eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, Adler (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Краш после патча (Armadillo 8.60)
Посл.ответ Сообщение

Ранг: 121.3 (ветеран)
Статус: Участник

Создано: 13 октября 2016 00:09 · Поправил: 13 октября 2016 00:27 Jaa New!
Цитата · Личное сообщение · #1

Доброй ночи.
Столкнулся с проблемой краша после патча, не могу понять причину, в стеке ничего не нашел.
В отладчике стоя на оеп va 00e65470, патчу например нужный мне байт va 0c36c8a. Даже просто запустил программу в отладчике пропатчил этот байт и прога крашится. Самописная крк или это армадиллы фишка?
Хотелось бы увидеть коментарий кто с таким сталкивался.
Заранее спасибо


Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 13 октября 2016 00:14 · Поправил: 13 октября 2016 00:14 difexacaw New!
Цитата · Личное сообщение · #2

Семпл в студию, что бы можно было сразу запускать без установок.

Ранг: 121.3 (ветеран)
Статус: Участник

Создано: 13 октября 2016 00:22 New!
Цитата · Личное сообщение · #3

difexacaw
https://www.sendspace.com/file/zkveat

Ранг: 299.1 (наставник)
Статус: Модератор
CrackLab

Создано: 13 октября 2016 01:19 New!
Цитата · Личное сообщение · #4

Jaaне смотрел, но попробуй бряк на доступ к модифицированному тобой коду поставить сразу после патча и запустить


Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 13 октября 2016 01:24 New!
Цитата · Личное сообщение · #5

Jaa

Не ясно что там запускать и оно фейлит. Попробуйте записать что нибудь без отладчика и в код(не в данные).

Ранг: 121.3 (ветеран)
Статус: Участник

Создано: 13 октября 2016 10:57 New!
Цитата · Личное сообщение · #6

SReg пишет:
не смотрел, но попробуй бряк на доступ к модифицированному тобой коду поставить сразу после патча и запустить

в том то и дело что пробовал, код в секции text заполняется мусором и происходит краш, отловить не получается

Ранг: 299.1 (наставник)
Статус: Модератор
CrackLab

Создано: 15 октября 2016 04:24 · Поправил: 15 октября 2016 04:48 SReg New!
Цитата · Личное сообщение · #7

Jaa пишет:
отловить не получается

щас вот только скачал посмотрел, не запускается не хватает длл.
скачал с сайта установил стало запускаться.
стою на оеп, пропатчил твой байт, поставил бряк на доступ как тебе советовал
SReg пишет:
бряк на доступ к модифицированному тобой коду
и о чудо брякнулся тут. Потом бряк на доступ куда ложилось срс и брякнулся тут. Кэп мне сказал что срс не совпадает, я ему не поверил перезапустил прогу, но уже ничего не патчил, брякнулся там же и таки оказалось что кеп был прав.

Добавлено спустя 19 минут
А и да щас посмотрел лоадер твой, он кривой т.к. не учитывается что есть таблица перемещений. посему воркать не будет на современных ос. Тебе нужно создавать процесс с флагом create_suspended, получить контекст и прочитать дворд по адресу context.ebx+0x8, там будет лежать имейдж база по которому загрузился модуль в память, и от нее уже плясать прибавляя рва

| Сообщение посчитали полезным: Jaa



Ранг: 316.1 (мудрец)
Статус: Участник

Создано: 16 октября 2016 02:29 New!
Цитата · Личное сообщение · #8

SReg

Если модуль релокабельный, то просто взять чексумму блока нельзя. Необходимо учитывать фиксапы. Они настраиваются только при старте приложения, в дальнейшем не используются. Из этого следует возможное решение - создать фиксап для модифицируемого кода. Это может сработать, если при вычислении чексуммы фиксапы скипаются. Но при корректном вычислении чс это не сработает, но проверить всё же стоит.
 eXeL@B —› Протекторы —› Краш после патча (Armadillo 8.60)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS