|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Ноя 6, 2004 15:57:05 Люди, дайте ссылки на статьи по этой теме, или обрисуйте общий подход к этому вопросу. P.s. Есть ли различия при разных упаковщиках (протекторах). |
|
|
Дата: Ноя 6, 2004 17:13:09 |
|
|
Дата: Ноя 6, 2004 18:26:27 Я такое уже делал. У меня ушло на это 2-3 дня - ипользовал софтайс и хиев. Главное найти в файле место для вставки своего кода, обычно нули или СС. Потом найти конец распаковки (переход на распакованый код) заменить на переход в выбраное место - оттуда записать в нужные места команды, при этом учиывать что байты записываються справа налево. И вконец переход назад. Если там есть проверка на СRC нужно ее отменить. А вот что если места нет ? |
|
|
Дата: Ноя 6, 2004 18:35:28 Noble Ghost спасибо, коротко и ясно. все вопросы про *.exe отпали. Но с dll-ками проблема. Одну просто немогу распаковать. Peid пишет Microsoft Visual C++ 7.0 DLL Method 3. Другие dll-ки распаковываются на ура с помощью OllyDbg v1.10. |
|
|
Дата: Ноя 7, 2004 01:54:44 > А вот что если места нет ? Увеличить последнюю секцию =) |
|
|
Дата: Ноя 7, 2004 02:18:55 Дописать в конец файла, и увеличить RawSize последней секции и SizeOfImage на величину кратную значению (SectionAlignment). :)) |
|
|
Дата: Ноя 7, 2004 05:07:07 rs_ir я вот давно смотрю на эту глобальную тему и немного не понимаю, почему всё так сложно ?? Н уне проще ли взть айс, найти чего надо патчить непосредственно в упакованном модуле, когда последний загружен в память. Затем пишем дравер, реализуем в нём патчер с помощью аппаратного механизма, ну и запускаем всё это вместе. Зачем трахаца с запаковкой/распаковкой ? Хотя, конечно , метод данный не лишён недостатка - запуск их вместе возможен только с привелегиями system, а это не всегда бывает, хоть и часто. |
|
|
Дата: Ноя 10, 2004 08:52:42 CARDINAL нехилый замут =) r0x! |