eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: FOXHACKBOK, zds, parfetka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Пожалуйста помогите нвписать In-line патч
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 января 2005 21:35 New!
Цитата · Личное сообщение · #1

Недавно обратился за помощью на форум cracklab.
я совсем недавно напсал crack для BadCopy, но crack срабатываеттолько к распакованной верссии BadCopy(запакованна аспаком). Один чел посоветовал мне написать
In-line патч. Раскажите что мне сделать.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 4 января 2005 22:30 New!
Цитата · Личное сообщение · #2

CCCP
Почитать статьи, коих на сайте куча!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 января 2005 22:32 New!
Цитата · Личное сообщение · #3

nice
Пожалуйста дай ссылку, название или тему,я искал но не нашел.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 января 2005 22:35 New!
Цитата · Личное сообщение · #4

Кто-нибудь дайте ссылку на хорошую статю

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 4 января 2005 23:03 New!
Цитата · Личное сообщение · #5

плохо искал.
Ты сам распаковал ASPACK? Если да, то ты знаешь что такое переход на OEP. Если ты снял ASPACK каким-нибудь unpacker'ом, то иди читай статьи по распаковке и учись снимать пакеры вручную.
Допустим, что ты снял его руками и в курсе всех событий.
Тогда, я думаю, ты видел такой код перед переходом на OEP:

popad
jne 00057a3be <== прыжок
mov eax,000000001
retn 0000c
push 000000000 <- после popad нули заменятся на адрес OEP
retn

Дык вот, замени этот "прыжок" на переход к своему коду, который может находится, например, в самом конце секции ресурсов (вдолби его дуда сам, надеюсь азы асма знаешь).
Затем уже в конце своего кода сделай прыжок на OEP (его ты увидишь после popad).

Всё вроде понятно объяснил. Но если что, то ищи любую стать по инлайн патчу и втыкай в неё.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 января 2005 23:47 New!
Цитата · Личное сообщение · #6

gloom
Кинь ссылку на статью по инлайн патчу

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 5 января 2005 00:54 New!
Цитата · Личное сообщение · #7

CCCP
Чего такие ленивые, а?
http://exelab.ru/art/sapro.php

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 января 2005 01:16 New!
Цитата · Личное сообщение · #8

Огромное спасибо, но если кто-нибудь обнаружит ещё интересную статью, киньте ссылку пожалуйста


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 5 января 2005 08:16 New!
Цитата · Личное сообщение · #9

CCCP, я заинлайнил и кинул на мыло ещё вчера.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 января 2005 10:03 New!
Цитата · Личное сообщение · #10

Bit-hack
У меня к тебе ещё есть вопросы по пводу адресов
пожалуйста пришли на мыло описание

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 5 января 2005 10:07 New!
Цитата · Личное сообщение · #11

gloom пишет:
плохо искал.
Ты сам распаковал ASPACK? Если да, то ты знаешь что такое переход на OEP. Если ты снял ASPACK каким-нибудь unpacker'ом, то иди читай статьи по распаковке и учись снимать пакеры вручную.
Допустим, что ты снял его руками и в курсе всех событий.
Тогда, я думаю, ты видел такой код перед переходом на OEP:

popad
jne 00057a3be <== прыжок
mov eax,000000001
retn 0000c
push 000000000 <- после popad нули заменятся на адрес OEP
retn


Так не всегда!!!! Ты попробый таим макаром пропачить HIEW 6.86. В дебагере ты все увидишь а вот в самом нех редакторе хрен чего!

Ранг: 79.6 (постоянный)
Статус: Участник
алХимик

Создано: 5 января 2005 10:20 · Поправил: SeDoYHg New!
Цитата · Личное сообщение · #12

Cigan

Ты о чем? Можешь объяснить русским языком, а не цыганским...


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 5 января 2005 10:44 · Поправил: Ara New!
Цитата · Личное сообщение · #13

SeDoYHg
Он имхо про аспак типа 2.11(b), где переход на ОЕП формируется в ходе распаковки.


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 5 января 2005 13:16 New!
Цитата · Личное сообщение · #14

gloom пишет:
плохо искал.

Ну, там очень старый аспак, если пропатчить переход на ОЕР(с учётом затёра байта), там затирается следующая команда, приходится заходить в кал и там ставить переход. Я сам то не сразу допёр, а CCCP - новичёк, не инлайневший ничё...


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 5 января 2005 13:43 New!
Цитата · Личное сообщение · #15

Обычно можно без патча переходов обойтись. Если нету строго jmp OEP, а адрес OEP получается во время распаковки (тоесть переход к OEP типа jmp exx, call exx, push_temp/ret и т.п.), то соответственно есть какая-то переменная из которой этот адрес берётся (она конечно может быть зашифрована, но это уже другой разговор), так вот просто меняем значение этой переменной и...

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 5 января 2005 15:41 New!
Цитата · Личное сообщение · #16

вопщем ещё совет думать головой и всё получится

Ранг: 0.0 (гость)
Статус: Участник

Создано: 5 января 2005 22:12 New!
Цитата · Личное сообщение · #17

Bit-hack гдеты эти адреса достал(нашел) у меня W32Dasm не показывает их(код заканчивается раньше), може я не вижу .
Как мне их найти?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 5 января 2005 23:23 New!
Цитата · Личное сообщение · #18

Cigan
Там же вроде АСПР


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 6 января 2005 01:23 New!
Цитата · Личное сообщение · #19

nice
Не, прога старая.
CCCP пишет:
Как мне их найти?

А самому подумать никак? Размер секции кода меньше, чем адрес, по которому я засунул патч... Вот и увеличь..

Ранг: 0.0 (гость)
Статус: Участник

Создано: 6 января 2005 23:26 New!
Цитата · Личное сообщение · #20

Как увеличить
 eXeL@B —› Крэки, обсуждения —› Пожалуйста помогите нвписать In-line патч

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS