Вобщем нашел нужный код, сделал свою грязное дело, в дебагере всё работатет как надо.
Проблемма в том, что сохранённая (copy to executable) на диск dll потом не работает, на пропатченном месте программа просто падает, объясните почему и как с этим бороться...

| Сообщение посчитали полезным:

У Оли с этим бывают проблемы. Не парься и юзай Хью.

| Сообщение посчитали полезным:

IN_human
Ты уверен что программа работает, если ее пропатчить в оле ДО запуска?
Если да, то 99% - проверка crc.

| Сообщение посчитали полезным:

IN_human
Релоки м.б?

| Сообщение посчитали полезным:

Попробовал найти и заменить соответствующие байты руками в WinHEX,
там просто не нашлось такой последовательности, что за фигня?

| Сообщение посчитали полезным:

Хех)) так может дллка запакована?

| Сообщение посчитали полезным:

IN_human пишет:
что за фигня?
1. Релоки
Если ты пытаешься патчить релоки (Оля такие байты подчёркивает), то нужно удалять их из таблицы переназначений. Если патч имеет такой вид, что даже релоки нужны, то лучше придумывай другой патч... Или правь таблицу как надо.
2. Запакована
Тогда на выбор: лоыдьр, инлайн, предварительная распаковка.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

100% релоки. Сам на эти грабли наступал. При CRC прога не падала бы. При упаковке не было бы фразы
IN_human пишет:
на пропатченном месте программа
Кстати, обычно при патче DLL нужно просто затереть "мешающий" релок нулями - всю таблицу не обязательно тереть.

| Сообщение посчитали полезным:

tundra37 пишет:
При CRC прога не падала бы.
Видел извращенные проги, которые при изменении генерили исключение (типа антипатч). Не спорю, такого в норм. прогах не должно быть, но такого случая нельзя исключать.

| Сообщение посчитали полезным:

HoBleen пишет:
при изменении генерили исключение
Но нафига им генерить исключение именно там, где пропатчили ?!

| Сообщение посчитали полезным:

tundra37
Ну да, ты прав. Я не посмотрел на то, что исключение понимается в пропатченном участке. Да и просто случай вспомнил)

| Сообщение посчитали полезным:

OK
а теперь объясните тупому (смотрим на мой ранг) что мне делать...
я первый раз в жизни полез реальную софтину ломать, не хочется с первого раза обламываться

| Сообщение посчитали полезным:

IN_human пишет:
что мне делать...
Поис использовать. Что такое релоки, и что с ними делать обсуждалось уже не раз.

IN_human пишет:
а теперь объясните тупому (смотрим на мой ранг)
Да, они введены именно для того, чтоб тупость собеседника определять.

| Сообщение посчитали полезным:

IN_human пишет:
а теперь объясните... что мне делать.
Если это действительно релоки, то самое простое не изменять подчёркнутые байты. То есть разместить патч так, чтобы не задеть команды с релоками и всё будет как надо.
Или, как я уже сказал, править таблицу переназначений, но тут надо хоть чуть-чуть знать её формат (читай про релоки в PE-формате). Готовых утилит для таких задач пока нет. Я всё собираюсь дописать свою, но времени не хватает.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

IN_human пишет:
не хочется с первого раза обламываться
Привыкай к обломам - пригодится

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Я тут внимательно поковырялся в препарируемой софтине, один модуль уже фиксится при помощи
Process Patcher by thewd, в моём случае правка уже загруженной в память DLL поможет обойти траблы с релоками?

| Сообщение посчитали полезным:

IN_human пишет:
один модуль уже фиксится при помощи
Process Patcher by thewd
Какой модуль, exe или dll?
Знаешь, рано или поздно придётся разбираться с PE-форматом самому, так лучше рано ;).
Посмотри эту тему:
http://exelab.ru/f/action=vthread&forum=5&topic=5445
Там и инфа, и ссылки на статьи.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Какой модуль, exe или dll?
dll

никто не отказывается разбираться, но начинать надо с простого, дабы иметь мотивацию для сложного, это раз
мне нравится идея иметь на диске непокоцанную библиотеку, это два
крак чем проще тем надёжней, это три

Инфу обязательно почитаю, thnx за ссылу, везде бы такие модераторы были отзывчивые.

| Сообщение посчитали полезным:

IN_human, ну вот, если прочёл вводную инфу, должен был понять, что делают релоки, как обойти грабли.
IN_human пишет:
в моём случае правка уже загруженной в память DLL поможет обойти траблы с релоками?
И ещё должен был понять, что dll может загружаться по разным адресам, а значит и «правильщик» должен это учитывать.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Блин, умаялся. Уже чётвертый месяц лопачу Сеть на предмет нормальной статьи по структуре PE-формата, натыкаюсь на пространные рассуждения или засорённую сленгом непонятную терминологию расчитанную на человека хорошо разбирающегося в реверсинге, нигде ни разу не встречал внятной фомулировки на тему "кто такие релоки и как их изводить". Ткните носом в адекватную статью, если кто видел такую.

| Сообщение посчитали полезным:

IN_human, я почти дописал свой редактор релоков.
К нему будет справка по релокам, она уже в состоянии полуготовности.
Если интересно могу передать на тестирование.
Только эта справка предполагает, что ты уже хоть чуть-чуть знаком с самыми обычными структурами данных.
В принципе могу и сам редактор дать. Он готов % где-то на 60.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Высылай и хелпу и софтину, буду очень признателен.
inhuman[на]bevgames_ком
Если разберусь накатаю содержательный фидбэк

| Сообщение посчитали полезным: