Сохранение адресов jmp и call при патче

бRel,

Ты сам себе противоречишь. На коленке написан DIO, это набор костылей огромного размера. При этом совершенно не рабочий - под ним никакие апп не запускаются, любое падает. Дий отлажен годами и минимален, поэтому крайне стабилен(его цель - крутить протекторы, те может пройти любой изврат с инструкциями или фаултами: например крэкми трешгена решалось через дий, оно не заведётся под иными дби). И вообще причём тут дби, задача по статике. Ты вот юзал хоть один из тех трёх дби или без понятия вкинул этот экзотический термин ?

 

скинь мне список проектов на гитхабе, где используется твоя поделка...

еще раз тебе говорю, что DynInst может инструментализацию проводить в статике, Miasm тоже... если Инде не способен осилить простые библиотеки, и Инде жизненно необходимо на коленке гуанокодить, чтобы решить давно решенные вещи, то это проблема Инде, а не моя...

--- Сообщение объединено, 2 ноя 2019 ---

еще весьма интересно, может ли наколенное Инде-решение X64? Linux или Mac?

 

Rel,

Тоесть по твоему если говно залить на гит, то оно станет хорошим и на него можно ссылаться ?

Дий как бы приват мотор, это из виксов двиг.

> еще раз тебе говорю

Твои слова для меня ничего не значат, ты за них не отвечаешь и пишешь полную чушь всегда. Как тебя есчо ссаной метлой не выгнали с института интересно. И не незачем меня обсуждать, всё давно уже известно. Ты примеры своей работы с/по дби приведи.

> может ли наколенное Инде-решение X64?

Нет, дий это 86 двиг. Но переписать на 64 не проблема, нужно лишь время. Это всё под нт, на линях дби не нужен.

 

ну как бы никто тебя и не обсуждал до того, как ты сюда влез... у ТС задача "в автоматическом режиме патчить PE файлы", я привел список возможных проблем в реализации этой задачи и привел несколько библиотек, которые могут помочь ТС решить эту проблему более менее универсально... Инде пришел и начал говорить, что никто не в чем не шарит, вот Инде сделал какой-то гуанодвиж из виксов, вот это хорошо, а остальные ничего нигде не понимают, а вот Инде да, Инде могет...

--- Сообщение объединено, 2 ноя 2019 ---

я не удивлен...

--- Сообщение объединено, 2 ноя 2019 ---

ну существующие дби фреймворки с этим не согласны...

--- Сообщение объединено, 2 ноя 2019 ---

ну ты думаешь, если есть говно, которое работает только в сферическом вакууме, никуда не залито и недокументировано, то на него можно ссылаться?

 

Rel,

У тс задача по графам, ты влез в эту тему не имея понятия и начал раскидывать экзотику(динамику - дби), что абсолютно никакого отношения не имеет к теме. Из примеров для тс подойдёт кайт или аналогичный мотор, который может формировать граф. Но такие движки используются исключительно в виксах, что бы код морфить.

> я привел список возможных проблем в реализации этой задачи

Ты вводишь тс в заблуждение своим пиаром.

--- Сообщение объединено, 2 ноя 2019 ---

Rel,

> ты сюда влез

Нет, это ты влез. Я ответил, так как отлично разбираюсь в этой теме. Я много лет назад реализовал конструктор(GCBE -> KITE). И знаю все нюансы, суть как это всё должно работать. А вот ты тупо спамишь.

 

ну это уж позволь ТСу решать, устаивает ли его мои решения или нет, и почему...

вот этот гуанокод вряд ли кого-то кроме Инде устроит, но опять же я предлагаю тебе подождать то, что ответит ТС, а не загуанивать топик за топиком, как ты привык делать...

 

Rel,

Предложу тебя забанить за неадекват. Ты мешаешь норм ходу тех темы. Ни на какое твое утверждение нет аргументов, тупой спам.

 

ну предложи, какие проблемы, кнопка пожаловаться для этого и создана была... заодно скинь ссылки на свои гуанокодесы, которые ты считаешь помогут ТС решить его задачу... а то вброс аббревиатур никому ни с чем не помогает... и доки по ним тоже бы не помешали...

 

Rel,

Я опишу всё как следует, не волнуйся.

 

я так понял, - тс хочет запилить вот это https://github.com/DarthTon/Polychaos

 

sn0w,

А что это такое ?
Что это за высер, школьник использовал студию:

Код (Text):

1. 150                         int arg1_0, arg2_0, arg1_1, arg2_1;
2. 151                         int n1 = GetArgs( &entry0->cmd[0], &arg1_0, &arg2_0, entry0->len );
3. 152                         int n2 = GetArgs( &entry1->cmd[0], &arg1_1, &arg2_1, entry1->len );
4. 153                         if (n1 && n2 && (n1 + n2 <= 3))  // both ok, and only 1 may use stack
5. 154                             if (((arg1_0 != 5) && (arg1_1 != 5)) || (n1 + n2 == 2)) // check if ESP used
6. 155                                 if ((arg1_0 == -1) || (arg1_1 == -1) || (arg1_0 != arg1_1))
7. 156                                     if ((arg1_0 == -1) || (arg2_1 == -1) || (arg1_0 != arg2_1))
8. 157                                         if ((arg2_0 == -1) || (arg1_1 == -1) || (arg2_0 != arg1_1))
9. 158                                             if (Utils::CheckProbability( 1.0 / 3 ))
10. 159                                             {
11. 160                                                 // swap opcodes
12. 161                                                 for (int i = 0; i < 15; i++)
13. 162                                                 {
14. 163                                                     entry0->cmd[i] ^= entry1->cmd[i];
15. 164                                                     entry1->cmd[i] ^= entry0->cmd[i];
16. 165                                                     entry0->cmd[i] ^= entry1->cmd[i];
17. 166                                                 }
18.  

Такой дичи редко обычно можно увидеть.

 

Indy_ хз, - может автографы так по коду раскидывает. но чел этот не очень то и школотрон, судя по его репу.

 

Инде: *видит любой код который писал не Инде*
Инде: что это за высер?

 

он просто не смотрел что этот чел и визор запилил, и нихреновую такую библиотеку по хакам c памятью 86<>64, хевенсгейтами, с ядром, итд итп.

 

Тред не читал. Кэлл всегда пять байтов (мы же про х32?), с джампом вроде чуть сложнее, воще, наверняка всё решаеццо проще, но раз тут у нас инде и рэл, то это заведомо нерешаемо ^^