если что --> Link <--

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Возможно, из-за ASLR адрес меняется. Гугли, что это такое.

| Сообщение посчитали полезным: YellowKlen

YellowKlen пишет:
Kerberos показал адрес возврата интересующей меня функции
что такое Kerberos, если не секрет? Что-то гугль пасходится во мнениях

OnLyOnE пишет:
Кури статьи, пиши кейген...
Статья Bad_Guy-a если что
она как бы совсем не про кейгеннинг )

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
что такое Kerberos
API Logger

YellowKlen пишет:
Почему меняется адрес ?
Рандомизация адресов в Vista и Win7/8

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Isaev, YellowKlen

Isaev пишет:
она как бы совсем не про кейгеннинг
Так ТС и не собирался кейгенить..
YellowKlen пишет:
решил пропатчить

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
По кочану!
WinRar уже закейгенили, а ты его патчить собрался..
Кури статьи, пиши кейген...

P.S. Статья Bad_Guy-a если что --> Link <--

Статью читал , и не только эту . Там нет ответов на мои вопросы.

| Сообщение посчитали полезным:

Archer пишет:
Возможно, из-за ASLR адрес меняется. Гугли, что это такое.

Спасибо , буду изучать

| Сообщение посчитали полезным:

PE_Kill пишет:
Рандомизация адресов в Vista и Win7/8

Пойду проверю на XP

| Сообщение посчитали полезным:

Пользуйся кнопкой "Правка", не создавай сообщения подряд.
И для спасиб отдельная кнопка Полезное сообщение есть.

| Сообщение посчитали полезным:

Да , в XP всё работает и адреса не меняются .

| Сообщение посчитали полезным: