 |
eXeL@B —› Вопросы новичков —› (Помощь) Изменение ресурсов в зазищённой DLL |
| Посл.ответ | Сообщение |
|
|
Создано: 11 февраля 2018 17:07 · Поправил: pro100user · Личное сообщение · #1 Всем привет. Друзья, столкнулся с проблемой. В PotPlayer засунули жёлтую("вырви глаз") иконку для системного трея и при попытке её заменить, срабатывает защита и potplayer уже не запустить. При запуске выдает что-то типа "ваш файл модифицирован или хакнут". Со стороны моей дилетантности кажется, что слетает сертификат, но могу конечно ошибаться. Подскажите пожалуйста как произвести изменения в файле(необходимо заменить иконку) и остаться незамеченным? Прикрепил dll'ку:  |
|
|
Создано: 11 февраля 2018 17:24 · Поправил: Kindly · Личное сообщение · #2 там проверка в PotPlayerMini.exe ставишь бряк на WinVerifyTrust после изменения dll, функция возвращает не 0 обычная проверка целостности серта. ----- Array[Login..Logout] of Life |
|
|
Создано: 11 февраля 2018 17:25 · Личное сообщение · #3 Да. Сертификат там убит. Навесной защиты там нет, так что проверяется целостность в памяти. Стандартные функции для этого уместны - MapViewOfFile/ReadFile/WriteFile. Все они вызываются в этом модуле по мере нужды. ----- TEST YOUR MIGHT |
|
|
Создано: 11 февраля 2018 19:44 · Поправил: pro100user · Личное сообщение · #4 Спасибо, но простите, я ничего из того что вы сказали, не понял  Всё насколько я понимаю не просто? Можно например отредактировать dll любым 'ресурс хакером' и потом вернуть валидность цифр.подписи спец.софтом если таковой имеется? Придётся похоже жить с этой чудовищной иконкой
|
|
|
Создано: 11 февраля 2018 20:24 · Личное сообщение · #5 pro100user если ничего не понимаете, то надо было сразу сюда писать: https://exelab.ru/f/action=vthread&forum=2&topic=24716&page=10 к чему создавать темы, в которых нет своей проделанной работы? м ----- Array[Login..Logout] of Life |
|
|
Создано: 11 февраля 2018 21:23 · Поправил: pro100user · Личное сообщение · #6 Kindly пишет: если ничего не понимаете, то надо было сразу сюда писать: Предмет некоммерческого обсуждения, посему решил открыть тему в 'новичках' для нубов. Kindly пишет: к чему создавать темы, в которых нет своей проделанной работы? м Для этого не хватает соответствующих знаний. Открыл тему, чтобы более продвинутые люди подсказали, что из себя представляет вопрос и его возможное решение в более раскрытом виде. Или здесь так не помогают и общаются только на своём языке и подобным вопросам и темам на данном ресурсе просто не место? Некая закрытая/приватная тусовка для гиков? Думал, что может подскажите какой софт поможет в решении, если таковой существует. Или какие последовательные шаги в достижении цели. Просто понять какого уровня сложности мой вопрос представляет для продвинутого человека разбирающийся в этом вопросе. Это было бы полезно и другим читателям, кто пришёл в эту тему для решения подобных проблем. Был бы признателен, если моя тема обретёт более коструктивный диалог. |
|
|
Создано: 11 февраля 2018 21:30 · Поправил: dosprog · Личное сообщение · #7 pro100user пишет: Или здесь так не помогают [..] ? Тебе вот здесь чем не помогли? Написали же чёрным по белому - ищи в файле PotPlayerMini.exe вызовы WinVerifyTrust и в том коде игнорируй их результат. Какой тебе ещё конструктивный диалог надо? - Чтоб твой имейл запросили, куда высылать исправленный файл? Поблагодари вон Kindly и ступай ремонтировать прогу. | Сообщение посчитали полезным: igorcauret |
|
|
Создано: 11 февраля 2018 21:35 · Личное сообщение · #8 Это тусовка для тех, кто хочет учиться. И для этого дали достаточно информации. Не хотите-есть запросы. На этом закрыто. | Сообщение посчитали полезным: punxer |
|
eXeL@B —› Вопросы новичков —› (Помощь) Изменение ресурсов в зазищённой DLL |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати