#1 27-12-2012 19:37

Wire
From: Днепр
Registered: 19-08-2009
Posts: 56

Как десантироваться посреди вражеского кода?

Всем доброго времени суток. Сюда призываются гуру ассемблера, знающие, как (и можно ли) в файле программы заменить кусочек байткода на свой. В данном случае заменить push ecx (51) на push 8 (6A 08). Сперва попробовал как последний нуб «раздвинуть» файл и воткнуться в нужном мне месте, но разумеется это не сработало, так что, в общем, вот.

Offline

#2 29-12-2012 19:22

Jack Daniel's
Registered: 05-07-2011
Posts: 211

Re: Как десантироваться посреди вражеского кода?

Если в конце файла есть свободное место (оно обязательно будет в виде нулей), то можно попробовать "отодвинуть" весь код на нужное кол-во байтов вниз, изменив все ссылки на адреса при этом (вроде бы Olly это делает автоматически). Вообще, приведи код в лс (50 строк до push, 50 после).

Offline

#3 01-01-2013 09:00

Wire
From: Днепр
Registered: 19-08-2009
Posts: 56

Re: Как десантироваться посреди вражеского кода?

Однако первый пост в новом году :3

Offline

Board footer

Powered by FluxBB