Патчинг бинарика

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Патчинг бинарика

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Патчинг бинарика

26.05.2009, 14:35

CyberSun

Новичок

Регистрация: 02.05.2009

Сообщений: 19

С нами: 8960994

Репутация: 8

Патчинг бинарика

Всем привет, вопрос такой:
Как пропатчить бинарик с такого простенького исходника:
#include <stdio.h>

main()
{
printf("First message\n");
printf("Second message\n");
}

Собрали, отдизасмили

Получили адреса двух printf'ов 004012DC и 004012E9...Как пропатчить экзешник этот, чтобы прога доходила до 004012DC(первого printf) и не делала call _printf, а заменить на jmp 004012E9 тоесть сразу прыгала на выполнение второй функции. Открываю в WinHex'e экзешник,

а что дальше искать???как патчить???Адреса что-то не те вообще???Помогите разобраться новичку.

𝕏 Twitter Reddit Telegram Копировать ссылку

26.05.2009, 14:54

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

С нами: 10437270

Репутация: 117

грузиш в olly, там патчиш как надо и сохраняеш изменения.

26.05.2009, 15:00

0rs

Познающий

Регистрация: 30.12.2008

Сообщений: 64

С нами: 9138151

Репутация: 76

Надо из адресов, что в дизасме, вычесть image base.
004012DC-00400000=000012DC
И в интервале от 12DC до 12E8 забить байт 90

Последний раз редактировалось 0rs; 26.05.2009 в 15:04..

26.05.2009, 15:07

ProTeuS

Познавший АНТИЧАТ

Регистрация: 26.11.2004

Сообщений: 1,367

С нами: 11291486

Репутация: 2175

насколько я понял, то байты по смещениям 12DC-12E1 нужно заменить на 0x90, тогда проскипается первое сообщение, и сразу выведется второе, и стек не порушится

26.05.2009, 16:18

CyberSun

Новичок

Регистрация: 02.05.2009

Сообщений: 19

С нами: 8960994

Репутация: 8

Открыл в winhex'e бинарик(как на скрине выше привел), но не могу найти 000012DC(с вычетом imagebase'a)???Как найти этот адрес?

26.05.2009, 16:26

0rs

Познающий

Регистрация: 30.12.2008

Сообщений: 64

С нами: 9138151

Репутация: 76

Меню Position/Go To Offset...
Чтобы увидеть шетнадцатиричное представление в меню View убрать галочку Text Display Only

26.05.2009, 17:27

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

С нами: 9769287

Репутация: 711

на мой взгляд winhex не самое удобное средство для редактирования exe и dll
лучше hiew

26.05.2009, 17:46

CyberSun

Новичок

Регистрация: 02.05.2009

Сообщений: 19

С нами: 8960994

Репутация: 8

так нашли 12DC

Переставил другой winhex, а в прежнем не было даже меню Position. Теперь такой вопрос:
Нопить мне не нужно (почему кстати по 12Е1) мне нужно заменить на "JMP 004012E9"(адрес второй ф-ции)..другими словами в hex редакторе открыв бинарик и найдя смещение 12DC заменить опкодами на команду "JMP любой адрес" сохранить изменения и запустив файл увидеть только один printf в выводе(так как первый мы заменим на безусловный переход).

Последний раз редактировалось CyberSun; 26.05.2009 в 17:49..