Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Zmiany w exe-ku

  1. #1
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie Zmiany w exe-ku

    Witam,

    W jaki sposób można doknać zmian w pliku exe? Załóżmy, że chcę zwiększyć sobie ilość dni w trialu z 30 na 120 w Pe Explorerze podejrzałem sobie zdeasemblowany kod i natrafiłem na linię, której wartość chciałbym zmienić. Więc odpalam sobie edytor HexView ale nie wiem jak odszukać tejże wartości, bo inaczej numeruje linie jak w zdeasemblowanym kodzie.

    Ktoś może mi poradzić, jak podejść do takiego tematu?

  2. #2
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    181

    Domyślnie

    Generalnie temat był omawiany
    tu masz tutorial : http://hack.pl/forum/thread4844,trol...c_zmianie.html
    a tu następny: http://hack.pl/forum/thread1152,skar...cych_leni.html
    i jeszcze jedno - to nie forum o łamaniu prawa !!

    Bez poważania Jasio

  3. #3
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie

    Przepraszam, faktycznie niepomyślałem.. w każdym razie te zabawy wykonuję tylko w domowym zaciszu w celach prywatnych.

    Chociaż nie bardzo rozumiem tematykę działu newbee - nie pytałem o przepis krok po kroku, tylko wskazówki.

    ok, mam takie pytanie zatem:

    jeśli po deasemblacji widzę, że dana instrukcja jest od adresu np. 004FF00 w pamięci, to jak odnaleźć ten fragment w exe-ku ? Jest na to jakiś wzór?
    Ostatnio edytowane przez TQM : 09-30-2008 - 13:20 Powód: Prosze uzywac opcji EDIT

  4. #4
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    to jest skomplikowane, przynajmniej na poczatku.
    masz cos takiego jak image base, zazwyczaj 0x00400000 w exeku.

    adres fizyczne (np pierwszy bajt pliku), jest ladowany pod 0x00400001 do pamieci. Do tego dochodza jeszcze adresy sekcji, i to jest wlasnie najtrudniejsze.

    Moze wrzuc tego exeka tu, i ktos ci powie krok po kroku co i jak.

  5. #5
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie

    a mógłbyś polecić jakiś tutorial na ten temat?
    Z plikiem sam sobie poradzę, jak tylko będe wiedział w jaki sposób poruszać się w poszukiwaniach

  6. #6
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie

    Dzięki, juz sobie poradziłem. Jakoś niechętnie tutaj ludzie dzielą się wiedzą, lepsze od tego forum jest google. Pozdrawiam.

  7. #7
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Google jest lepsze od każdego forum, bo w google są wszystkie fora
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

  8. #8
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie

    ale to jest żmudna robota ;-)

    Otóż tak: znalazłem w disassemblowanym kodzie taki zapis:

    0040116A E96D500000 jmp L004061DC


    W tym pliku dll który próbuję dostosować do swoich potrzeb, kod podany wyżej znajduje się od adresu 56A - i zgadza się, bo w hex edytorze widzę
    kod maszynowy:

    E9 6D 50 00 00

    Tylko teraz mam problem, miałem nadzieję że zobaczę tam adres tego skoku, a nie widzę (chyba że to 506d ). W jaki sposób mogę zmienić tego jumpa,
    żeby mi skoczyło do :

    00477350 50726F6772616D207A+ db 'Program zarejestrowany.'

    (adres w pliku: 76750)

    Dzięki za pomoc.

  9. #9
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    skoki sa rozne:

    jmp adres ;odleglosc wyznacza 7/15/31/65 nizszych bitow, kierunek 8/16/32/64
    jmp [adres] ;do eip/rip leca 4/8 bajdow spod adresu.

  10. #10
    Zarejestrowany
    Sep 2008
    Postów
    7

    Domyślnie

    Cytat Napisał rip Zobacz post
    to jest skomplikowane, przynajmniej na poczatku.
    masz cos takiego jak image base, zazwyczaj 0x00400000 w exeku.

    adres fizyczne (np pierwszy bajt pliku), jest ladowany pod 0x00400001 do pamieci. Do tego dochodza jeszcze adresy sekcji, i to jest wlasnie najtrudniejsze.

    Moze wrzuc tego exeka tu, i ktos ci powie krok po kroku co i jak.
    dlaczego skomplikowane? Uzywales kiedykolwiek w32dasm ?

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Blokowanie zmiany hasła
    By ruben in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 07-23-2008, 13:26
  2. dziwne zmiany daty logowania
    By promenada in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 06-09-2008, 17:06
  3. Windows XP pro. Zmiany w kilknieciu myszy
    By damian_hey in forum Windows
    Odpowiedzi: 8
    Autor: 08-18-2007, 10:53
  4. pytania do zmiany hasla
    By Yunalesca in forum Odzyskiwanie haseł
    Odpowiedzi: 23
    Autor: 08-15-2007, 23:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj