 |
eXeL@B —› Вопросы новичков —› Снять защиту от изменений файла х64 |
| Посл.ответ | Сообщение |
|
|
Создано: 24 января 2014 23:09 · Личное сообщение · #1 Экзешник х64, вроде ничем не упакован. После любого изменения кода при попытке запуска молча шуршит и также молча, по-английски, успокаивается. Загрузил в IDA, покрутил листинг. По последовательности вызовов дошёл до функции, при удалении которой хоть что-то появляется, а именно наг: "Cannot locate protected program data". Её адрес: 1655400, там рядом есть ещё полный аналог этой же функции. Дальше продвинуться не смог. Подскажите, pls, какой лопатой и в какую сторону копать?  |
|
|
Создано: 24 января 2014 23:28 · Поправил: DimitarSerg · Личное сообщение · #2 Chris пишет: вроде ничем не упакован. Как это ничем, если там арма х64  Я же по названию экзе правильно задетектил ? EZ CD Audio Converter ? p.s. файл не качал ----- ds |
|
|
Создано: 24 января 2014 23:58 · Поправил: dosprog · Личное сообщение · #3 DimitarSerg, всё так и есть. --ADD-- "всё так и есть." - То-есть "EZ CD Audio Converter" ,Arma64. |
|
|
Создано: 25 января 2014 00:33 · Личное сообщение · #4 Каким инструментом или по какому признаку можно определить, что там есть Armadillo? |
|
|
Создано: 25 января 2014 00:37 · Личное сообщение · #5 |
|
|
Создано: 25 января 2014 00:40 · Личное сообщение · #6 dosprog пишет: Каким инструментом или по какому признаку можно определить По секциям. Любым инструментом. ----- ds |
|
|
Создано: 25 января 2014 00:45 · Поправил: dosprog · Личное сообщение · #7 DimitarSerg, ))) это не dosprog пишет, а Chris пишет - ...Каким инструментом или по какому признаку можно определить? -- dosprog определил в HIEW. |
|
|
Создано: 25 января 2014 00:46 · Личное сообщение · #8 DimitarSerg Визуальный анализ тоже никто не отменял. Это я про типичные месаги, которые арма выплевывает в случае нарушения целостности своих защитных механизмов. ----- TEST YOUR MIGHT |
|
eXeL@B —› Вопросы новичков —› Снять защиту от изменений файла х64 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати