Как пропатчить запакованный файл

Discussion in 'WASM.RESEARCH' started by rs_ir, Nov 6, 2004.

  1. rs_ir

    rs_ir New Member

    Blog Posts:
    0
    Joined:
    Oct 9, 2004
    Messages:
    30
    Location:
    Russia
    Люди, дайте ссылки на статьи по этой теме, или обрисуйте общий подход к этому вопросу.



    P.s. Есть ли различия при разных упаковщиках (протекторах).
     
  2. Noble Ghost

    Noble Ghost New Member

    Blog Posts:
    0
    Joined:
    Apr 28, 2004
    Messages:
    204
    Location:
    Russia
  3. zzzyab

    zzzyab New Member

    Blog Posts:
    0
    Joined:
    May 13, 2004
    Messages:
    115
    Я такое уже делал. У меня ушло на это 2-3 дня - ипользовал софтайс и хиев. Главное найти в файле место для вставки своего кода, обычно нули или СС. Потом найти конец распаковки (переход на распакованый код) заменить на переход в выбраное место - оттуда записать в нужные места команды, при этом учиывать что байты записываються справа налево. И вконец переход назад. Если там есть проверка на СRC нужно ее отменить.



    А вот что если места нет ?
     
  4. rs_ir

    rs_ir New Member

    Blog Posts:
    0
    Joined:
    Oct 9, 2004
    Messages:
    30
    Location:
    Russia
    Noble Ghost

    спасибо, коротко и ясно. все вопросы про *.exe отпали. Но с dll-ками проблема. Одну просто немогу распаковать. Peid пишет Microsoft Visual C++ 7.0 DLL Method 3. Другие dll-ки распаковываются на ура с помощью OllyDbg v1.10.
     
  5. Dr.Golova

    Dr.Golova New Member

    Blog Posts:
    0
    Joined:
    Sep 7, 2002
    Messages:
    348
    > А вот что если места нет ?



    Увеличить последнюю секцию =)
     
  6. Vovane

    Vovane New Member

    Blog Posts:
    0
    Joined:
    Nov 6, 2004
    Messages:
    58
    Location:
    Afghanistan
    Дописать в конец файла, и увеличить RawSize последней секции и SizeOfImage на величину кратную значению

    (SectionAlignment). :))
     
  7. CARDINAL

    CARDINAL Member

    Blog Posts:
    0
    Joined:
    Jan 23, 2004
    Messages:
    551
    Location:
    Moscow
    rs_ir



    я вот давно смотрю на эту глобальную тему и немного не понимаю, почему всё так сложно ?? Н уне проще ли взть айс, найти чего надо патчить непосредственно в упакованном модуле, когда последний загружен в память. Затем пишем дравер, реализуем в нём патчер с помощью аппаратного механизма, ну и запускаем всё это вместе. Зачем трахаца с запаковкой/распаковкой ? Хотя, конечно , метод данный не лишён недостатка - запуск их вместе возможен только с привелегиями system, а это не всегда бывает, хоть и часто.
     
  8. gloom

    gloom New Member

    Blog Posts:
    0
    Joined:
    Jul 23, 2004
    Messages:
    11
    CARDINAL

    нехилый замут =) r0x!