17.12.2012, 10:34
|
#2 |
|
Местный
Регистрация: 24.04.2008
Сообщений: 364
Сказал Спасибо: 15
Имеет 116 спасибок в 83 сообщенях
 |
|
|
|
| За это сообщение Sherman нажился спасибкой от: |
|
17.12.2012, 13:04
|
#3 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
это то я и сам нашел, но все равно спасибо.
А мне нужно изменить десяток байтов через оли. P.S. есть ли у кого HEX редактор, который может поменять байты в ИСПОЛНЯЕМОМ коде? P.S.S как заблокировать вызов API функции, можно ли с помощью хука? Последний раз редактировалось St1mul, 17.12.2012 в 14:23. |
|
|
|
|
17.12.2012, 16:23
|
#4 | |
|
Местный
Регистрация: 24.04.2008
Сообщений: 364
Сказал Спасибо: 15
Имеет 116 спасибок в 83 сообщенях
|
Цитата:
Если хукать, то хукай. В теле своей функции можешь ничего не реализовывать вообще  но скорее всего что то надо возвращать, значит добейся что бы твоя ф-ция возвращала нужные тебе значения.В аттаче HEX-редакторы, Второй мне нравится тем что показывает примитивный ассемблер так же как и Hiew. Но Hiew на Win7 у меня не работает. Последний раз редактировалось Sherman, 17.12.2012 в 16:31. |
|
|
|
|
| За это сообщение Sherman нажился спасибкой от: |
|
17.12.2012, 17:19
|
#5 |
|
Местный
Регистрация: 03.12.2011
Сообщений: 133
Сказал Спасибо: 63
Имеет 19 спасибок в 16 сообщенях
|
Sherman, Спасибо огромное.
Дело в том, что с помощью IDA я то нашел место где нужно занопать, а чтобы там что исправить там вроде бы плагин нужно писать, зато там есть это место в XEH. Занопать эти места на 90 и все проблемы решены надеюсь. А против там стоит защита, которая крашит ее при исполнении. А как HxD или QVIEW открыть кодовую часть, у меня открывает только дату? Нашел сорцы aPLIB - но скомпилить не могу, нету масма старого=( Последний раз редактировалось St1mul, 17.12.2012 в 19:51. |
|
|
|
|
17.12.2012, 21:47
|
#6 |
|
Местный
Регистрация: 24.04.2008
Сообщений: 364
Сказал Спасибо: 15
Имеет 116 спасибок в 83 сообщенях
|
Как я понял aPLIB снимается по принципу - дождался пока пакер распакует код в память, нашел оригинальную ОЕП, сдампил, востановил импорт и у тебя готовый экзешник неупакованный, его уже можешь править.
UPD. Посмотрел исходник aPLIB... Бредятина какая то. Мммм.. по поводу битхака.... в Ольге запиши смещение, потом открой в HEX редакторе, перейти по смещению, и правишь что ты там хотел. Но это надо делать на распакованном экзешнике, в оригинальном у тебя там бред будет. Набор байт. Но про это лучше читать на профильных форумах типа васм и екзелаб Тут как бе не тот форум.Последний раз редактировалось Sherman, 17.12.2012 в 21:53. |
|
|
|
| За это сообщение Sherman нажился спасибкой от: |
 |
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 06:16.