Вопросы по Assembler/Dizassembler и взлому...

[gram]

Вопрос: Можно ли добавить в дизассемблированный код exeшника дополнительный код? И каким образом?

[Chessmaster1]

Привет всем. Я хотел попробовать изменить софт спутников ресиверов. Есть софт от ресивера с расширением tfd (запакован специальным программом). При распаковке получается файл ассемблера с расширением ASM (размер файла около 1,5 мБ). Некоторые информационные места (названые надписи, информация о дата софта и т.д.) можно изменить HEX-редактором и запаковать обратно в файл софта. Но как изменить команды (например, блокировки работу некоторой кнопки, от Enable к Disable) в софте?
А этот файл ассемблера не удаётся открыт с MASM или TASM -ом. При открытии файла появится только одно число 8.

[KostenkoPav]

А теперь ответ сразу на два предыдущих поста. Код, получившийся в результате дизассемблирования откомпилировать еще раз НЕЛЬЗЯ. Его можно использовать разве что для изучения некоторых особенностей работы программы Можно только модифицировать/убрать определенные комманды. И то только в HEX-редакторе/отладчике.

Если нужно добавить код, то для этого скорее всего прийдется создавать еще одну секцию и писать в нее (ручками). Только этот код должен быть базонезависимым. Плюс в определенных местах надо будет делать переходы на него.

То есть можете мне поверить, что для того чтобы модифицировать исполняемые файлы нужно иметь немалые знания об их структуре. Знание ассемблера тоже немаловажно.

[gram]

А как создать еще одну секцию?

[KostenkoPav]

Цитата: Сообщение от gram А как создать еще одну секцию?

Ну например с помощью PETools.
Скачать можно здесь.

[Чех]

Существует неплохая прога для создания навесной защиты программы от дизассемблирования, отладки и пр. вариантов анализа кода "DotFix NiceProtect v.2.3".
Скачать можно здесь (прога+serial) и не забываем о кнопке "СПАСИБО".

__________________________________________________ _____
Мир - лишь, подготовка к войне.

[Chessmaster1]

Цитата: Сообщение от KostenkoPav Код, получившийся в результате дизассемблирования откомпилировать еще раз НЕЛЬЗЯ. Его можно использовать разве что для изучения некоторых особенностей работы программы Можно только модифицировать/убрать определенные комманды. И то только в HEX-редакторе/отладчике.

Софт ресивера с файлом *.TFD это архивированный файл запакованным программом TFDPack-GUI. Этим программом я распаковал файл софта в файл ассемблера с размером около 1,5 мБ. Но при открытии файла с помощью MASM или TASM появиться только число 8.
В HEX-редакторе только смогу редактировать информационные места. А как редактировать свойство кнопки, например Enable-Disable.

[gram]

Цитата: Сообщение от KostenkoPav Ну например с помощью PETools. Скачать можно здесь.

При сравнении двух exeшников мне выдало:
458371| 79 | F9
458372| 85 | F9
458373| 07 | FF
458374| 00 | FF
Это hex!
Как мне подправить чтобы в exeшниках не было разницы?

[KostenkoPav]

Цитата: Сообщение от gram При сравнении двух exeшников мне выдало:

Чем сравнивал?

Цитата: Сообщение от gram 458371| 79 | F9 458372| 85 | F9 458373| 07 | FF 458374| 00 | FF

Первое значение, на сколько я понимаю - это адрес. Так вот хотелось бы уточнить, это Virtual Address, RVA или File offset?

Цитата: Сообщение от gram Как мне подправить чтобы в exeшниках не было разницы?

Берешь любой НЕХ-редактор, например WinHEX, идешь по заданному смещению и правишь.

Добавлено через 2 минуты

Цитата: Сообщение от Чех Существует неплохая прога для создания навесной защиты программы от дизассемблирования, отладки и пр. вариантов анализа кода "DotFix NiceProtect v.2.3".

Ага, а есть еще Themida (это я к тому, что ты нашел самую "навороченную" защиту )

[Чех]

Если ты хочешь получить хорошую защиту для кода программы, то лучше поручить это группе профессиональных системных программистов. А если ты хочешь получить "сильно защищённый" ЕХЕ файл, над защитой которого посмеётся даже WinLamer, то пользуйся ASPack'ом.

[KostenkoPav]

Цитата: Сообщение от Чех Если ты хочешь получить хорошую защиту для кода программы, то лучше поручить это группе профессиональных системных программистов. А если ты хочешь получить "сильно защищённый" ЕХЕ файл, над защитой которого посмеётся даже WinLamer, то пользуйся ASPack'ом.

Ну предположим, что никому ничего поручать и не надо. Во-первых, не сложно придумать и самому хорошую защиту. Во-вторых, нужно уметь качественно привязывать свою прогу к пакеру/протектору. И тогда проблема будет распаковать даже ASPack

[semiono]

Превет! А нету статей по взлому фара, может кто и так подскажит.
Собсно ломать не надо, но вот эту б дрянь вырезать
ADVAPI32.IsValidSid
ADVAPI32.EqualSid
когда из дос запускаю вылезает даже при валидной регистрации...
сабж тут
http://ifolder.ru/2444931

Если кто знает дайте в HEX варианте, ато я тупой в дебаггере совсем запутаюсь.
=)

[KostenkoPav]

Цитата: Сообщение от semiono ADVAPI32.IsValidSid ADVAPI32.EqualSid

Это же API функции. Как ты их собираешься вырезать?

ЗЫ. Если ты подумал, что это функции проверки лицензии, то это далеко не так

[semiono]

Цитата: Сообщение от KostenkoPav ЗЫ. Если ты подумал, что это функции проверки лицензии, то это далеко не так

конечно подумал, проверка сидов... а зачем?

Цитата: Сообщение от KostenkoPav Это же API функции. Как ты их собираешься вырезать?

нопом =)
я смотрел видео по распаковке upx и т.п. просто на всё надо время,
а если погрузится в крекинг, то щас я другие дела заброшу...
Предположительно думаю есть наработки по взлому фара, вот и спросил... Например, WinRAR часто исследуют.
Что если вместо Call xxxx поставить NOP =)
конечно глюк там будет, но может кто и знает куда перейти и что залатать... sorry

[Starshine]

При попытке декомпиляции проги в ДеДе он вешаеться (в конце).
Подскажите в чем может быть проблема - в защите проги или в ДеДе
или посоветуйте чтолибо получше для декомпиляции.