 |
eXeL@B —› Вопросы новичков —› вопрос про Inline Patch ASProtect 1.56 |
| Посл.ответ | Сообщение |
|
|
Создано: 11 января 2016 17:46 · Личное сообщение · #1 статья Inline Patch ASProtect 1.56 здес: https://exelab.ru/rar/htm.php?n=102 кто нибудь может объяснить как открыть секцию аспра и поискать в памяти, где же хранится адрес процедуры MapViewOfFile. желательно объяснить это в видеоролике  я занимаюсь переводом и мне нужно донести моему читателю,как это делается.  |
|
|
Создано: 11 января 2016 18:01 · Поправил: HandMill · Личное сообщение · #2 В OllyDBG: жмём Alt + M и видим все доступные регионы памяти, ищем там физически имеющуюся в наличии секцию ".adata"(именно эту секцию скорее всего автор статьи и подразумевал под названием "секция аспра"), которую создаёт протектор(обычно это последняя физически расположенная секция в exe, и может иметь другое название, которое было указано при проведении процедуры защиты приложения), давим один раз мышкой по ней(или на 1 секцию выше, не помню уже), теперь жмём Ctrl + B(кажется), для бинарного поиска и вводим адрес функции MapViewOfFile, по ссылке в туторе она расположилась по адресу 7C80B9A5, только не забывайте что для бинарного поиска это нужно "перевернуть" и указывать там "A5 B9 80 7C". Если вы и адрес функции MapViewOfFile найти не можете - то сделайте это в OllyDBG при помощи комбинации кнопок Ctrl + G и вместо адреса введите - MapViewOfFile ----- все багрепорты - в личные сообщения | Сообщение посчитали полезным: AKAB |
|
|
Создано: 11 января 2016 18:04 · Поправил: dosprog · Личное сообщение · #3 <Alt+M> , <Ctrl+B> , enter bytes for search HEX: A5 B9 80 7C , <OK> 
| Сообщение посчитали полезным: AKAB |
|
eXeL@B —› Вопросы новичков —› вопрос про Inline Patch ASProtect 1.56 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати