Русский / Russian English / Английский

Сейчас на форуме: mau-rus (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› Как патчить в IDA !
Посл.ответ Сообщение

Ранг: 7.2 (гость)
Статус: Участник

Создано: 05 марта 2007 10:02 New!
Цитата · Личное сообщение · #1

Народ, хєлп!
Просматривал хєлп в IDA и наткнулся:
See also

File|Produce output file submenu,
Edit|Patch core submenu.

Но у меня нет субменюхи Patch core !
Шо за глук?!
IDA 5.0.0.879 c cracklab'a
registered to Paul Anston...
Можно тут шото сделать? А то мне надоело исследовать в IDA,а патчить в Оле - хочется всё сразу




Ранг: 115.8 (ветеран)
Статус: Участник

Создано: 05 марта 2007 10:29 New!
Цитата · Личное сообщение · #2

та же самая ИДА, с того же сайта...... (см. аттач)
сам ИДОй почти не пользуюсь, но почитав хэлп, сделал вывод (может и неверный)

This submenu allows you to patch the image of the input file. To be exact, IDA never modifies the input file. The image of the input file which was loaded to the database will be modified.

ида патчит образ файла а не сам файл...........

{ Атач доступен только для участников форума } - IDA.gif




Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 05 марта 2007 13:19 New!
Цитата · Личное сообщение · #3

В ini файле можно раскоментить строчку и получишь Patch в меню. Дело в том, что это бесмыссленно, т.к. команда патчит базу а не исходный exe файл.



Ранг: 4.2 (гость)
Статус: Участник

Создано: 05 марта 2007 13:40 New!
Цитата · Личное сообщение · #4

а если скриптами воспользоваться? например, открыть файл для записи в двоичном режиме, поюзать и аккуратно закрыть...



Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 06 марта 2007 02:20 New!
Цитата · Личное сообщение · #5

s0larian пишет:
команда патчит базу а не исходный exe файл.

потом file - output - dif
и любой патчер бинарников



Ранг: 7.2 (гость)
Статус: Участник

Создано: 06 марта 2007 08:23 New!
Цитата · Личное сообщение · #6

пасиба



Ранг: 7.2 (гость)
Статус: Участник

Создано: 06 марта 2007 08:38 New!
Цитата · Личное сообщение · #7

Sтоп!
шо за гон?
Когда ниодин файл не загружен всё Окей - менюшка с патчем есть, НО!
Когда я загрузил файло - меню патча ПРОПАЛО!

s0larian пишет:
В ini файле можно раскоментить строчку и получишь Patch в меню.

Где эта иниха!? Я в папке с ИДОЙ не нашёл.

{ Атач доступен только для участников форума } - ida.jpg



Ранг: 7.2 (гость)
Статус: Участник

Создано: 06 марта 2007 08:47 New!
Цитата · Личное сообщение · #8

Народ, получилось!
Нашел иниху, точнее не INI, a idagui.cfg.
s0larian, чётче выражайся!
ПОКА!



Ранг: 7.2 (гость)
Статус: Участник

Создано: 06 марта 2007 09:16 New!
Цитата · Личное сообщение · #9

исчо один вопрос!
А изменения можно сохранять?



Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 07 марта 2007 05:22 New!
Цитата · Личное сообщение · #10

Sera пишет:
А изменения можно сохранять

Ты сохраняешь базу, а в ней естественно изменения. Если хочется иметь "варианты" - Save as



Ранг: 7.2 (гость)
Статус: Участник

Создано: 07 марта 2007 06:09 New!
Цитата · Личное сообщение · #11

Ну смотри, загрузил файл:

GARR:004D6000 start:
GARR:004D6000 push 12345h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0


Edit=>Patch program=>Assemble

GARR:004D6000 start:
GARR:004D6000 push 54321h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0


Ставлю брэкпоинт на первой строке (push 54321h)
Debugger=>Start process

GARR:004D6000 start:
GARR:004D6000 push 12345h
GARR:004D6005 push 0
GARR:004D6007 call ds:GetModuleHandleA_0


И пушит 12345h, а не мой 54321h!
А если пропатчить запущеный образ, то выполняет мой патч, но токо 1 раз!
А низя шоб мой патч "активировался" при запуске?
И нафига тода DIF-file, если ИДА его не использует?



Ранг: 4.2 (гость)
Статус: Участник

Создано: 07 марта 2007 17:50 · Поправил: northdemon New!
Цитата · Личное сообщение · #12

По порядку

При модификации более сложных форматов IDA умеет создавать файл со списком модификаций (File|Produce outрut file|Produce DIF file...)

Для применения изменений из dif-файла необходимо воспользоваться утилитой от Vii (в командной строке, на входе - файл до + dif-файл, на выходе - пропатченный файл).

Исходники (в проекте) утилиты в аттаче.

{ Атач доступен только для участников форума } - ViiDifPatcher.zip




Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 08 марта 2007 09:30 New!
Цитата · Личное сообщение · #13

Sera, я ж отписал тебе - Ида патчит базу а не исходный файл. При отладке она запускает исходный файл. При остановке на breakpoint она делает дизасм того что в памяти, а там исходный файл.

Поэтому, как и пишет northdemon, что бы увидеть твой патч тебе надо изменить и исходних и базу. Или только исходник и потом его перезагрузить в Иду, что обновит базу.



Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 марта 2007 12:28 New!
Цитата · Личное сообщение · #14

Про IDA заточена под реверсинг, а не крак. Иначе бы Ильфака уже давно бы закрыли



Ранг: 4.2 (гость)
Статус: Участник

Создано: 28 марта 2007 22:40 · Поправил: northdemon New!
Цитата · Личное сообщение · #15

tundra37, сейчас уже 50 на 50, sdk позволяет заточить иду под любые нужды, ..... но это уже тема для другого топика


 eXeL@B —› Софт, инструменты —› Как патчить в IDA !

Видеокурс ВЗЛОМ