procedure TfsScript.Execute (Self: TfsScript);
begin
00000000 : // -- Line #2059 --
00000000 : 55 PUSH EBP
00000001 : 8B EC MOV EBP,ESP
00000003 : 51 PUSH ECX
00000004 : 89 45 FC MOV DWORD PTR [EBP-4{Self}],EAX
00000000 : // -- Line #2061 --
00000007 : B8(84 00 00 00 MOV EAX,TfsScript.Execute{0x2F1}+132
0000000C : E8(00 00 00 00 CALL ShowMessage{0xA6} <------ВОТ ЭТОТ!!!
00000000 : // -- Line #2063 --
00000011 : 8B 45 FC MOV EAX,DWORD PTR [EBP-4{Self}]
00000014 : C6 40 36 00 MOV BYTE PTR [EAX+54],$00
00000000 : // -- Line #2064 --
00000018 : 8B 45 FC MOV EAX,DWORD PTR [EBP-4{Self}]
0000001B : C6 80 8C 00 00 00 00 MOV BYTE PTR [EAX+140],$00
00000000 : // -- Line #2065 --
00000022 : 8B 45 FC MOV EAX,DWORD PTR [EBP-4{Self}]
00000025 : C6 40 4C 01 MOV BYTE PTR [EAX+76],$01
00000000 : // -- Line #2066 --
00000029 : 8B 45 FC MOV EAX,DWORD PTR [EBP-4{Self}]
0000002C : C6 40 58 01 MOV BYTE PTR [EAX+88],$01
00000000 : // -- Line #2067 --
00000030 : 33 C0 XOR EAX,EAX
00000032 : 55 PUSH EBP
00000033 : 68(72 00 00 00 PUSH TfsScript.Execute{0x2F1}+114
00000038 : 64 FF 30 PUSH DWORD PTR FS:[EAX]
0000003B : 64 89 20 MOV DWORD PTR FS:[EAX],ESP
00000000 : // -- Line #2068 --
0000003E : 8B 45 FC MOV EAX,DWORD PTR [EBP-4{Self}]
00000041 : 8B 80 84 00 00 00 MOV EAX,DWORD PTR [EAX+132]
00000047 : 8B 10 MOV EDX,DWORD PTR [EAX]
00000049 : FF 52 08 CALL DWORD PTR [EDX+8],NEAR
0000004C : 33 C0 XOR EAX,EAX

если можно подробней pls

| Сообщение посчитали полезным:

Ну нопишь или в чем вопрос?

| Сообщение посчитали полезным:

Читай МСДН, от туда ты узнаешь сколько параметров принимает функция. Потом NOP параметры и функцию. Но я сильно сомневаюсь что тебе это поможет.

| Сообщение посчитали полезным:

Сделай джамп с адреса 00000007 в какую-нить не забитую область памяти и там пропиши с самого начала MOV EAX,TfsScript.Execute{0x2F1}+132 , затем какие-нить твои коды (если нужно) и джамп куда нужно, например в адрес 00000011. Или call просто занопь.

[offtop]А вообще такие посты в раздел для новичков нужно постить[/offtop]

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

уже нопил сам call - пишет priveleged instruction.
ваще читал типа заменять call нельзя и все такое, поэтому лучше обойти.
Вопрос как?

| Сообщение посчитали полезным:

спасибо, ща попробую

| Сообщение посчитали полезным:

KOPOJIb пишет:
ваще читал типа заменять call нельзя и все такое, поэтому лучше обойти.
Вопрос как?
Читай статьи, всё разжёвано. А судя по твоим текстам ты не знаешь основан.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

KOPOJIb пишет:
00000007 : B8(84 00 00 00 MOV EAX,TfsScript.Execute{0x2F1}+132
0000000C : E8(00 00 00 00 CALL ShowMessage{0xA6} <------ВОТ ЭТОТ!!!

А мне кажется, достаточно занопить эти две команды.

| Сообщение посчитали полезным:

KOPOJIb пишет:
уже нопил сам call - пишет priveleged instruction.
ваще читал типа заменять call нельзя и все такое, поэтому лучше обойти.
Думать надо еще. Что нопить, что обходить - результат один. Надо кроме всего прочего, чтобы указатель стека остался на месте. В данном случае со стеком вроде все нормально и нопить достаточно CALL.
Вот только если нопишь не в Олли, то надо проследить, что 5 нопов поставил, а не один
И вообще в Новый год работать - грех

| Сообщение посчитали полезным:

это дельфовская DCU. Оля не берет

| Сообщение посчитали полезным:

KOPOJIb
А зачем оля? Патчить можно хекс-редактором.

| Сообщение посчитали полезным:

tundra37 пишет:
В данном случае со стеком вроде все нормально и нопить достаточно CALL.
Вот только если нопишь не в Олли, то надо проследить, что 5 нопов поставил, а не один
занопил пятью нопами -access violation.
2 HoBleen
Вот только если нопишь не в Олли, то надо проследить, что 5 нопов поставил, а не один

че делать блин, не знаю.

| Сообщение посчитали полезным:

Rascal пишет:
Читай статьи, всё разжёвано. А судя по твоим текстам ты не знаешь основан.
прочитал все статьи что есть в инете - там только как менять условный переход на безусловный. а как с call`ом разобраться нету(((

| Сообщение посчитали полезным:

А где access violation появляется? Поподробней пиши, тебя не понять.

| Сообщение посчитали полезным:

когда прогу скомпилил, и выполняю TfsScript.Execute вылезает access violation.
это после того как занопил call

| Сообщение посчитали полезным:

KOPOJIb пишет:
когда прогу скомпилил, и выполняю TfsScript.Execute вылезает access violation.
это после того как занопил call
Зан0пь параметры ф-и.NIKOLA пишет:

А мне кажется, достаточно занопить эти две команды.
Мне т0же так кажется.
Ты чт0-то не так нопишь.

| Сообщение посчитали полезным:

KOPOJIb
Я имел ввиду адрес, по которому возникает исключение.

Еще лучше дай сам файл (DCU или что там у тебя).

| Сообщение посчитали полезным:

вот эта дкушка

55d5_01.01.2007_CRACKLAB.rU.tgz - fs_iinterpreter.dcu

| Сообщение посчитали полезным:

KOPOJIb
Смотреть пока не хочется. Твоя ошибка в том, что здесь простой nop не пройдет. При линковке четыре нуля превращаются в адрес функции, а четыре нопа превратятся в неправильную команду.
Я обычно либо ищу сломанные компоненты, либо подобные, но бесплатные. Для меня это быстрее.
==============================
Надо по адресу 7 поставить JMP
Жди когда народ отоспится

| Сообщение посчитали полезным:

Попробуй в DCU занопить пять байтов по адресу B53B
Если не пройдет попробуй заменить на
B0 01 B0 01 90

| Сообщение посчитали полезным:

ща попробую!))))

| Сообщение посчитали полезным:

по этому адресу уже нопил - не прошло,
заменил на указанные - тож не прокатило...((((
вот, кстати, ссылка на сам компонент --> FastScript <-- http://www.torry.net/vcl/vcltools/scripts/fsd7.exe

| Сообщение посчитали полезным:

Можно так - заменить 2 байта по адресу 4 на EB 0A - jmp через call, я так понимаю что оно поправляться линкером не должно, а замененный код нужен только для messagebox'a

| Сообщение посчитали полезным:

заменил - нифига((((

| Сообщение посчитали полезным: