После правки екзешника в ollydbg программа не работает.

Сейчас на форуме: tyns777, cppasm, dutyfree, asfa (+7 невидимых)

Посл.ответ	Сообщение
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2017 19:31 · Личное сообщение · #1 Знатоки, подскажите, почему после правки (например любого и нужного переходов) программа после запуска мигает своим окном и закрывается (иногда окно программы просто исчезает, а в процессах она висит ). В чем может быть причина и на что обратить внимание для исправления этого?

Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 06 января 2017 19:52 · Личное сообщение · #2 значит чето ты важное пропатчил конкретно приведи пример
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 06 января 2017 20:04 · Личное сообщение · #3 sesh Причины могут быть разные... например - проверка целостности кода ( CRC ), или все же ни так пропатчил. А ошибку видает при падений ? Дебагером пройдись, посмотри именно откуда падает и как влияет пропатченый участок на падений. \| Сообщение посчитали полезным: sesh
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2017 20:38 · Личное сообщение · #4 Jaa пишет: значит чето ты важное пропатчил конкретно приведи пример например, это вроде бы это отвечает за вывод сообщения, если программа уже запущена, затираю код - программа закрывается Code: 010507FC . 6A 30 PUSH 0x30 ; /Style = MB_OK\|MB_ICONEXCLAMATION\|MB_APPLMODAL 010507FE . 68 E80A0501 PUSH Proga.01050AE8 ; \|Title = "Внимание" 01050803 . 68 F40A0501 PUSH Proga.01050AF4 ; \|Text = "Обнаружен запущенный экземпляр программы" 01050808 . 6A 00 PUSH 0x0 ; \|hOwner = NULL 0105080A . E8 A9733BFF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
soft Ранг: 21.0 (новичок), 19thx Активность: 0.01↗0.03 Статус: Участник	Создано: 06 января 2017 21:38 · Личное сообщение · #5 sesh пишет: затираю код как "затираешь"? не нулями ли часом? выложи оригинал и результат своей работы в архиве.
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 06 января 2017 22:09 · Личное сообщение · #6 soft пишет: как "затираешь"? не нулями ли часом? выложи оригинал и результат своей работы в архиве. затираю NOP'ами пока выложить нет возможности прогнал в отладчике пропатченный экзешник Code: Call stack of main thread Address Stack Procedure / arguments Called from Frame 0018FF14 77838A3E ntdll_12.ZwTerminateProcess ntdll_12.77838A39 0018FF2C 0018FF30 76C779C5 ntdll_12.RtlExitUserProcess kernel32.76C779BF 0018FF2C 0018FF44 00404A37 ? <JMP.&kernel32.ExitProcess> Proga.00404A32 0018FF40 0018FF48 00000000 ExitCode = 0x0 по адресу 00404A32 такое: Code: 00404A31 \|. 50 \|PUSH EAX ; /ExitCode 00404A32 \|. E8 45C9FFFF \|CALL <JMP.&kernel32.ExitProcess> ; \ExitProcess видимо оно и закрывает программу, как это объехать?
samtehnik Ранг: 6.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 06 января 2017 22:30 · Личное сообщение · #7 Я так понял , ты не переход занопил ,а строчки вывода сообщения. В таком случае программа всё верно делает, закрывается без вывода сообщения. Попробуй с самим переходом поиграться,посмотри куда идут различные выполнения условия.Повыше посмотри,должен быть поиск программы,скорее всего FindWindow недалеко.
Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 06 января 2017 23:32 · Личное сообщение · #8 sesh пишет: видимо оно и закрывает программу, как это объехать? смотришь откуда оно вызывается и патчишь по условию, а не просто нопишь или джампишь \| Сообщение посчитали полезным: sesh
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 07 января 2017 01:15 · Личное сообщение · #9 неужто это и есть образец клипового мышления? программу в отладчике запустил, внес изменения в тело программы и даже фрагменты кода вытащил сюда (я так не умею до сих пор) а дальше затык
__X3__ Ранг: 6.2 (гость), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 07 января 2017 06:06 · Личное сообщение · #10 r99 пишет: неужто это и есть образец клипового мышления? Не-е. Это пример "случайного человека" в данном деле.
dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 07 января 2017 08:32 · Поправил: dosprog · Личное сообщение · #11 Это вполне укладывается в общую концепцию развития индустрии. Жить стало лучше, жить стало веселее Нефиг было "Видеокурсами программиста и крякера" барыжить. ) А теперь чо, программы не крякают только ленивые. sesh пишет: пока выложить нет возможности ) Тогда звыняй \| Сообщение посчитали полезным: gazlan
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 07 января 2017 11:23 · Поправил: sesh · Личное сообщение · #12 --> Link <-- player.rar оригинал player-jmp.rar сделал безусловный переход с Code: 010507FA на Code: 0105080F , до перехода замазывал нопами- результат один- прога закрывается. Прога на Делфи7 из темы на запрос о взломе программ. Знаний по крякингу практически у меня нет, ер читаю потихоньку..чую рановато за такую взялся). Почему именно этот участок правлю не важно, мне главное понять из-за чего вылетает после патчей.
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 07 января 2017 12:42 · Личное сообщение · #13 sesh пишет: Знаний по крякингу практически у меня нет, ер читаю потихоньку..чую рановато за такую взялся в этом подфоруме вверху прикреплена тема — "Ссылки на программы с простой защитой v2" \| Сообщение посчитали полезным: samtehnik, sesh
dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 07 января 2017 13:38 · Личное сообщение · #14 sesh пишет: player.rar оригинал Там проверка целостности файла. А так-то патч понятно для чего, там и нужно. Но лучше да, взять что-то попроще
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 07 января 2017 21:28 · Поправил: sesh · Личное сообщение · #15 dosprog пишет: Там проверка целостности файла. можешь послать на где эта проверка начинается? или там в разных местах возможно она вызывается.. столько догадок у меня.. но не понятно с чего начинать, иду читать дальшне..))
dosprog Ранг: 431.7 (мудрец), 390thx Активность: 0.73↘0.32 Статус: Участник	Создано: 07 января 2017 21:31 · Поправил: dosprog · Личное сообщение · #16 sesh пишет: можешь послать на где эта проверка начинается? Не могу, сорри. Для этого надо залезть в эту программу поглубже, а мне это не надо. И по прошлому опыту с этим плеером могу сказать, что и безуспешно. Видео шифрованное. Интересно с ним возиться людям, у которых имеется рабочая лицензированная копия видео. Там в теме uvfplay'ера человек говорил, что ему удалось пропатчить обнаружение граббера, обратись к нему, может, он поможет. Помимо уже пропатченного сообщения, там есть ещё мессидж, в котором перечисляются " программы, мешающие запуску". У меня этих "мешающих программ" очень дофига в списке, в том числе и такие, которых отродясь на машине было и нет. Вообще, говнокодерская программа, должен сказать. \| Сообщение посчитали полезным: sesh
sesh Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 09 января 2017 17:37 · Личное сообщение · #17 спасибо всем!закрыть можно думаю тему, оставлю на потом её..
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 09 января 2017 22:48 · Личное сообщение · #18 Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

Для печати