Вопрос заключается в следующем:
Допустим есть некая программа, требующая ввода пароля, причем пароль давольно "нормальной длины".
Программа не упакована.
Также в ней есть кусок данных который не определяется отладчиком, а пишется просто что-то такое:
DB 82
DB B5
DB 9A
DB DF
DB E8
DB 4E
DB 28
DB 91
DB 31
DB 30
DB 30
DB 30
Далее при вводе обнаруживается забавная вешь, если пароль был введен правильно, то эти строки начинаю "востанавливаться" относительно введенного пароля и вместо них, например мы получим строку
0F84 68010000 JE 004021B4
817D 0C 01020 CMP DWORD PTR SS:[EBP+C],201
0F84 41010000 JE 0040219A
E9 63010000 JMP 004021C1
Ведь зачастую может оказаться, что в этих строчках будет запрятана функция с которой начинаются все "девайсы" данной программы.и это единственное место появления данной функции.Давольно забавный учебный пример как такое может быть прикладываю
_http://www.woork.ru/exam.rar
Очевидно, что тут можно подгадать нужный результат изменяя нужные нам строки для MessageBox'а и трюком из раздела типа New origin here(для Olly)(тупой трюк).но в реальной жизни такое может просто не прокатить. Тогда как можно обойти такую защиту в общем случае?