maks17990 Опубликовано 22 ноября, 2020 Поделиться Опубликовано 22 ноября, 2020 Пытаюсь изменить сигменты в exe для gidra и у меня не получается . не запускается файл делал по аналогии. Что не так не пойму можете подсказать https://prnt.sc/vnu0ho Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 22 ноября, 2020 Поделиться Опубликовано 22 ноября, 2020 Поставил минус за отсутствие толковой информации. Что менял, где менял, как менял, какая игра, как именно не запускается, выдает ли ошибку, не выдает ли ошибку, пишет ли что-то в системный журнал, или не пишет что-то. Телепатов на нашем форуме, увы, нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
AlisaCodeDragon Опубликовано 25 ноября, 2020 Поделиться Опубликовано 25 ноября, 2020 Если правильно поняла то тебе нужно проставить virtual size судя по твоей картинке что ты приложил - детали в видео тогда бери pe tools автор приложил переход на него под видео на ютубе и правь virtual size блок 1) 00009E00 2) 00008A00 3) тут оставляем такое же значение потому что указанное в raw size 000000A0 меньше чем указанное в virtual size 00001BC8 тут думаю ясно ) 4 ) 00000E00 5 ) 0008A200 6) 00000800 Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока А то видео я тоже нашла полезные мануалы. ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
maks17990 Опубликовано 25 ноября, 2020 Автор Поделиться Опубликовано 25 ноября, 2020 4 часа назад, AlisaCodeDragon сказал: Если правильно поняла то тебе нужно проставить virtual size судя по твоей картинке что ты приложил - детали в видео тогда бери pe tools автор приложил переход на него под видео на ютубе и правь virtual size блок 1) 00009E00 2) 00008A00 3) тут оставляем такое же значение потому что указанное в raw size 000000A0 меньше чем указанное в virtual size 00001BC8 тут думаю ясно ) 4 ) 00000E00 5 ) 0008A200 6) 00000800 Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока А то видео я тоже нашла полезные мануалы. ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . Во спасибо вам большое сейчас попробую Ссылка на комментарий Поделиться на другие сайты Поделиться
maks17990 Опубликовано 25 ноября, 2020 Автор Поделиться Опубликовано 25 ноября, 2020 5 часов назад, AlisaCodeDragon сказал: Если правильно поняла то тебе нужно проставить virtual size судя по твоей картинке что ты приложил - детали в видео тогда бери pe tools автор приложил переход на него под видео на ютубе и правь virtual size блок 1) 00009E00 2) 00008A00 3) тут оставляем такое же значение потому что указанное в raw size 000000A0 меньше чем указанное в virtual size 00001BC8 тут думаю ясно ) 4 ) 00000E00 5 ) 0008A200 6) 00000800 Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока А то видео я тоже нашла полезные мануалы. ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . Поменял я все как вы и сказали. exe запускается все как надо. Но есть новая проблема. Взял я exe уже переделанный открыл его в ghidra_9.1.2_PUBLIC и решил его импортнуть в bin. Все нормально выгрузилось. переименовал bin файл в exe. В результате игра перестала запускаться.Все дополнительно записал на видео. Подскажите что не так делаю https://yadi.sk/i/XZxDkMBhwSTEAA Ссылка на комментарий Поделиться на другие сайты Поделиться
AlisaCodeDragon Опубликовано 25 ноября, 2020 Поделиться Опубликовано 25 ноября, 2020 (изменено) 4 часа назад, maks17990 сказал: Поменял я все как вы и сказали. exe запускается все как надо. Но есть новая проблема. Взял я exe уже переделанный открыл его в ghidra_9.1.2_PUBLIC и решил его импортнуть в bin. Все нормально выгрузилось. переименовал bin файл в exe. В результате игра перестала запускаться.Все дополнительно записал на видео. Подскажите что не так делаю https://yadi.sk/i/XZxDkMBhwSTEAA Когда первый раз файл экспортируется из гидры удобнее всего пользоваться софтом CFF_Explorer ибо наш образ в bin мы сохраняем его в наш формат будь то dll или exe важно учитывать то же название которое присутствовало в игре ибо игра подгружает файлы по определенному названию dll / exe на рыбалке не пробовала надо будет посмотреть вечерком . ps нюансы - CFF_Explorer - file - save As - и тут уже указать формат расширения ( это так чтобы понимали что я пишу ) да когда гидра предлагает анализ там есть возможность выбрать желательно не трогать красные секции вы же выбираете все - зачем ? ) можно включить эти WINDOWSPE x86 propagate external parameters если есть символы от файла ( это тока если скомпилировали свой или в сурсах ) то включить параметр PDB MSDIA при желании ещё полезно decompiler parameter id но не трогайте то что подсвечено красным ( не желательно ) всё что я указала я тестировала на своих длл где снята themida игра lineage2 все отлично работало как часики . Изменено 25 ноября, 2020 пользователем AlisaCodeDragon 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения