Привет, оставил запрос на взлом программы https://exelab.ru/f/action=vthread&forum=2&topic=23172&page=5#18

Тем временем пытаюсь взломать сам.

1. MediaCoder 0.8.33.5680
2. известный кодировщик/перекодировщик видео/аудио
3.
x86 http://www.mediacoderhq.com/mirrors.html?file=MediaCoder-0.8.33.5680.exe
x64 http://www.mediacoderhq.com/mirrors.html?file=MediaCoder-x64-0.8.33.5680.exe
только исполняемый файл x86 http://rghost.ru/60018831
4. ~70mb
5.

6. Не получается добавить в очередь больше 60 файлов, предлагает купить полную версию. Для тестов просто дрэг энд дропайте видео-файлы на окно программы. Когда будет больше 60 вылетит наг.


У меня нет опыта, но установил IDA Pro и начал копать x86 версию, т.к. HexRays не работает под x64, хотя она предпочтительнее.

1. Табличка MediaCoder is a freeware...нельзя добавить больше 60 файлов. Появляется по адресу 00421918


2. По адресам 00421810 и 00451DF2 нашёл сравнение cmp eax, 3Ch - это как раз проверка на >60 файлов. Замена 3C на большее значение (7D) помогает добавить в список немного больше файлов! но, увы, автор сделал ограничение ещё в другом месте, которое я не могу поправить.

3. Другое место, это адрес 004522F2 в котором, похоже, ищется свободное место в ListView. Посмотрите скрин

Максимальная длина 6820h а размер одного элемента 188h. Если поделить, то получим 68 элементов - это как раз то число, больше которого файлы не добавляются, не смотря на исправления, сделанные в пункте 2.

Я пытаюсь поправить 6820h на бОльшее значение, добавляется еще 1-2 файла, но потом, похоже, происходит переполнение массива и программа крэшится.

мне дали совет:
Если при увеличении значения программа крешится, то скорей всего место под массив зарезервировано в сегменте данных. Чтобы обойти это ограничение, нужно добавить сегмент и перенаправить все обращения к оригинальному массиву в этот сегмент. И затем уже поправить константы.

адрес массива этот


в сегменте .data есть запись про этот массив, но не указана длина. Как добавить другой массив в сегмент и указать его длину?


работаю в IDA Pro там есть работа с сегментами


жму Create segment, в окне необходимо внести начало и конец создаваемого сегмента, но как мне найти дырку нужной длины, чтобы ничем другим не была занята? размер приличный нужен на 1000 элементов по 188h каждый это нужно 392000 байт


| Сообщение посчитали полезным:

Telo пишет:
жму Create segment, в окне необходимо внести начало и конец создаваемого сегмента, но как мне найти дырку нужной длины, чтобы ничем другим не была занята? размер приличный нужен на 1000 элементов по 188h каждый это нужно
Скачай PeTools и создай новую секцию, хоть на гигабайт и используй её как "дырку".

| Сообщение посчитали полезным: Telo

правильно, нужно создать новую секцию размера ~0x5FB40h а лучше min 0x60000h и поправить указатель на массив в коде, на новый адрес, созданной секции.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

а толку, релоков там явно не один

| Сообщение посчитали полезным:

reversecode релоки можно и убить ну или запатчить красиво. пусть пробует, потом поможем по ходу дела.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

релоков (рефов) на этот массив, там не один, нужно разбирать прогу и искать все референсы

| Сообщение посчитали полезным:

спасибо за советы, я сейчас буду пробовать

reversecode, Hellspawn а что такое "релоки"? имеется ввиду, что в программе ограничения существуют не только в этих, но и других местах?

| Сообщение посчитали полезным:

Telo пока начните с простого, создайте секцию и нужно поправить в программе все упоминания адреса на старый массив.
Возможны обращения к этому массиву из других частей программы

reversecode ну поправит по хрефам адреса

-----
[nice coder and reverser]

| Сообщение посчитали полезным: Telo

reversecode пишет:
релоков (рефов) на этот массив, там не один, нужно разбирать прогу и искать все референсы
в IDA Pro я посмотрел xrefs на этот массив - только один.. в указанном на скринах месте. больше нигде ссылок на этот массив нет.


Добавлено спустя 2 минуты
проверял x-refы в IDA таким образом


Добавлено спустя 11 минут
создаю секцию размером 392000 байт, это 1000 элементов длиной 188h


характеристики созданной секции


| Сообщение посчитали полезным:

Hellspawn пишет:
ну поправит по хрефам адреса
не поправит, там стат масив и он зацеплен за другие структуры которые тянуться намного раньше

Telo пишет:
в IDA Pro я посмотрел xrefs на этот массив - только один.. в указанном на скринах месте. больше нигде ссылок на этот массив нет.
да да вот дураки программисты оставили вам один static FILES array[60];
что бы вы перебили один релок и было счастье ну ну, а не будет

| Сообщение посчитали полезным:

новый сегмент виден из под IDA. Начальный адрес сегмента 00592000


меняю адрес массива с 5309С0 на адрес нового сегмента 00592000



Добавлено спустя 5 минут
результат. адрес массива исправлен, длина массива исправлена.


| Сообщение посчитали полезным:

взломано уже каг бы

| Сообщение посчитали полезным: Telo

Alf ну вот, приехали))) блин а я искал в варезнике на рубоарде, поиск ничего не давал :'(

| Сообщение посчитали полезным:

Telo после манипуляций завелось али нет? ))) самому же интереснее.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn почему-то стало зависать при старте программы хотя интересно было самому пофиксить
в дебаггере жал на паузу, оно крутилось в лупе и предупреждения об экзепшине сыпались постоянно.

| Сообщение посчитали полезным:

очевидно что нет)) массив не может заполняться через проверку test [eax], 0x80000... )))

| Сообщение посчитали полезным:

reversecode
ну мне тоже было интересно что это за странная проверка. Но просто по логике там было так, что при добавлении файла прога заходит в это место, которое я пытался фиксить и если выходит за 68й элемент (это как раз размер массива, что я пытался увеличить), то эта subroutine возвращает eax равный 0 и файлы не добавляются. А если еще нет 68 элементов, то EAX возвращался явно похожим на адрес для нового элемента как раз в пределах того массива, что я пытался переделать.

ну что это за проверка test [eax], 0x80000 я тоже не понял

| Сообщение посчитали полезным:

потому что


| Сообщение посчитали полезным:

reversecode

блиин так надо было фиксить другой массив) array_unk_5309A0

а у меня hexrays отказывался псевдокод создавать почему-то поэтому и протупил похоже. использовал Ida PRO 6.5 + hexrays 1.5

| Сообщение посчитали полезным:

это один и тот же массив, но лучше конечно уметь пользоваться гуглом и рубордом

| Сообщение посчитали полезным: