Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

XanderDBB инлайн-патч для аспра субж возможен в природе?


XanderDBB инлайн-патч для аспра субж возможен в природе?
MozgC [TSRh] :: Спроси ALEX’а =)

Madness :: XanderDBB
Да.

Kerghan :: Madness
не для любой проги и не для любого аспра полюбому... во всяком случае пока...
MozgC
у Алекса не ин-лайн

MozgC [TSRh] :: Вот только не надо слушать Хекса и говорить говорить что это не инлайн, всем понятен смысл того что спрашивает XanderDBB, и нигде нет четкого определения инлайн патчу и если Хекс один раз зашел на форум и сказал что это не инлайн патч, то это не значит что так и есть. Я вообще придерживаюсь мнения что в таких вещах нет четкого определения, а с учетом того что имеет в виду автор вопроса я ответил то что я ответил.

RottingCorpse :: а нельзя ли подробнее по этому поводу :) ?

XanderDBB :: а как с алексом связаться? он даст исходник?

XanderDBB :: а сама технология хотт какая?

MozgC [TSRh] :: Думаю он сам придет и ответит. Там не все так гладко, но тем не менее...

-= ALEX =- :: я здесь. технологий методом хука апи....

-= ALEX =- :: пока выкладывать и давать ничего не буду, т.к. багов туева куча, потом просто вопросов куча будет....

Quest0 :: -= ALEX =- пишет:
цитата:
технологий методом хука апи....


А какого API ? и как перехватывать? исходники не нужны, была бы какая-нить теория для начала

Kerghan :: MozgC [TSRh]
хэх... ну фактически его можно назвать ин-лайном, поскольку программа «сама себя патчит»
Но один хрен присобачивание секции и поиск свободного места в пакере разные вещи. Это в upx и aspack место жопой есть можно, а ты бы поробовал на y0da Cript написать, где тока хидер свободен.
И опять же таки хрен ты с помощью стандартных патчмейкеров патч сделаешь.

-= ALEX =- :: Quest0 короче если ты знаешь, то аспр юзает MapViewOfFile в дальнейшем для проверки CRC. ну вот я хучу эту апи, потом заново исправляю весь PE HEader, чтоб CRC не изменился, заново делаю MapViewOfFile. Тут же ищу некоторый оффсет, по которому файл уже полностью распакован. дальше идет управление на твой код, ну и возврат....

WELL :: -= ALEX =-
[offtop]
Ты Invisibility еще не глядел?
[/offtop]

MozgC [TSRh] :: Kerghan
Я не считаю проблемой увеличить размер файла.

-= ALEX =- :: WELL неа, забыл блин :) только не пинать...

-= ALEX =- :: да я тоже не вижу проблемы с размером файла. че так сложно сделать свой патч-макер ?!

WELL :: -= ALEX =-
Погляди, если время будет

-= ALEX =- :: WELL угу, а тебе это зачем ? просто это легко отрубить очень....

Madness :: Kerghan
›не для любой проги и не для любого аспра полюбому... во всяком случае пока...
Обоснуй. А то ведь не согласные мы. :P

-= ALEX =- :: Kerghan я тоже на данный момент не согласен :)

WELL :: -= ALEX =- пишет:
цитата:
а тебе это зачем ? просто это легко отрубить очень....


Да в принципе для общего развития. Возможно в какую-нить из прог вставлю

Kerghan :: Madness
-= ALEX =-
я про ин-лайн, где не идет увеличение размера. Щас кажись так тока регет пропатчили... ну и может еще чего-то... кстати, -=Alex=- у твоего патчера тоже кажись траблы были с некоторыми прогами

MozgC [TSRh]
ну ты может и не считаешь, но дофига крякеров разными там codefusion пользуются, так что хрен они уже свой патч напишут

-= ALEX =- :: Kerghan ну нам с Madness’ом известен способ, когда легко сделать ин-лайн патч, когда юзаются апи аспра, и при том очень просто. Я еще один метод предлагал, тоже ин-лайн.... так что возможно сделать....

Kerghan :: -= ALEX =-
только вам двоим?
ну насколько я понимаю на этот раз патчер ты уже делать не собираешься

-= ALEX =- :: Kerghan не наверное не нам двоим, ну на форуме на этом, получается так! Madness уже сделал тулзу :) :)

RottingCorpse :: А затестить :) ?

XanderDBB :: слушайте! вообще я вопрос задал! выслали бы хотяб исходники. в общем присобачиваецца секция и что в ней там дальше?? объясните!

-= ALEX =- :: XanderDBB слишком круто исходники высылать, я помниться несколько недель над ними работал...

-= ALEX =- :: дальше тебе придется написать хукер апи, потом грамотно обработать, восстановить заново CRC, передать управление аспру, поиск «нужных» оффсетов и т.д....

Mario555 :: -= ALEX =- пишет:
цитата:
когда легко сделать ин-лайн патч, когда юзаются апи аспра


В этом способе тоже хук делать надо ?

Madness :: Kerghan
›я про ин-лайн, где не идет увеличение размера.
Ну да.

›только вам двоим?
Я все описывал уже на этом же форуме с месяца 2 назад.

XanderDBB
›вообще я вопрос задал!
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».

Mario555
›В этом способе тоже хук делать надо ?
Ни в коем разе.

XanderDBB :: Madness

цитата:
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».


ну и хер с ним. раз уж не хотите делиться разработкой, то так и скажите. буду тогда упор на распаковку делать. кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?

Mario555 :: Madness пишет:
цитата:
Ни в коем разе.


Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)

XanderDBB пишет:
цитата:
кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?


Ну я недавно давал ссылку на свой тутор, правда он не про максимальную защиту 1.3, что с максимальной делать пока не знаю.
А что значит «на идише» ?

GL#0M :: Mario555 пишет:
цитата:
Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)


А ты посмотри любой релиз madness’а, где он запатчивает аспр и всё и поймёшь... :)

Mario555 :: GL#0M
А откуда можно скачать сиё чудо :) И как я узнаю, что релиз именно аспровой проги ?

GL#0M :: Mario555
Ну никогда не поверю, что ты не знаешь какая аспр-прога, а какая нет.
Ты ж наверное их уже все пересмотрел...
Заходи на _http://kpteam.com/ и ищи... а потом на форуме _http://www.imho.ws/ попроси у добрых людей, только тему смотри не перепутай...
Хотя можешь и у самого madness’а попросить...

-= ALEX =- :: Mario555 да я могу так объяснить. Короче адреса апи, без ImageBase просто-напросто хранятся покриптованные где-то примерно в конце секции аспра. Тебе остается заминить покриптованные адреса на свои адреса, соответственно тоже покриптованные, вот и все впринципе... Все элементарно находится и высчитывается :)

RottingCorpse :: Так что, тулза на тест в cracklab комьюнити не попадет?

Mario555 :: -= ALEX =-
Пасибо, буду пробовать :)

Mario555 :: Действительно просто !!! Если бы закриптовка была не симметричной, то наверное пришлось бы с ней подолбатся, а так - за пару минут всё делается :) халява :))))

Mario555 :: Гы... оказывается и 1.3 также легко патчится. А я то с распаковкой долбался...

-= ALEX =- :: Mario555 ну а ты боялся :) :)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS