eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, Gauri (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Что это такое в OllyDBG?
Посл.ответ Сообщение

Ранг: 4.8 (гость)
Статус: Участник

Создано: 28 декабря 2014 11:07 · Поправил: xTIGRx New!
Цитата · Личное сообщение · #1

1) Как понять откуда это строчка, которая выделена красным,
2) Где она находиться, хочу изменить G на D, но там таких строк несколько, думал в регистре лежит ни ничего не нашел....
3) Как перейти к файлу через OllyDBG

Заранее спасибо

--> Картинка <--

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 28 декабря 2014 11:14 New!
Цитата · Личное сообщение · #2

адреса в регистрах это указатели на область памяти где строка ВАША расположена (в левом нижнем углу у вас же видно область памяти с данными и курсор в середине строчки стоит.. меняйте что хотите)

Ранг: 4.8 (гость)
Статус: Участник

Создано: 28 декабря 2014 11:19 New!
Цитата · Личное сообщение · #3

Нет ну поменять то я могу, но а где сам файл то находиться, я патч хочу сделать, типо NOCD, Ведь G: где то же прописан...в файле exe его нет, но где же он прописан то?

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 28 декабря 2014 11:23 New!
Цитата · Личное сообщение · #4

xTIGRx вожножно нигде, путь может формироваться (и скорее так и есть) во время старта проги. Как вариант, берется путь, по которому запустился софт.. смотрится буква диска, и проверяется.. является ли этот диск СД_РОМом

Ранг: 4.8 (гость)
Статус: Участник

Создано: 28 декабря 2014 11:55 · Поправил: xTIGRx New!
Цитата · Личное сообщение · #5

Какой то бред получаеться....Допустим я поменяю значение, но ведь это значение в памяти находиться то, если я поменяю как то в оли, то после перезапуска мне все заново что ли придеться делать... бред какой от

Вот еще спросить хотел.
Скрин есть, как изменить IP?
--> Картинка <--

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 28 декабря 2014 12:00 New!
Цитата · Личное сообщение · #6

xTIGRx пишет:
Какой то бред получаеться....

БРЕД это то как вы поставили вопрос. То, что вы нашли место в памяти, где имя файла засветилось ничего не дает по сути. НАДО искать место где это имя формируется(включая путь к файлу) и там уже исправлять саму процедуру формирования имени. с АП все тоже самое, он может хранится гдето статично, может формироваться. Надо подыматься по процедурам высше и искать

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 декабря 2014 12:50 New!
Цитата · Личное сообщение · #7

Так подождите! Давайте по порядку все выясним!
Игра "Царь" называется (Tzar.exe). Там нет ни секуромов, ни старфорсов, ни прочей ереси. Судя по всему, типичный, для этого времени, GetDriveType, CreateFIle или GetFileAttributes... как и в Heroes 2 или The Settlers 4. Игрушка должна проверять файлы на диске. Отсюда нужно и плясать. И самое главное-не обязательно патчить букву, может быть можно обойтись регистром EAX = 1
xTIGRx
Киньте минимальный комплект для запуска (exe + dll).

Ранг: 4.8 (гость)
Статус: Участник

Создано: 28 декабря 2014 14:08 · Поправил: xTIGRx New!
Цитата · Личное сообщение · #8

ELF_7719116
Скинул минимум...При запуске в Оли, при F8 будет выскакивать ошибка что нет диска, ставте брейк, Ctr+F2, и на ошибке кнопку отмена...иначе игра запуститься и придеться как то из диспетчера процесс убивать...
--> Файл <--

Добавлено спустя 29 минут
ELF_7719116Вообщем вот нарыл тут, но не знаю что поставить чтобы диалогове сообщение не выходило...., вот скрин, там где красным CALL, там вызываеться диалог окно
--> КАРТИНКА<--

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 декабря 2014 15:00 New!
Цитата · Личное сообщение · #9

xTIGRx
смс до игры должно быть? у меня до него не доходит управление. pallete.bmp и еще чего-то нету, судя по коду. GetDriveTypeA в цикле с перечислителем букв выполнено. выложите побольше файлов что-ли.

Ранг: 4.8 (гость)
Статус: Участник

Создано: 28 декабря 2014 15:27 New!
Цитата · Личное сообщение · #10

ELF_7719116Скиньте скрин как вы изменили плиз, мне В Оли бы посмотреть что вы там изменили, можете скинутьб сюда скрин?


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 28 декабря 2014 15:52 · Поправил: mysterio New!
Цитата · Личное сообщение · #11

Это:
00525EF7 BF 04000000 MOV EDI,4

Заменить на это:
00525EF7 BF 10000000 MOV EDI,10
И если повезет (не повезет - пешком пойдете ^^), вместо сидюка будут проверяться только HDD.
G: - как подсказывает телепатия DVD/CD-Rom, с которого ставили игру.
D: - HDD куда хотим ее без диска ?

Ранг: 4.8 (гость)
Статус: Участник

Создано: 29 декабря 2014 04:42 New!
Цитата · Личное сообщение · #12

mysterioА где изменить то, В файле нет такого адреса 00525EF7...


Ранг: 527.0 (!)
Статус: Участник
оптимист

Создано: 29 декабря 2014 05:05 New!
Цитата · Личное сообщение · #13

mysterio пишет:
G: - как подсказывает телепатия DVD/CD-Rom, с которого ставили игру.

Ищится все СD привода в системе, а вних файл setup\tzar\packs\images.wdt

Ранг: 4.8 (гость)
Статус: Участник

Создано: 29 декабря 2014 06:22 New!
Цитата · Личное сообщение · #14

ClockManдак этот файл есть на Диске Д, он ругаеться что нет привода но запускаеться все же

Добавлено спустя 0 минут
ClockManМне надо было просто MessageBox убрпать и все


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 29 декабря 2014 11:42 New!
Цитата · Личное сообщение · #15

xTIGRx
На твоих скринах такие адреса есть, а у тебя нет - забавно.

00125EF8: 04 ->10
Если никаких других проверок нет (атрибуты, запись в файл, другие проверки наличия CD и т.д.) - то будет искать файлы на винте.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 29 декабря 2014 11:50 New!
Цитата · Личное сообщение · #16

xTIGRx я вот с первого сообщения пытался вас натолкнуть на мысль, но чую я, что вы не решились подумать.. вот смотрите.. у меня есть 5 ноутов.. (реально их 8 но всеже) винты разбиты.. по разному.. т.е. сидюк.. имеет разные буквы.. т.е. прога.. НЕЗНАЕТ где будет запущена и с какого диска.. логично? т.е. тот механизм.. что я вам в 2-3 своем посте описал.. так и работает. вы же.. не хотите вникнуть в суть проблемы изза этого основные не понимания ОТВЕТОВ ФОРУМЧАН хотя вам уже предоставили 98проц. решение.. даже ЕЛЬФ обсмотрел игру на предмет подвохов.. от ВАС ждали что вы с помощью.. допрете таки что нужно. вот поэтому, большинство таких топиков и отсылаем в запросы на взлом, ибо люди не хотят/немогут услышать правильный ответ

| Сообщение посчитали полезным: ClockMan, dimka_new, Jaa


Ранг: 4.8 (гость)
Статус: Участник

Создано: 31 декабря 2014 22:29 New!
Цитата · Личное сообщение · #17

Дело в том что я меняю байты через WinHex, а там если закинуть файл то размер всех адресор идет до 190000, а 570000 нету, вот что я хотел сказать

Ранг: 20.5 (новичок)
Статус: Участник

Создано: 1 января 2015 23:29 New!
Цитата · Личное сообщение · #18

xTIGRx пишет:
я меняю байты через WinHex, а там если закинуть файл то размер всех адресор идет до 190000, а 570000 нету, вот что я хотел сказать

Все потому, что у Вас нет базовых знаний. Есть такие понятия как RVA, VA, raw offset.
Да и поправить файл можно прямо в ольке - для Вас по идее, это самый оптимальный вариант
 eXeL@B —› Вопросы новичков —› Что это такое в OllyDBG?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS