Форум АНТИЧАТ - Крякми - дальше ступор

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - Крякми - дальше ступор (https://forum.antichat.xyz/showthread.php?t=85945)

Крякми - дальше ступор

После скачивания крякми
http://woork.ru/crack.rar
и его анализа выяснил следующее
1. REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] - распаковывает тело самого крякми
2. необходимое место для патчинга
40150f cmp eax,1

Но, подскажите пожалуйста
1. В ольке невозможно сохранить изменения, т.к.
Unable to locate data in executable file
Сразу возник вопрос о модификации секций
.%h Gnk
.$@^HHH
.xxxxxxx*
точнее что конкретно данные секции представляют
Как можно правильно подправить данные секции,
т.к. даже при попытке вставить в адрес 004288EE
call на вызов функции редактирующий байт с cmp eax,1 на cmp eax,0, также не выходит.
2. Не могу определить точку входа в программу после подобной "распаковки" - кандидатов много, но после снятия дампа при конкретном случае - полученный результат просто не запускается.

бегло глянул. тут вроде оеп
004106d0 |. 55 |push Ebp
после цикла распаковки, посика апи идет джамп и тут уже все тело распаковано.

0040150d |. 83f8 01 Cmp Eax,1
а этой команды ты не нашел по одной простой при4ине, 4то сабж еще не распакован при открытии в ольке. юзай инлайн-пат4инг, он для таких слу4аев и придуман

вот выкладываю готовый инлайн

Код:

00428B25   . /E9 B0000000        JMP crack.00428BDA //FIX1

...

00428BDA   > \90                 NOP //FIX2

00428BDB   .  D9D0               FNOP

00428BDD   .  5E                 POP ESI

00428BDE      66:C705 10154000 9>MOV WORD PTR DS:[401510],9090

00428BE7      C3                 RETN

чтобы не показывало мессаги что невозможно пропатчить файл, просто менфй байты в хекс-редакторе. готовый заинлайненый файл бери здесь: http://prot.someshit.net/inlined.rar

Цитата:

Сообщение от ProTeuS

спс, оперативно и внятно))))