http://crackmes.de/users/xylitol/injectme_2/ с этим крякмисом я расправился, дописал импорт (вернее исправил функцию SetFocus на MessageBoxA, ибо как дописать импорт не знаю пока), добавил в сегмент данных пару строк, в в кучу нопов вставил МсгБокс и под олькой все норм, далее жму ПКМ->Copy to executable->selection. сохраняю в файл. МсгБокс выводится, но он пустой, т.е. изменения в сегменте данных не сохранились в файле. собсно как сие исправить?

| Сообщение посчитали полезным:

motoroller пишет:
ибо как дописать импорт не знаю пока
PeTools Вам в помощь! (Directories->Import Directory->Add import).
motoroller пишет:
в сегмент данных
может в секцию данных (.data)? Вы когда пишете в секцию, смотрите по разнице виртуального размера секции и сырого, или собственно на сырой(Raw) ориентируйтесь.

| Сообщение посчитали полезным: motoroller

ELF_7719116 пишет:
Вы когда пишете в секцию, смотрите по разнице виртуального размера секции и сырого, или собственно на сырой(Raw) ориентируйтесь.
а можно чуть более человечным языком?

| Сообщение посчитали полезным:

motoroller
Есть цистерна(секция данных), в которй кто-то хранит бензин(данные). По документам(в header'e), цистерна у нас на 25 тонн(virtual size), а по факту 20 тонн(raw size). Так же по документам она стоит у нас в Саратове(virtual offset), а по факту она находится в Татищево(raw offset)

Когда ты делал свои изменения в Olly, то записал свои данные ниже raw offset+raw size, и поэтому, когда сохранил изменения, то у тебя ничего не работает.

Выхода тут 3:
1) Найти code cave и писать там
2) Добавить свою секцию
3) тупо писать в оверлей, т.е. в самом конце последней секции

| Сообщение посчитали полезным: motoroller, ximerus

в проге дохера нопов, в которые можно записать строку. думаю если прописать в код и в мсгбоксе вписать смещение из секции кода, то все будет работать.

| Сообщение посчитали полезным: