Ребята я сразу говорю, что я новичок. Подскажите как изменить пару переходов непосредственно в оперативной памяти. Цель Alcohol 120% последней версии. После взлома не грузит драйвер CD-ROMа, пересчитывал CRC - не помогло.
это называется loader, его можно быстро написать самому (лучше на асме), либо воспользоваться различными генераторами патчей (risc's process patcher, hacker's patcher и миллион других)
Огромное спасибо за ответ, сейчас мучаюсь над скриптами. Что бы написать свой loader я пока не дорос, в ASMе пока полный ламер, как получится отломить защиту, обязательно напишу.
Может кто сталкивался, помогите пожалуйста, пишу скрипт, а лоадер ругается (RISC's Process Patcher v1.5.1) O=Loader_Alcohol.exe: F=Alcohol.exe: P=00420e9b/84,d2/32,d2: P=00596750/56/6a,01: P=00596752/01,8b,43,34,50,e8/6a,01: P=00596754/43/8b,43,34: $
Nextor в rpp так нельзя, число байт, которые ищутся должно соответтствовать числу байт, которыми эти байты заменяются. Попробуй hpatch, там нет такого ограничения.
Ребята, помогите пожалуйста разобраться, где ошибка. Написал Loader на масме а он не работает: .486 .model flat, stdcall option casemap :none include \masm32\include\windows.inc include \masm32\include\masm32.inc include \masm32\include\user32.inc include \masm32\include\kernel32.inc include \masm32\include\shell32.inc includelib \masm32\lib\masm32.lib includelib \masm32\lib\user32.lib includelib \masm32\lib\kernel32.lib includelib \masm32\lib\shell32.lib .data Exe db "PROGA.EXE",0 App db "Nextor loader",0 Error1 db "Could not create process (",0 Error2 db "Fucking Version (",0 .data? Sinfo STARTUPINFO <> Pinfo PROCESS_INFORMATION <> WByte DWORD ? Adr DWORD ? n DWORD ? .code start: invoke CreateProcess,addr Exe,NULL,NULL,NULL,FALSE, NORMAL_PRIORITY_CLASS,NULL,NULL,addr Sinfo,addr Pinfo CMP EAX,0 JNZ PATCH INVOKE MessageBox,NULL,addr Error1,addr App,MB_ICONERROR INVOKE ExitProcess,0 PATCH: MOV Adr, 0041F74Fh MOV WByte,32D2h CALL PATCHER invoke CloseHandle,Pinfo.hThread INVOKE ExitProcess,0 FUCK: INVOKE MessageBox,NULL,addr Error2,addr App,MB_ICONERROR PATCHER PROC INVOKE WriteProcessMemory,Pinfo.hProcess,Adr,addr WByte,1,n RET
Nextor что именно не работает? Но сразу могу сказать, что надо сначала прочесть те байты, которые собираешся менять (ReadProcessMemory) и сравнить с теми, которые должны там быть. Причем настоятельно рекомендую сделать n попыток чтения+сравнения, особенно если прога запакованная (смотри команды "T=" в RPP и "try" в hpatch, кстати эти патчеры опенсорсные и там есть "заготовка" лодера, можешь посмотреть как там организуется патчинг).
