Изменение исходника
Доброго всем времени суток. возникла задача изменить один exe-шник
как и что внем менять понятно но вот в чем?? пробовал в IDAPro но толком не разобрался. где можно скачать windisassembler ну если вообще можно.
как и что внем менять понятно но вот в чем?? пробовал в IDAPro но толком не разобрался. где можно скачать windisassembler ну если вообще можно.
во первых программа должна быть НЕ упакована и не защищена. Елси она упакована либо защищена, то надо будет её распаковать либо снять защиту.
допустим у тебя имеется не упакованный и не защищённый экзешник и тебе надо изменить некую команды по некоторому адресу на другую.
1. Из дизассемблера узнаёшь где находится в файле команда которую ты хочешь изменить.
2. Получаешь опкод новой команды.
3. а) если опкод новой команды меньше чем опкод старой, то старый опкод заменяется новым дополненым командами nop (опкод 90h)
б) если опкод новой команды имеет такой же размер что и опкод старой команды, то просто старный опкод заменяется новым.
в) если опкод новой команды больше чем опкод старой, то наверно ничего не получится :( .......(хотя если захотеть то всё возможно....)
4. Замена старого опкода новым осуществляется с помощью любого шестнадцатеричного редактора (например, FlexHEX).
допустим у тебя имеется не упакованный и не защищённый экзешник и тебе надо изменить некую команды по некоторому адресу на другую.
1. Из дизассемблера узнаёшь где находится в файле команда которую ты хочешь изменить.
2. Получаешь опкод новой команды.
3. а) если опкод новой команды меньше чем опкод старой, то старый опкод заменяется новым дополненым командами nop (опкод 90h)
б) если опкод новой команды имеет такой же размер что и опкод старой команды, то просто старный опкод заменяется новым.
в) если опкод новой команды больше чем опкод старой, то наверно ничего не получится :( .......(хотя если захотеть то всё возможно....)
4. Замена старого опкода новым осуществляется с помощью любого шестнадцатеричного редактора (например, FlexHEX).
В дополнение -
0. Прежде чем лезть с модификацией и запускать иду - проверяем результат изменения в отладчике Soft-Ice, меняя комаду на лету. Опять же при условии что снята упаковка и не используются антиотладочные приемы
0. Прежде чем лезть с модификацией и запускать иду - проверяем результат изменения в отладчике Soft-Ice, меняя комаду на лету. Опять же при условии что снята упаковка и не используются антиотладочные приемы