Нужно что-то удобное для документированных патчей.
К сожалению dup2 не умеет импортировать текстовый дифф файлов, может только его экспортировать, хотя на мой взгляд, у него самый удобный формат представления.
Как вариант - делать руками через HexCmp, но тут тоже есть огромное неудобство, он умеет отображать только файловый оффсет, а нужны VA. Удобнее аналогов я не знаю.

Посоветуйте что посмотреть по теме.

| Сообщение посчитали полезным:

Есть CRACKER, в принципе по параметрам подходит, но синтаксис будет в отличии от выхлопа dup с двоеточием

Надежность и целостность не гарантирована

| Сообщение посчитали полезным: Ate

Для работы чисто с офсетами есть парочка:
M$ FC.EXE Replacment * File Binary Comparator
Hack It! Script based file patcher

Формат скрипта:


А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

| Сообщение посчитали полезным: Ate

VOLKOFF пишет:
Надежность и целостность не гарантирована

) Типа да. Но пользую его регулярно, замечаний не выявлено.
Компилировался с год назад, лазить туда оказалось незачем.

Единственно, что нужно будет там поправить, по свободе,
это что после двоеточия адреса патча обязательно должен быть пробел.
А так всё вполне гуд.

gazlan пишет:
А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

К файлам данных и не нужно. Работает и с абсолютными.
Зато в PE при перекомпоновке или запаковке+распаковке абсолютный адрес патча чаще всего меняется
- и CRACKER'у это безразлично, поскольку при этом VA/RVA остаются прежними .

--Добавлено--
Ну, собственно, поправил ругань на отсутствующий пробел после двоеточия адреса.
Перезалил архив в --> теме <--.

--Добавлено2--
Ate
Ещё удобна бывает утилита --> CmpDisasm <-- Маст хэв.



| Сообщение посчитали полезным:

патчинг итс зе шит кейгеннинг итс зе найс но за него и по попе могут поругать )

| Сообщение посчитали полезным:

Смотря что и где патчить. Вот восстанавливать функи - это уже искусство.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

SDK пишет:
патчинг итс зе шит

Тебе "шашечки" или ехать? Кому yf[th нужна эта крутизна?
Вот сейчас приходится возиться с софтиной, которая заработала ещё с год назад, с ключом.
И делать, чтоб там никаких этих штучек вообще не было, поскольку к софтине возникли дополнительные вопросы.
Тогда поленился сделать всё сразу как положено, - и приходится тратить время сейчас, когда его не хватает.
Или сделать на отъебись, или сделать для себя - есть разница.



| Сообщение посчитали полезным:

dosprog пишет:
сделать на отъебись
воистину надо делать для себя хорошо а для других

| Сообщение посчитали полезным:

Зависит

| Сообщение посчитали полезным:

> А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

Для защиты нужны, что бы выполнить релокацию - ASLR. В общем что бы при атаке управление было передано вникуда, а не на целевой адрес. Тогда это обработает ловушка. Не релокабельный код это потенциальная уязвимость, во первых по причине отсутствия маркеров на указатели.

-----
vx

| Сообщение посчитали полезным:

) Тю.
Имелось в виду - зачем в патчере нужна возможность указывать VA вместо абсолютного смещения от начала файла.
Так зачем она нужна, как полагаешь? Или не нужна?

| Сообщение посчитали полезным:

difexacaw пишет:
что бы при атаке управление было передано вникуда
действительно, зачем читать тему, если можно ответить рандомно...

dosprog пишет:
зачем в патчере нужна возможность указывать VA вместо абсолютного смещения
В PE патчере это вполне нормально и удобно, о чем как минимум говорит наличие данной опции во многих патчерах.

| Сообщение посчитали полезным: Gideon Vi

) Нет, пускай сам ответит.

| Сообщение посчитали полезным:

Коллеги, ну есть же "комерс" и для понта. Для понта ключидел сам Бог велел

dosprog пишет:
Или сделать на отъебись, или сделать для себя - есть разница

- Вам сделать "хорошо", или "как для себя"?
- как для себя!
- мне и так сойдёт.

| Сообщение посчитали полезным: plutos, DenCoder, Chris

Подскажите плз чем можно иследовать питоновские pyc. файлы.Python 3

| Сообщение посчитали полезным:

Казалось бы причем тут питон

Погугли, декомпилей полно, для 3-ки тоже были.

| Сообщение посчитали полезным:

vintorez пишет:
питоновские pyc. файлы.Python 3

вопрос конечно же не в тему, но для декомпиляции pyc советую - https://sourceforge.net/projects/easypythondecompiler/ , если он не возьмет ни одним из движков, попробуй - https://github.com/rocky/python-uncompyle6 , на самый крайняк - https://github.com/extremecoders-re/PjOrion-Deobfuscator и/или https://github.com/extremecoders-re/bytecode_simplifier (вполне нормально работает не только с PjOrion)

| Сообщение посчитали полезным: Jaa, Gideon Vi, vintorez