Удаление проверки контролькой суммы исполняемого файла

Здравствуйте. У меня возникла надобность изменения одного exe файла, нужно всего то изменить пару байт в exe-шнике. Весь инет перерыл и у вас на форуме искал но я ни чего не нашел как можно вырезать код проверки контрольной суммы. Дело в том что я не программист, и дебагерами не умею пользоваться...
Вот тут скачал Syser Kernel Debugger но раздуплиться я в нем немогу никак...
Я скажу, это самый обычный квип http://webfile.ukrwest.net/download.php?file=473qip.rar
Пожалуйста найдите мне хоть одну тему как можно эту проверку устранить, или расскажите как это можно будет сделать, и извините если не туда написал, на этом форуме очень страшно просто, тут такие словечки что даже и смотреть не хочется...
Пожалуйста если кому то не сложно, помогите, буду очень благодарен...

 

Очень смешно...Ну раз сюда пишу так на то есть причина..

 

RVA = 0x22B85E.
Меняем 0x75 на 0xEB.

 

Иначе не запускается если пропатчить, там самопроверки.

 

Не секрет, я просто хочу изменить идентификатор, чтобы пользоватили видили типа другой клиент, и ничего больше. Если бы я умел писать трояны то уж темболее я смогбы найти как ликвидировать проверку суммы..

 

раз сюда пишет, значит и разработчика уже спрашивал. он не знает.

 

Это минус разработчиков, у меня пару минут ушло чтоб найти эту проверку, хотябы покриптовали.

 

Еслине трудно догадатся то я хочу свою идентификацию поставить, стандартные не катят..Но это уже не важно, если не можете помочь то не пишите..

а вот тута то я уже ничего не понял, какие то адреса а что с ними делать кто его знает..

 

Я лично там все понимаю... Хорошо, ну раз вы такой умный, сделайте так чтобы когда я видел вас в квипе чтобы ваш идентификатор был вот такой...
http://i.piccy.info/i4/2f/fc/35e98549f2a7539937fb8d98e18a.gif
А ерундой это вы занимаетесь, потому что не по теме отвечаете..
В крайнем случае жалуйтесь модераторам что я нарушаю правила форума

 

Lissariya

Для того чтобы сделать то что написал тебе Clerk нужен Hex редактор какой-нибудь например Hiew или отладчик типа OllyDbg. В этом месте находится условный переход



Если заменить 75 на EB у тебе получится обычный jmp кстати в ольке можешь просто нажать space и заменить JNZ на JMP

 

Lissariya

Ну а что вы есчо хотите, вначале хотябы разберитесь с файловыми смещениями и смещениями в проекции. Определяете RVA секции кода, отнимаете указанный адрес, получится смещение в секции кода, затем определяете файловое смещение секции кода и прибавляете полученное смещение, это будет смещение в файле. Разумеется можно какиелибо тулзы использовать, даже достаточно тойже оли, она может изменения в файл сохранять(Copy to executebla -> Save file).

 

Спасибо, я разобрался.. Все получилось..Еще раз спасибо..