Русский / Russian English / Английский

Сейчас на форуме: redlord
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Нужен лоадер+memory patcher
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 17 ноября 2004 20:19 New!
Цитата · Личное сообщение · #1

Есть файл, который проверяет значение в одном месте - cmp dword ptr DS:[eax+00056024], 00000000 раз 20 или более с разных мест. Потом идет условный переход. Как сделать лоадер, который бы загружал файл, менял значение в процессе в данном месте на 1. Дайте полный исходник, пожалуйста! А-то не охота патчить сам файл во всех этих местах с jne на je.
p.s. У меня есть исходники лоадеров, но там меняются байты в RVA, а в регистрах - нет. Будьте внимательнее!


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 17 ноября 2004 20:56 New!
Цитата · Личное сообщение · #2

Лучше патчи. Или делай поиск по сигнатурке и опять патчи.
Патч в любом случае лучше лоадера.

Ранг: 42.0 (посетитель)
Статус: Участник

Создано: 18 ноября 2004 00:23 New!
Цитата · Личное сообщение · #3

WELL пишет:
Патч в любом случае лучше лоадера

А чем лучше, если не секрет?


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 18 ноября 2004 00:57 New!
Цитата · Личное сообщение · #4

Дык надёжнее

Ранг: 42.0 (посетитель)
Статус: Участник

Создано: 18 ноября 2004 01:05 New!
Цитата · Личное сообщение · #5

WELL
Понятно, мне вот раньше лоадеры вообще не нравились, только я не знал почему - просто не нравились. А теперь чё-то они мне стали нравиться, тоже не знаю почему %)


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 18 ноября 2004 01:13 New!
Цитата · Личное сообщение · #6

Не я тоже лоадеры иногда делаю. Бывает, что как раз без лоадера не обойтись (это я щас не релизы имею ввиду).
Но если ситуация как monrus описал, то патч в данном случае лучше.
ИМХО, конечно


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 18 ноября 2004 03:08 · Поправил: -= ALEX =- New!
Цитата · Личное сообщение · #7

Лоадеры ИМХО отстой... это уже получается какая-то программа которую пользователь должен запускать, чтобы основная работала более-менее нормально... Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы... И попробуйте объяснить "тупым" отчасти юзерам, как этим лоадером пользоваться ), это я говорю про то, что делать релиз.

Что касается данной темы, то Вы, автор, идете не верным путем... надо защиту в корне ломать/патчить... я могу штуку проверок сделать какой-то переменной.. и че все их патчить ?! Надо патчить процедуру, отвечающую за значение в этой переменно, и сделать так, чтобы всегда в переменную писалось нужное для нормальной работы значение.


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 18 ноября 2004 03:15 New!
Цитата · Личное сообщение · #8

-= ALEX =- пишет:
Надо патчить процедуру, отвечающую за значение в этой переменно, и сделать так, чтобы всегда в переменную писалось нужное для нормальной работы значение

Не всегда такая процедура есть. Хотя чаще есть, чем нет.
Просто, ведь не всегда проверяется переменная, иногда ведь несколько раз полностью проверка идёт.


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 18 ноября 2004 03:20 New!
Цитата · Личное сообщение · #9

WELL я говорю про данную тему на 99% уверен, что это так

Ранг: 1.0 (гость)
Статус: Участник

Создано: 18 ноября 2004 14:46 New!
Цитата · Личное сообщение · #10

-= ALEX =- пишет:
Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы...

Если программа работает - защита сломана. Это факт против которого не попрешь. А как она сломана - это imho 10-е дело.
Конечно если можно сделать патч - лучше сделать патч.

Ранг: 5.0 (гость)
Статус: Участник

Создано: 18 ноября 2004 15:46 New!
Цитата · Личное сообщение · #11

Патч я сделал - все работает. А почему лоадер нужен - ща усе обьясню. Во-первых, прога упакована UPX. Во-вторых, это запакованый exe, переименованный в bin файл. В-третьих, этот файл загружается файлом-лоадером, упакованным UPX. Поэтому я и хотел, чтобы этот файл грузил мой loader-memorypatcher.
p.s. Если кому интересно - прога: Everest Pro 1.10.108.
p.p.s Если кто по-другому грохнет - расскажите.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 18 ноября 2004 16:01 New!
Цитата · Личное сообщение · #12

monrus
Дык какая разница, что файл запакованный и переименованный, он же распаковываться будет, тут инлайн как раз и вставляй.


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 18 ноября 2004 18:54 New!
Цитата · Личное сообщение · #13

monrus пишет:
Если кому интересно - прога: Everest Pro 1.10.108

Ну и что? Я для Эвереста инлайн делал. Какая разница *.bin расширение или *.hui ? Файл-то запускается другим процессом через CreateProcess, а не через ShellExecute =)


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 18 ноября 2004 22:29 New!
Цитата · Личное сообщение · #14

monrus для UPX и для других пакеров очень просто сделать инлайн-патч...

Ранг: 2.0 (гость)
Статус: Участник

Создано: 19 ноября 2004 01:50 · Поправил: DFC New!
Цитата · Личное сообщение · #15

-= ALEX =- пишет:
Лоадеры ИМХО отстой... это уже получается какая-то программа которую пользователь должен запускать, чтобы основная работала более-менее нормально... Делать лоадеры - это признать тот факт, что ты не можешь сломать защиту программы...

Хмм...-= ALEX =-, тогда как рассматривать твою статью - Memory Patcher для ASProtect ?...мне понравилось высказывание emmibox'а.


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 19 ноября 2004 05:49 · Поправил: -= ALEX =- New!
Цитата · Личное сообщение · #16

DFC пишет:
Хмм...-= ALEX =-, тогда как рассматривать твою статью - Memory Patcher для ASProtect ?

ты знаешь, это была наверное одна из самых первых моих статей, года 2 назад писалась.... я тогда и понятия не имел как этот аспр распаковывать

Ранг: 0.0 (гость)
Статус: Участник

Создано: 20 ноября 2004 13:57 New!
Цитата · Личное сообщение · #17

emmibox пишет:
Если программа работает - защита сломана.

Не согласен. Сам принцип интересен.
 eXeL@B —› Основной форум —› Нужен лоадер+memory patcher

Видеокурс ВЗЛОМ