eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Как сохранить сегмент данных в прогу?
Посл.ответ Сообщение

Ранг: 7.0 (гость)
Статус: Участник

Создано: 7 июня 2014 09:28 New!
Цитата · Личное сообщение · #1

http://crackmes.de/users/xylitol/injectme_2/ с этим крякмисом я расправился, дописал импорт (вернее исправил функцию SetFocus на MessageBoxA, ибо как дописать импорт не знаю пока), добавил в сегмент данных пару строк, в в кучу нопов вставил МсгБокс и под олькой все норм, далее жму ПКМ->Copy to executable->selection. сохраняю в файл. МсгБокс выводится, но он пустой, т.е. изменения в сегменте данных не сохранились в файле. собсно как сие исправить?

Ранг: 377.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 7 июня 2014 09:50 New!
Цитата · Личное сообщение · #2

motoroller пишет:
ибо как дописать импорт не знаю пока

PeTools Вам в помощь! (Directories->Import Directory->Add import).
motoroller пишет:
в сегмент данных

может в секцию данных (.data)? Вы когда пишете в секцию, смотрите по разнице виртуального размера секции и сырого, или собственно на сырой(Raw) ориентируйтесь.

| Сообщение посчитали полезным: motoroller


Ранг: 7.0 (гость)
Статус: Участник

Создано: 7 июня 2014 09:58 New!
Цитата · Личное сообщение · #3

ELF_7719116 пишет:
Вы когда пишете в секцию, смотрите по разнице виртуального размера секции и сырого, или собственно на сырой(Raw) ориентируйтесь.

а можно чуть более человечным языком?

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 7 июня 2014 10:30 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #4

motoroller
Есть цистерна(секция данных), в которй кто-то хранит бензин(данные). По документам(в header'e), цистерна у нас на 25 тонн(virtual size), а по факту 20 тонн(raw size). Так же по документам она стоит у нас в Саратове(virtual offset), а по факту она находится в Татищево(raw offset)

Когда ты делал свои изменения в Olly, то записал свои данные ниже raw offset+raw size, и поэтому, когда сохранил изменения, то у тебя ничего не работает.

Выхода тут 3:
1) Найти code cave и писать там
2) Добавить свою секцию
3) тупо писать в оверлей, т.е. в самом конце последней секции

| Сообщение посчитали полезным: motoroller, ximerus


Ранг: 7.0 (гость)
Статус: Участник

Создано: 7 июня 2014 10:33 New!
Цитата · Личное сообщение · #5

в проге дохера нопов, в которые можно записать строку. думаю если прописать в код и в мсгбоксе вписать смещение из секции кода, то все будет работать.
 eXeL@B —› Вопросы новичков —› Как сохранить сегмент данных в прогу?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS