Доброго дня господа.

Ищется исходник (или его часть), который позволял бы по шаблону искать в файле определенный набор команд (байт).
НО ...
При положительном результате поиска, надо чтобы искомая строка сохранялась в некий буфер, для того чтобы ее оттуда извлечь, модифицировать и записать в измененном виде на место.

маленький пример набора команд для ясности

add edx, dword ptr [0x00570b84]
mov eax, 1
imul eax, edx, 2

bytes - 03 15 84 0B 57 00 B8 01 00 00 00 6B C2 02

Заменить надо на

mov eax, 3
mov dword ptr [0x00570b84], eax
nop

bytes - B8 03 00 00 00 89 15 84 0B 57 00 90 90 90


А вот другой ...

add ecx, dword ptr [0x00570d40]
mov edx, 1
imul edx, ecx, 3

А этот заменить надо на

mov ecx, 3
mov dword ptr [0x00570d40], ecx
nop


Таких кусков в файле много и в искомых наборах команд, как регистры, так и явные адреса (первая команда - add, xxx [0x00xxxxxx]) всегда будут разные. По этим причинам и нужно наличие временного буфера.

Ни один авто-патчер подобного не умеет.

Кто чем поможет, кто что подскажет?
Меня устроил бы даже скрипт для инно-сетап, если там подобное возможно.

Надеюсь разрисовал все толково ...

| Сообщение посчитали полезным:

)) Однако..
Там ещё и асм/дизасм должен быть встроенный?

Евть распространяемый с исходниками biew. Там всё это должно быть.



| Сообщение посчитали полезным:

поиск по маске? иначе слишком сложно получается и в этом нет смысла.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ну да, по маске, а как еще ...
dosprog

асм-дизасм ... ?

ищем по маске bytes - 03 ?? ?? ?? ?? 00 ?? 01 00 00 00 6B ?? 02
нашли bytes - 03 15 84 0B 57 00 B8 01 00 00 00 6B C2 02

здесь важная часть фактический адрес - 84 0B 57 00

пишем bytes - B8 03 00 00 00 89 15 84 0B 57 00 90 90 90

и все ...
зачем асм-дизасм ?

| Сообщение посчитали полезным:

--> Link <--

..проще самому написать, чем в чужом ковыряться..

Задача состоит из двух частей - сперва по строке поиска строится двоичная строка и двоичниая маска ,
а потом с помощью этих двух строк выполняется занудный поиск.
Можно выполнять тупо последовательный strcmp, накладывая на текст двоичную маску, а можно помудрить с оптимизацией. Зависит от старательности.

| Сообщение посчитали полезным:

dosprog
АБСОЛЮТНО с вами согласен. Но ...
Если бы для меня это было как два пальца ..., я бы и тему здесь не поднимал.

P.S.
там по вашей ссылке файлик во вложении. мне не достать. Вы не могли бы помочь, если есть такая возможность?
Спасибо

| Сообщение посчитали полезным:

maddmaks пишет:
Если бы для меня это было как два пальца

Сравнить две строки байтов сможете? - Думаю, да.
А перед этим сделать им AND c двоичной маской? - Тоже не сложно.
А дальше цикл для каждого байта исходного массива байтов - собственно поиск начала искомой строки.
Работать будет.

Хотя.. На словах-то оно всё просто

maddmaks пишет:
там по вашей ссылке файлик во вложении. мне не достать.

Тоже там не зарегистрирован, сорри.



| Сообщение посчитали полезным:

dosprog
Конечно буду пробывать, либо пока не сделаю, либо не помру от мучений.
Тему поднял лишь для того, что если кто-то уже подобное делал, то возможно, что со мной поделятся готовой работой ....

| Сообщение посчитали полезным:

На коленке пишется


Конечно, можно оптимизировать... и возможны ошибки... но идея, надеюсь, понятна

Вот скучно, видимо, всем - такие топики на 9 постов растягивать

-----
IZ.RU

| Сообщение посчитали полезным:

1. используйте генераторы патчей, там есть такая функция.
2. гугл по запросу "поиск последовательности байт по маске" и нужный язык программирования.
3. закрыто

-----
[nice coder and reverser]

| Сообщение посчитали полезным: