Ну если файл текстовый, то: 1) запускаем Блокнот.exe 2) открываем в Блокноте файл 3) делаем изменения 4) сохраняем измененный файл П.С. Телепаты сегодня в отпуске (с) не я
Странно... Если знаеш такие слова как "упакованный" и "йода", тогда должен знать как изменить. Снимай йоду первым делом
Bohdan200: У тебя есть такой файл: Блокнот.exe? =) Ну сначала я думаю надо распаковать его, потом загрузить в HIEW и поискать нужную тебе строку.
Дело то в том что все я это поверхностно узнал только вчера Пацаненок мне помог маленько Так все сделал вчера весь вечар промучился, а где редактировать строки не нашел. Подскажите где. Мой дествия скачал весь софт который он дал запустил файл пока OutPostFirewall его блокировал сделал дамп прогой PE Tools(Dump Full) потом нашел OEP прогой PEiD нажал кнопку -> там выбрал PLugins -> Generic OEP Finder там получилось OEP = 0040DC1F дальше в проге PE Tools выбрал Tools->PE Editor (незнаю что выбирать дамп или файл монстра) но понял что встовлять OEP надо в меню Optional Header в сторку Entry Point. И все в этом месте встал а где редактировать строки "В строке 004024F6 меняем JNE на JE (75 -> 74) И все защиты больше нет." Какой прогой даже не вкуплюсь. WinHex строк этих не видет. Да еще и как наити текст и IP Кто подскажет буду очен благодарен
004024F6 - Виртуальный адрес, тебе надо превратить его в смещение. В общем могу дать один ответ - кури мануалы.
Да я парень смышленый просто надо наталкнуть на правельнубмысль и все а если уиду в запой с мануалами то пипец на долго а надо мне это сделать по быстрей. Если можеш на скинь покороче мануалы или уж ссылку на кроиняк на эти манулы
Ruslan Hiew, IDA Pro, OllyDbg и т.д. все умеют конвертировать RVA/VA в file offset и наоборот. В крайнем случае, можно на калькуляторе посчитать или столбиком на бумажке.
итак, если файл упакован yC 1.2, береёш для него статический распаковщик (от LiB), распаковываешь. затем распакованный файл грузишь в отладчик (OllyDbg), в отладчике идёшь по адресу 004024F6 (Ctrl-G), видишь следующий дизассемблированныйй код: jne <адрес> жмёшь пробел, влезает окно для изменения текущего кода, вводишь: jmp <адрес> потом сэйвишь файл (правый клик окне отладчика -> Save modifications to file -> All -> ...) Удачи. P.S. не ленись больше читать
Огромное спаисбо. Даная информация было очень позновательна. Один вопрос какой статический распогковщик испльзовать я скачал suFSG2 v.0.1.5 Но y получившегося дампа я в PE Tools не могу изменить EP упаковщика на OEP
