вообщем нахожу адресс в олли который надо пропатчить (00474fe6) . Захожу в хиев жму F5 набираю адресс и хиев выдаёт ошибку мол jump out file. Смена сегмента в адресе не помогает!

| Сообщение посчитали полезным:

Во первых hiew использует не адресса а Offset.
Во вторых не получается в hiew возьми Winhex или используй Olly/

| Сообщение посчитали полезным:

Dark Star
"Во первых hiew использует не адресса а Offset."
Ты уверен?

_FILIN_
А ты уверен что в екзешнике есть такой адрес? Может этот кусок кода находится в выделенной уже после загрузки памяти.

| Сообщение посчитали полезным:

надо делать так:

.АДРЕСС - это RVA
АДРЕСС - это оффсет

а может реально, ты хочешь патчить память)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ту надо на сколько я помню искать надо не 00474fe6 а 00074fe6

| Сообщение посчитали полезным:

asd пишет:
"Во первых hiew использует не адресса а Offset."
Ты уверен?
Да а ты возьми прогу где Rva(не равно)Va-ImageBase и че ты тогда будеш делать вручеую лопатить чтоли у меня есть такая прога и смотрю в Windasm
адресс 418812
ImageBase 400000
ну и Rva у тебя скока будет?
А вот и нифига по этому адрессу лажа полная
А смотрим Offset 17с12 и все круто, то что искали.

| Сообщение посчитали полезным:

Всмысле не то чтобы не равно а оффсет и RVA не совпадают я имел ввиду я только что проделал это и получилось все вышеописанное.

| Сообщение посчитали полезным:

Хиев показывает файл так как он располагается в памяти, если будет загружен по своету ImageBase. А вот F5 там и вправду странно работает.
Кстати, если патчить мало надо, то в LordPe это очень удобно делать через FLC

| Сообщение посчитали полезным:

А почему самим Олли патчить нельзя? Если вдруг в память попадешь - то ошибку увидешь, иначе - все пройдет на ура.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits
а зачем наугад патчить если можно наверника?

asd
в екзешнеке полюбому должен быть.

Dark Star
адресс состоит из смещения(offset) и сегмента!

Hellspawn
патчу не память поскольку в олли я программу не запускал (F9) а адресс находил!

всё таки мне кажется тут и вправду F5 глючит придётся скролом!

| Сообщение посчитали полезным:

_FILIN_ пишет:
а зачем наугад патчить если можно наверника?
А чтобы не мучиться в течении 8 часов.

_FILIN_ пишет:
адресс состоит из смещения(offset) и сегмента!
О чём это ты, и к чему?

_FILIN_ пишет:
патчу не память поскольку в олли я программу не запускал (F9) а адресс находил!
Ну ты зверь, без отладки нашёл, что патчить надо.

_FILIN_ пишет:
всё таки мне кажется тут и вправду F5 глючит придётся скролом!
Да ничего он не глючит, просто надо смещение на диске а не RVA или VA в памяти вводить. Хотя не очень-то удобто.

| Сообщение посчитали полезным:

asd пишет:
патчу не память поскольку в олли я программу не запускал (F9) а адресс находил!
Ну ты зверь, без отладки нашёл, что патчить надо.
Да с такими талантами далеко пойдеш

_FILIN_ пишет:
всё таки мне кажется тут и вправду F5 глючит придётся скролом!
Да открой ты Windasm и посмотри на Offset по твоему адрессу и вбивай в hiew.

| Сообщение посчитали полезным:

да зачем вам этот оффсет сдался? в hiew можно вбивать и RVA и ничего там не глючит..
как вбивать, я постил выше

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
в hiew можно вбивать и RVA и ничего там не глючит
Не серьезно тупит по страшному кидает совсем не туда.

| Сообщение посчитали полезным:

дай файл? ниразу не замечал...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Dark Star пишет:
Не серьезно тупит по страшному кидает совсем не туда.
Я тоже сначала не поверил, а вы просто не поняли.
Если перед адресом поставить точку, то можно ходить по RVA. А offset действительно получается со сдвигом на заголовок и выравнивание : бывает +400 и +1000

Hellspawn

+1 А я до сих пор мучался с оффсетами
/Offtoppic
Скоро нас в этой "детской песочнице" перестанут совсем понимать

| Сообщение посчитали полезным: