eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: stran34 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Проблема сохранения изменений в x32dbg
Посл.ответ Сообщение

Ранг: 1.7 (гость)
Статус: Участник

Создано: 20 июля 2017 12:33 · Поправил: ChaVo New!
Цитата · Личное сообщение · #1

Всем привет!

Пробовал обойти ключ в [url=http://updates.buddyauth.com/zips/Exilebuddy 0.2.5082.283.zip] Exilebuddy [/url]


Потребовалось поставить бряк на MessageBoxW


Через ollydbg201 найти MessageBoxW не удалось, мне подсказали попробовать x32dbg, в нём поиск сразу нашёл нужную мне функцию. После срабатывания BP через тройное нажатие Ctrl+F9 после появления MessageBoxW я нашёл заветную инструкцию jne, которую нужно заменить на jmp.


Проблема возникла при сохранении изменений (патч exe файла), через x32bdg сохранить изменения не удалось:


А через HEX -редактор (010Editor) не удаётся найти hex строку инструкций, которые есть в x32dbg


Подскажите, пожалуйста, как в HEX -редакторе найти инструкции из памяти x32dbg?

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 20 июля 2017 14:01 New!
Цитата · Личное сообщение · #2

Анализатор типа Detect It Easy использовать не догадался?
Ты .NET пытаешься дебажить! Да ещё и накрытый протом...
Code:
  1. Protector: Confuser(1.X)[-]
  2. Protector: Smart Assembly(6.9.0.114)[-]
  3. Library: .NET(v4.0.30319)[-]
  4. Library: .NET(v4.0.30319)[-]
  5. Linker: Microsoft Linker(8.0)[EXE32]

Тут другой инструментарий нужен. Почерпнуть инфы можно тут.

| Сообщение посчитали полезным: Gideon Vi, ChaVo


Ранг: 1.7 (гость)
Статус: Участник

Создано: 20 июля 2017 14:55 New!
Цитата · Личное сообщение · #3

gajemuxi пишет:
Protector: Confuser(1.X)[-]


Странно, я только один протектер заметил, причём другой версии:


Если двумя протектерами упакован, то в какой очерёдности снимать?

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 20 июля 2017 15:07 New!
Цитата · Личное сообщение · #4

ChaVo пишет:
Если двумя протектерами упакован

Там один из двух, а может вообще ни тот, ни другой - не могу на глаз сказать какой там, но он там есть:

Не факт, что удастся правильно снять чтобы оставить файло рабочим. Лучше снять и поискать способ без патча.

Ранг: 1.7 (гость)
Статус: Участник

Создано: 20 июля 2017 15:59 · Поправил: ChaVo New!
Цитата · Личное сообщение · #5

Глянул в iLSpy:


Похоже удалось снять через de4dot-3.0.3, файл остался рабочим.
В iLSpy осталась информация только [module: ConfusedBy("ConfuserEx v0.5.0-custom")]
Пока не пробовал патчить в olly, думаю может и так сойдёт...


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 20 июля 2017 16:31 New!
Цитата · Личное сообщение · #6

ChaVo пишет:
Пока не пробовал патчить в olly, думаю может и так сойдёт...


gajemuxi дал ссылку на профильную тему с набором подходящих инструментов.

| Сообщение посчитали полезным: plutos

 eXeL@B —› Вопросы новичков —› Проблема сохранения изменений в x32dbg

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS