06.06.2010, 04:13
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от tekton
А можно с помощью батника пропатчить ехе ??? 
P.S. Только не надо говорить воспользуйся каким нить патчером и так далее...
Просто интересует именно батником возможно такое сделать ?  http://forum.script-coding.info/viewtopic.php?id=2885
попробуй
|
|
|
18.07.2008, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от Dober'man
Uncle Фленов рекомендует Restorator =)
Restorator и ResHacker одна херня - тока для PE файлов, а челу надо из .dat файла *** знает какой структуры выташить ресы.
DaemonicSoul, попробуй еще 7zip'ом попытатся открыть, вдруг архив
ЗЫ: ресторатор маздай, ресхакер рульнее
|
|
|
|
27.09.2008, 22:04
|
|
Познающий
Регистрация: 24.01.2008
Сообщений: 41
С нами:
9629561
Репутация:
6
|
|
Вопрос заключается в следующем: сейчас разбираю файл пожатый ASProtect 1.2. Нашел OEP, далее из тех статей что я прочитал, программу необходимо зациклить, порядок действий полностью расписан для SoftICE, но возможно ли что нибудь подобное сделать в Olly?
|
|
|
|
27.09.2008, 22:20
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Циклить в сайсе надо для того чтоб подопытная программа не продолжила работу и можно было переключиться на любой дампер и т.п.
А с olly достаточно свернуть всё окно отладчика. И никаких eb,fe писать не надо  |
|
|
|
27.09.2008, 22:47
|
|
Познающий
Регистрация: 24.01.2008
Сообщений: 41
С нами:
9629561
Репутация:
6
|
|
Сообщение от neprovad
Циклить в сайсе надо для того чтоб подопытная программа не продолжила работу и можно было переключиться на любой дампер и т.п.
А с olly достаточно свернуть всё окно отладчика. И никаких eb,fe писать не надо т.е. если я стою на OEP, то к примеру просто запускаю ImpRec и снимаю дамп той программы, которая в данный момент загружена в Olly?
Последний раз редактировалось buzulukland; 27.09.2008 в 22:50..
|
|
|
|
27.09.2008, 22:57
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами:
10018466
Репутация:
588
|
|
Сообщение от buzulukland
т.е. если я стою на OEP, то к примеру просто запускаю ImpRec и снимаю дамп той программы, которая в данный момент загружена в Olly?
да, т.к. программа в этот момент стоит на паузе и никуда не убежит.
|
|
|
|
03.10.2008, 00:11
|
|
Познающий
Регистрация: 24.01.2008
Сообщений: 41
С нами:
9629561
Репутация:
6
|
|
Восстановление по паролю
Вопрос заключается в следующем:
Допустим есть некая программа, требующая ввода пароля, причем пароль давольно "нормальной длины".
Программа не упакована.
Также в ней есть кусок данных который не определяется отладчиком, а пишется просто что-то такое:
DB 82
DB B5
DB 9A
DB DF
DB E8
DB 4E
DB 28
DB 91
DB 31
DB 30
DB 30
DB 30
Далее при вводе обнаруживается забавная вешь, если пароль был введен правильно, то эти строки начинаю "востанавливаться" относительно введенного пароля и вместо них, например мы получим строку
0F84 68010000 JE 004021B4
817D 0C 01020 CMP DWORD PTR SS:[EBP+C],201
0F84 41010000 JE 0040219A
E9 63010000 JMP 004021C1
Ведь зачастую может оказаться, что в этих строчках будет запрятана функция с которой начинаются все "девайсы" данной программы.и это единственное место появления данной функции.Давольно забавный учебный пример как такое может быть прикладываю
_http://www.woork.ru/exam.rar
Очевидно, что тут можно подгадать нужный результат изменяя нужные нам строки для MessageBox'а и трюком из раздела типа New origin here(для Olly)(тупой трюк).но в реальной жизни такое может просто не прокатить. Тогда как можно обойти такую защиту в общем случае?
Последний раз редактировалось buzulukland; 03.10.2008 в 00:18..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
