 |
eXeL@B —› Вопросы новичков —› Непонятки для новичкев... |
| Посл.ответ | Сообщение |
|
|
Создано: 27 марта 2006 16:18 · Поправил: X1me · Личное сообщение · #1 Непонятки для новичкев в разделе сайта "Новичкы" --> Link <-- в этой статье не понил эту строчку :0040CF38 33C0 xor eax, eax
А конкретнее в WinDasme где там АДРЕС ?  |
|
|
Создано: 27 марта 2006 16:25 · Поправил: Ara · Личное сообщение · #2 X1me пишет: А конкретнее в WinDasme где там АДРЕС ? В самом низу в StatusBare - Сode Data и Offset. Да и просто в коде написаны %) |
|
|
Создано: 27 марта 2006 16:34 · Личное сообщение · #3 Псиб и еще вопрос в Hiew нажимаю F3 (правка) а он ругается что мол толька для читения можно |
|
|
Создано: 27 марта 2006 16:37 · Личное сообщение · #4 X1me пишет: а он ругается что мол толька для читения можно Ну значит у тебя файл открыт где-то (например в том же wDasme) или вообще запущен. |
|
|
Создано: 27 марта 2006 16:43 · Личное сообщение · #5  Пасиб))) вроде исправил, но не на то))) терь он воще (WINRAR) не запускается))))
|
|
|
Создано: 31 марта 2006 13:40 · Личное сообщение · #6 X1me пишет: вроде исправил, но не на то))) терь он воще (WINRAR) не запускается)))) Ara правильно тебе подсказал, что нужно узнать offset, только в Hiew ты должен искать не байты и править их, а адрес сначала, потому как байты часто повторяются в Hiew, и поэтому ты правишь совсем не то, что тебе нужно, поэтому ищи байты только по адресу.Ara пишет: Ну значит у тебя файл открыт где-то (например в том же wDasme) Стыдно Ara, то что открыто в ida, w32dasm и др. дизассемб. не относится к запущенным приложениям. А править в Hiew он не смог, потому что забыл закрыть запущенное приложение. |
|
|
Создано: 31 марта 2006 14:38 · Личное сообщение · #7 Kishv пишет: Стыдно Ara, то что открыто в ida, w32dasm и др. дизассемб. не относится к запущенным приложениям. А править в Hiew он не смог, потому что забыл закрыть запущенное приложение. Может быть и в Оли быть запушена и тоже ничего не исправиш. Вроде на экране не видно, а сидиш рожаеш что от тебя хотят. ----- Я фантомас, а ты гавно |
|
|
Создано: 31 марта 2006 14:41 · Личное сообщение · #8 Kishv пишет: Стыдно Ara А ты попробуй в PETools кинуть, а потом хиевом открыть... ;) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 31 марта 2006 14:44 · Личное сообщение · #9 PE_Kill пишет: А ты попробуй в PETools кинуть, а потом хиевом открыть... ;) По сути я тоже сказал 
----- Я фантомас, а ты гавно |
|
|
Создано: 06 июня 2006 11:02 · Личное сообщение · #10 X1me пишет: он воще (WINRAR) не запускается)))) Лучше всего делать бэкап экзешника перед краком |
|
|
Создано: 07 июня 2006 01:09 · Личное сообщение · #11 А как быть если экзешник после патча не фурычит? В смысле косяк в чем? 
|
|
|
Создано: 07 июня 2006 09:19 · Личное сообщение · #12 RoManTic пишет: А как быть если экзешник после патча не фурычит? В смысле косяк в чем? Возможно в контрольной сумме, может какая то функция стала не фурычить, может ещё в чём. |
|
|
Создано: 07 июня 2006 10:02 · Личное сообщение · #13 RoManTic пишет: А как быть если экзешник после патча не фурычит? Для этого придется отладчик использовать. |
|
|
Создано: 09 июня 2006 14:04 · Личное сообщение · #14 Смотрим в IDA или дебугере адрес, открываем файл в LordPE, там есть калькулятор смещений (кнопка FLC), вводим VA или RVA, и получаем оффсет в файле. Исправлять можно тем же hex workshop'ом, а если в hiew,то открываем там файл, нажимаем F5 (в режиме дизассемблера, по кнопке enter переключаеццо) и пишем VA, тоько перед этим ставим точку, нажимаем ввод и исправляем. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 10 июня 2006 14:04 · Личное сообщение · #15 Пасиба, Пацаны!!! |
|
eXeL@B —› Вопросы новичков —› Непонятки для новичкев... |
Для печати