Вот еще вопросик появился.

Открыл файл в W32Dasm и нашел код

test eax, eax (как мне кажется то что нужно - их там всего два с переходом - этот в самом конце файла)

ну и дальше как положен переход

jbe <адрес>

Я поменял эту команду на

jmp <адрес>

Но файл не запускается пишет: Неправильная контрольная сумма файла.
Если можно в двух словах объясните что есть это и может стоит заменить jmp другой командой, хотя по моему во всех статьях что я читал меняют на jmp спокойно и никаких проблем.

Надеюсь на ответ.

С ув. Сергей

SergeySergeev

„меняют на jmp спокойно и никаких проблем“

Это если нет проверки на целостность файла (например, CRC). Судя по сообщению о неправильной контрольной сумме, в файле есть процедура, подсчитывающая контрольную сумму (CRC) файла, либо каких-то кусков кода. Изменил jbe на jmp - контрольная сумма уже не та, надо либо править контрольную сумму, либо искать процедуру подсчёта CRC и отключать её. Чтобы сумма совпадала без переделок, заменить jmp можно только на jbe :)

Как говорится я так и думал :-(

А можно ли где подробнее узнать о том как можно исправить контрольную сумму? Есть ли тулсы которые ее считают (меняют)? Я уже читаю на эту тему - но если сталкивались подскажите Ваш метод, пожалуйста.

Извините, если вопросы чайниковские, но уже закипаю потихоньку :-)

Сергей

Расчет CRC16, но это используется в накопителях FDD

// Функция вычисляет и возвращает циклический код для
// последовательности из len байтов, указанной *msg.
// Используется порождающий полином:
// (X в степени 16)+(X в степени 12)+(X в степени 5)+1.
// Полиному соответствует битовая маска 0x1021.
//
int CRCode (char *msg, int len)
{
int crc,j;
crc = 0;
while ( len-- > 0 )
{
crc = crc ^ (int) *msg++ << 8;
for ( j=0; j < 8; j++ )
{
if(crc & 0x8000) crc = (crc << 1) ^ 0x1021;
else crc <<= 1;
}
}
return crc;
}

Как видишь просто так CRC не подобрать, надо искать место где идет его расчет и отключать ;)))))) В этом случае проще в SoftICE поставить бряк на MessageBoxA
P.S. Я тебе не зря пожелал удачи в этом деле...

Да уж, удача это важная вещь в этом деле.
Буду искать...

Спасибо.

Насчет "просто так не подобрать". Лет семь назад еще читал на DoRE статью про то, как подогнать CRC32 под заранее заданное значение. Можно попробовать поискать. Вот если там не CRC32, а, скажем, MD5 - тогда действительно только вылавливать проверку.

Надёжность системы ниже надёжности самого слабого звена Проще посмотреть что стоит перед MessageBoxA, хотя и не красиво ;) У человека певый (наверно) кряк...

И опять он задает вопросы в двух форумах одновременно. Забанить?
А по поводу контрольной суммы все предельно просто. Юзается поисковик сигнатур подобных алгоритмов в файле. Такие поисковики я положил в соответствующую екцию инструментов на сайт. Если сумма CRCxx - будь то 16, 32, 48, или 64, или еще что-то - то все ломается за пару минут. Если сумма MD5/SHA/RIPEM или что-то еще - то ломается всего лишь за пару миллионов лет. Тогда все полностью надо выкусывать.

За помощь спасибо.

Нет банить не нужно.

P.S. Может все таки объясните почему нельзя одинаковые темы вести на разных форумах? Ведь разные люди отвечают, или форумы эти не разные??? Если так то не буду, а то немного не понятно, если честно, зачем тогда столько форумов и столько людей на каждом из них.

Потому что у меня остается ощущение использованного презерватива. Вот почему. Если ты относишься к форуму с уважением - то и участники форума отнесутся к тебе также. А если ты просто пытаешься удовлетворить свои потребности, качая информацию из нескольких форумов сразу, прости, меня это не устраивает.

Как видишь просто так CRC не подобрать

CRC подобрать как раз сравнительно просто. Это не криптографический хеш. При его дизайне не учитывались определенные требования к коллизиям. Разработчики ставили акцент не на это. Просто CRC используют там, где он не должен использоваться.

Володя, спасибо за разъяснения. На самом деле спасибо, потому как зачастую многие так называемые "отцы" в нете (не прими на свой счет) просто отмахиваются от новичков дежурными фразами и толку от их "отцовства" ноль!!!

Я действительно отношусь с уважением к форуму и долгое время был его пассивным участником, просто просматривал сообщения (сам понимаешь, когда ничего в этом не смыслишь....) Но жизнь диктует свои законы, приходится повышать квалификацию, так сказать, поэтому действительно серьезно решил занаяться делом, к которому меня подтолкнули обстаятельства. Ведь мне не эту програмку треснуть нужно, а научиться чему то.

Пользуюсь несколькими форумами потому что привык так делать, повторюсь раньше проблем не было, но поразмыслив над твоими словами прищел к выводу что ты в чем то прав. Хотя до конца согласиться с тобой я не могу. Извини.

Однако, не время и главное, не место обсуждать здесь эту тему, я понял твою позицию и принимаю её. Ваш форум мне очень нравится, а главное он мне помогает. Надеюсь, что буду пользоваться только им. (Постараюсь).

__________________________________________
Пока бьюсь над статьями по CRC и прогнал через ACStripper прогу - создала мне exe-шник буду с ним сегодня трудиться.

Спасибо, еще раз. буду биться до конца. Надеюсь на понимание и помощь в будущем.

С ув. Сергей.

Надеюсь, что буду пользоваться только им. (Постараюсь).

Я не сказал "пользоваться только им". Ради бога, топай на краклаб - какие проблемы??? Только ОДИНАКОВЫЕ посты не создавай. Всего делов.

написал пару вопросов - потом посмотрел на них и понял что ответы на них я знаю. потому ищу далее...