| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Искал код в IDA PRO... |
| Посл.ответ | Сообщение |
|
|
Создано: 19 мая 2012 18:45 · Личное сообщение · #1 Искал код в IDA PRO...нашел, внизу где написано адресс написано UNCKNOWN:76351265, в самом коде пишется .Qurc.dll:76351265, как мне изменить этот код в ОФФТАЙМЕ, если адреса нету?  |
|
|
Создано: 19 мая 2012 19:26 · Личное сообщение · #2 xTIGRx Загрузить длл в иду, вычесть базу рантайма и прибавить к базе в иде - получишь рва в длл. ----- старый пень |
|
|
Создано: 19 мая 2012 19:47 · Личное сообщение · #3 Вы думаете так легко вычестить рантайм DLL???, ладно в EXE файле по фунциям MessageBix или GlDlgItemText можно найти но в DLL такое не прокатит |
|
|
Создано: 19 мая 2012 20:43 · Поправил: tundra37 · Личное сообщение · #4 xTIGRx Кошмар, а не вопрос. Искал код - это команда, последовательность команд? Для какой программы искали, а то можно подумать что в самой IDA PRO. И не надо предполагать что я буду читать все ваши вирши, а потом отвечать. Пишите все в одном месте. Только прочитав соседнюю тему понял: вы отлаживали прогу и нашли желаемое по адресу 76хххххх Это системная область обычно, т.ч. править не получится, да и не принадлежит она проге видимо. Ищите эту dll и исследуете и патчите ЕЕ! длл шибко редкая, боюсь что ее вообще нет на дисках, а она динамически генерится. Иначе в гугле уже была бы инфа. |
|
|
Создано: 19 мая 2012 21:38 · Личное сообщение · #5 все верно этот длл от IDA PRO  , я короче хотел убрать окно которое выскакивает в самом начале запуска программы, но через пару сек она исчезает и появляется главное окно IDA PRO, ну вы это сами должны знать как она порой надоедает если пользуетесь IDA.Так вот изменил байты в коде exe файла, но после одного удачного запуска без раздражающего окна, прога перестает работать, поэтому немного потрасировал и зашел в call, который отправляет в файл Quic.dll, вот и попал в тупик, так как не могу найти в длл место где находится то место куда отправляет файл exe через CALL |
|
|
Создано: 19 мая 2012 22:21 · Поправил: tundra37 · Личное сообщение · #6 Я опять должен из вас клещами нормальное объяснение вытаскивать(желательно в образцами кода и адресами). Что пропатчили, почему возник quic.dll Вы что IDA через IDA отлаживаете? Защита в IDA хорошая, вы нормально свои силы оценили? так как не могу найти в длл место где находится то место куда отправляет файл exe через CALL Для начала почитайте статьи с нормальным изложением. Ваш сленг я не понимаю... |
|
|
Создано: 19 мая 2012 22:27 · Личное сообщение · #7 xTIGRx пишет: я короче хотел убрать окно которое выскакивает в самом начале запуска программы, но через пару сек она исчезает и появляется главное окно IDA PRO с короткими на форум не допускаются! там выскакивает только одно окно, лицензии когда первый раз запускаешь IDA и потом появляется окно выбора файла какой из двух вас так напрягает, и не напрягает больше никого? |
|
|
Создано: 19 мая 2012 23:33 · Личное сообщение · #8 первый в котором написано на кого лицензия поставлена, и есть одна кнопка ОК |
|
|
Создано: 19 мая 2012 23:39 · Поправил: reversecode · Личное сообщение · #9 я вас огорчу первое окно видно только ОДИН раз, когда установили IDA на ПК после кнопки ОК, оно больше ни у кого не появляется так что 1) у вас тормозит сайт 2) постоянно выскакивает окно 3) запускается крекми который больше ни у кого не запускается 4) у вас, "кароче" итог, вы с другой планеты, вам на этом форуме врядли помогут | Сообщение посчитали полезным: NikolayD |
|
|
Создано: 19 мая 2012 23:45 · Поправил: xTIGRx · Личное сообщение · #10 |
|
|
Создано: 19 мая 2012 23:48 · Личное сообщение · #11 о хосподи... оно открывается на 2секуды и сразу пропадает за все годы что пользуюсь я его только сечас заметил ))) |
|
|
Создано: 19 мая 2012 23:51 · Личное сообщение · #12 кстати заметье без этого окна Ида гораздо быстрее запускатеся, буквально за пол секунды. Но ведь все равно можно как то убрать её. Если я выложу код в котором это все происходит поможете убить окно???) если вам опыт позволит конечн |
|
|
Создано: 20 мая 2012 00:09 · Личное сообщение · #13 нет, мне опыт не позволяет заниматся ерундой и окно не мешает, я его только благадаря вам заметил | Сообщение посчитали полезным: DimitarSerg, igorca |
|
|
Создано: 20 мая 2012 00:22 · Личное сообщение · #14 xTIGRx пишет: кстати заметье без этого окна Ида гораздо быстрее запускатеся, буквально за пол секунды. а вы за эти пару секунд пока данное окно стоит думаете много успеете сделать? Мне оно не мешает. |
|
|
Создано: 20 мая 2012 01:39 · Личное сообщение · #15 xTIGRx пишет: всегда открывается это окно при запуске IDA PRO 58c0_19.05.2012_EXELAB.rU.tgz - 1.jpg скрин убил Uploaded with Вы случаем не Ильфак  я вроде на паблик версии невидал такой ломанной иды....
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: Dart Sergius |
|
|
Создано: 20 мая 2012 01:55 · Личное сообщение · #16 не мудрено, у него параноя совершенствования)) мож думал IDA быстрее будет грузится если узнает что ее использует автор |
|
|
Создано: 20 мая 2012 09:46 · Поправил: ajax · Личное сообщение · #17 21 пост и 5 новых топиков за сутки у ТС. может, в баню?  ClockMan была. один из экспериментов по приведению в рабочесть китайской ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 мая 2012 11:28 · Личное сообщение · #18 все нашел способ как ДЛЛ вычислять все спасибо!, тему можно крыть |
|
|
Создано: 20 мая 2012 11:31 · Личное сообщение · #19 Как длл "вычислять"-во втором же посте было написано. Это хорошо, что ты нашёл этот способ. Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение". |
|
eXeL@B —› Вопросы новичков —› Искал код в IDA PRO... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати