eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› запуск exe с параметром
Посл.ответ Сообщение

Ранг: 2.6 (гость)
Статус: Участник

Создано: 3 марта 2014 11:57 · Поправил: lol777 New!
Цитата · Личное сообщение · #1

Приветствую,как поменять код чтобы программа запускалась всегда с параметром

.text:00406775 loc_406775: ; CODE XREF: sub_4066A9+C1j
.text:00406775 lea eax, [ebp+var_10]
.text:00406778 push offset aNogui ; "-nogui"
.text:0040677D push eax ; int
.text:0040677E call sub_429473
.text:00406783 pop ecx
.text:00406784 test al, al
.text:00406786 pop ecx
.text:00406787 jz short loc_406792
.text:00406789 mov byte ptr [esi+1], 1
.text:0040678D jmp loc_4069BA

Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:04 · Поправил: kunix New!
Цитата · Личное сообщение · #2

Ткну пальцем в небо.
Надо занопить вот эту команду
.text:00406787 jz short loc_406792

UPD:
Не не не, нельзя нопить, иначе опции командной строки, проверяемые ниже, не будут работать.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:05 · Поправил: unknownproject New!
Цитата · Личное сообщение · #3

lol777 пишет:
без батника

Ярлык создай.А по факту.Как ты себе это представляешь ? Чтобы она сама себя с параметром запускала ? В ней функа/процедура описана, которая инициализирует запуск с определенными условиями в случае, когда для старта присвоен сий параметр.

kunix пишет:
Ткну пальцем в небо.
Надо занопить вот эту команду
.text:00406787 jz short loc_406792

А смысл ? Если бы она вообще не стартовала вне гуи режима, тогда да, а так есть параметр.Не вижу смысла тут что-либо менять.

Я так понимаю, что суть софта - удаленное администрирование сторонней машины.

Ранг: 2.6 (гость)
Статус: Участник

Создано: 3 марта 2014 12:13 New!
Цитата · Личное сообщение · #4

jz на jnz менял- не помогает
ярлык-не вариант
представляю так- стартовать прогу с того места,откуда она стартует с этим параметром(наверно,если возможна такая вероятность)))

Для Уважаемых Гуру кода-это минутное дело.....а я уже неделю бьюсь об олю с ida(


Ранг: 1015.1 (!!!!)
Статус: Участник

Создано: 3 марта 2014 12:21 · Поправил: reversecode New!
Цитата · Личное сообщение · #5

.text:004066CA mov [esi+1], bl
должна быть единица, тогда без гуи будет

lol777 пишет:
.text:00406787 jz short loc_406792

а условие не срабатывало потому что оно до него не доходило, поскольку сравнивалась строка на длинну, а потом уже на параметр, так как строка была нулевой(небыло параметров с командной строки) то и условие дальше на параметр не проверялось

| Сообщение посчитали полезным: lol777


Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:25 · Поправил: kunix New!
Цитата · Личное сообщение · #6

Я бы сделал так
.text:004066C8 mov [esi], bl
.text:004066CA nop
.text:004066CB nop
.text:004066CC nop
.text:004066CD nop
.text:004066CE nop
.text:004066CF mov [esi+1], ebx
.text:004066D2 mov byte ptr [esi+1], 1
.text:004066D6 mov [esi+8], ebx
.text:004066D9 call sub_428DFB
.dif файл приаттачен.

{ Атач доступен только для участников форума } - AA_v3.dif

| Сообщение посчитали полезным: lol777


Ранг: 2.6 (гость)
Статус: Участник

Создано: 3 марта 2014 12:36 New!
Цитата · Личное сообщение · #7

Буду безмерно благодарен,можно приаттачить саму подправленную прогу)

Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:39 · Поправил: kunix New!
Цитата · Личное сообщение · #8

Ну офигеть народ ленивый пошел
UPD:
Файл не аттачился почему-то

{ Атач доступен только для участников форума } - AA_v3.rar

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 3 марта 2014 12:43 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #9

Как вариант, вставить в начале функции(места правда нет из-за выравнивания, придется JMP):
Code:
  1. MOV BYTE PTR DS:[004A870D], 1

| Сообщение посчитали полезным: unknownproject


Ранг: 2.6 (гость)
Статус: Участник

Создано: 3 марта 2014 12:44 New!
Цитата · Личное сообщение · #10

для меня этот код,как меморандум на китайском 1 января в 9 утра
подскажите эти строки менять в ida или Hiew

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 3 марта 2014 12:44 · Поправил: Veliant New!
Цитата · Личное сообщение · #11

Если адрес esi+1 это адрес статической переменной, а не в стеке, то можно в ехе туда 1 прописать.

P.S. Проглядел пост ELF_7719116

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:46 · Поправил: unknownproject New!
Цитата · Личное сообщение · #12

kunix пишет:
Я бы сделал так
.text:004066C8 mov [esi], bl
.text:004066CA nop
.text:004066CB nop
.text:004066CC nop
.text:004066CD nop
.text:004066CE nop
.text:004066CF mov [esi+1], ebx
.text:004066D2 mov byte ptr [esi+1], 1
.text:004066D6 mov [esi+8], ebx
.text:004066D9 call sub_428DFB
.dif файл приаттачен.


Или:
Code:
  1. 004066CA    885E 01         MOV BYTE PTR DS:[ESI+1],BL
  2. 004066CD    885E 02         MOV BYTE PTR DS:[ESI+2],BL

на
Code:
  1. 004066CA    C646 01 01      MOV BYTE PTR DS:[ESI+1],1
  2. 004066CE    90              NOP
  3. 004066CF    90              NOP

Эффект аналогичный.
ELF_7719116 пишет:
Как вариант, вставить в начале функции(места правда нет из-за выравнивания, придется JMP):
Code:
MOV BYTE PTR DS:[004A870D], 1

Такой вариант тоже рассматривался.

Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:48 · Поправил: kunix New!
Цитата · Личное сообщение · #13

lol777, у меня не вышло приаттачить файл с первого раза. Теперь приаттачил, смотри выше.
unkwnownproject, ты убрал "MOV BYTE PTR DS:[ESI+2],BL".
Поэтому там будет мусор.

Вообще лучше было бы где-то в коде вставить push offset command_line и все проблемы решены.

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 3 марта 2014 12:49 New!
Цитата · Личное сообщение · #14

unknownproject пишет:
Или:
Code:
004066CA    885E 01         MOV BYTE PTR DS:[ESI+1],BL
004066CD    885E 02         MOV BYTE PTR DS:[ESI+2],BL

тогда выходит, проще в самой секции .data подправить на единицу, занопив этот код

Ранг: 2.6 (гость)
Статус: Участник

Создано: 3 марта 2014 12:49 New!
Цитата · Личное сообщение · #15

kunix -Грандиозно!
для вас http://www.youtube.com/watch?v=wTT2hH3LKcg

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:52 New!
Цитата · Личное сообщение · #16

ELF_7719116 пишет:
тогда выходит, проще в самой секции .data подправить на единицу, занопив этот код

Да вариантов тут куча на самом деле.Главное цель, с которой будет использваться прога [А она не шибко хорошая, раз нужно сделать запуск проги удаленного администрирования вне визуального отображения формы].

Ранг: 68.4 (постоянный)
Статус: Участник

Создано: 3 марта 2014 12:53 New!
Цитата · Личное сообщение · #17

unknownproject, а тут у кого-то бывают хорошие цели ?
 eXeL@B —› Вопросы новичков —› запуск exe с параметром
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS