 |
eXeL@B —› Вопросы новичков —› exe change OEP program crash |
| Посл.ответ | Сообщение |
|
|
Создано: 15 марта 2017 02:04 · Личное сообщение · #1 Объясните что я делаю не так.. возьмем к примеру MicroJoiner открываю exe в HIEW перехожу на OEP F4 > F3 > F8 > F5 > 00420C20: 60 Листаю вниз к нулям 0000 вожу простейшую команду: 421891: 60 421893: С3 Далее в PeEditor > Optional Header > изменяю OEP на 00021891 > ok И программа крешится   d7f8_15.03.2017_EXELAB.rU.tgz - mj_original.rarДобавлено спустя 87a8_15.03.2017_EXELAB.rU.tgz - mj_changeOEP.rar
 |
|
|
Создано: 15 марта 2017 02:12 · Поправил: dosprog · Личное сообщение · #2 А что делают команды 421891: 60 pushad 421893: С3 ret ,на которые переставлена EP ? Может, там и ответ? ) Возьми поменяй их местами. Падать не будет. | Сообщение посчитали полезным: 3ayac366 |
|
|
Создано: 15 марта 2017 02:20 · Личное сообщение · #3 3ayac366 пишет: И программа крешится что накодил - то и получил в ollydbg загрузи свой файл и посмотри что происходит и почитай банальный справочник по асм командам, прежде чем на нём кодить 60 = pushad, толкает все регистры в стэк C3 = ret, передаёт управление на тот адрес, что в данный момент лежит на верхушке стэка ([esp]), и декрементит указатель на стэк | Сообщение посчитали полезным: 3ayac366 |
|
|
Создано: 15 марта 2017 02:41 · Личное сообщение · #4 точно надо было push oep adress |
|
eXeL@B —› Вопросы новичков —› exe change OEP program crash |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати