Форум АНТИЧАТ - Крякми - дальше ступор

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Крякми - дальше ступор

24.09.2008, 09:13

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

Провел на форуме:
117464

Репутация: 6

Отправить сообщение для buzulukland с помощью ICQ

Крякми - дальше ступор

После скачивания крякми
http://woork.ru/crack.rar
и его анализа выяснил следующее
1. REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] - распаковывает тело самого крякми
2. необходимое место для патчинга
40150f cmp eax,1

Но, подскажите пожалуйста
1. В ольке невозможно сохранить изменения, т.к.
Unable to locate data in executable file
Сразу возник вопрос о модификации секций
.%h Gnk
.$@^HHH
.xxxxxxx*
точнее что конкретно данные секции представляют
Как можно правильно подправить данные секции,
т.к. даже при попытке вставить в адрес 004288EE
call на вызов функции редактирующий байт с cmp eax,1 на cmp eax,0, также не выходит.
2. Не могу определить точку входа в программу после подобной "распаковки" - кандидатов много, но после снятия дампа при конкретном случае - полученный результат просто не запускается.

Последний раз редактировалось buzulukland; 24.09.2008 в 09:19..