Перейти к содержанию

Рекомендуемые сообщения

Пытаюсь изменить сигменты в exe для gidra и у меня не получается . не запускается файл делал по аналогии. Что не так не пойму можете подсказать https://prnt.sc/vnu0ho

 

Ссылка на комментарий
Поделиться на другие сайты

Поставил минус за отсутствие толковой информации. Что менял, где менял, как менял, какая игра, как именно не запускается, выдает ли ошибку, не выдает ли ошибку, пишет ли что-то в системный журнал, или не пишет что-то. Телепатов на нашем форуме, увы, нет.

Ссылка на комментарий
Поделиться на другие сайты

Если правильно поняла то тебе нужно проставить virtual size 

судя по твоей картинке что ты приложил - детали в видео 

 

тогда бери pe tools автор приложил переход на него под видео на ютубе 

и правь virtual size блок 

1) 00009E00

2) 00008A00

3) тут оставляем такое же значение потому что указанное в raw size 000000A0  меньше чем указанное в virtual size 00001BC8 тут думаю ясно )

4 ) 00000E00

5 ) 0008A200 

6) 00000800

 

Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока 

А то видео я тоже нашла полезные мануалы. 

 

ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл

такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . 

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, AlisaCodeDragon сказал:

Если правильно поняла то тебе нужно проставить virtual size 

судя по твоей картинке что ты приложил - детали в видео 

 

тогда бери pe tools автор приложил переход на него под видео на ютубе 

и правь virtual size блок 

1) 00009E00

2) 00008A00

3) тут оставляем такое же значение потому что указанное в raw size 000000A0  меньше чем указанное в virtual size 00001BC8 тут думаю ясно )

4 ) 00000E00

5 ) 0008A200 

6) 00000800

 

Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока 

А то видео я тоже нашла полезные мануалы. 

 

ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл

такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . 

Во спасибо вам большое сейчас попробую 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, AlisaCodeDragon сказал:

Если правильно поняла то тебе нужно проставить virtual size 

судя по твоей картинке что ты приложил - детали в видео 

 

тогда бери pe tools автор приложил переход на него под видео на ютубе 

и правь virtual size блок 

1) 00009E00

2) 00008A00

3) тут оставляем такое же значение потому что указанное в raw size 000000A0  меньше чем указанное в virtual size 00001BC8 тут думаю ясно )

4 ) 00000E00

5 ) 0008A200 

6) 00000800

 

Это сработает если ты сам там изначально на скриншоте твоем что то не менял ибо расчет идет из оригинальных размеров ( raw size ) блока 

А то видео я тоже нашла полезные мануалы. 

 

ps я заметила что архитектура кода х64 тогда учитывай тот факт что обычно игры х64 под протекторами пример denuvo тебе нужно учитывать это когда ты модифицируешь файл

такое может сработать тока в чистых файлах как автор приводит пример на видео в дефолтном калькуляторе . 

Поменял я все как вы и сказали. exe запускается все как надо. Но есть новая проблема. Взял я exe уже переделанный открыл его в ghidra_9.1.2_PUBLIC и решил его импортнуть в bin. Все нормально выгрузилось. переименовал bin файл в exe. В результате игра перестала запускаться.Все дополнительно записал на видео. Подскажите что не так делаю https://yadi.sk/i/XZxDkMBhwSTEAA

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, maks17990 сказал:

Поменял я все как вы и сказали. exe запускается все как надо. Но есть новая проблема. Взял я exe уже переделанный открыл его в ghidra_9.1.2_PUBLIC и решил его импортнуть в bin. Все нормально выгрузилось. переименовал bin файл в exe. В результате игра перестала запускаться.Все дополнительно записал на видео. Подскажите что не так делаю https://yadi.sk/i/XZxDkMBhwSTEAA

 

Когда первый раз файл экспортируется из гидры удобнее всего пользоваться софтом CFF_Explorer ибо наш образ в bin мы сохраняем его в наш формат будь то dll или exe 

важно учитывать то же название которое присутствовало в игре ибо игра подгружает файлы по определенному названию dll / exe 

на рыбалке не пробовала надо будет посмотреть вечерком .

 

ps нюансы - CFF_Explorer  - file - save As - и тут уже указать формат расширения ( это так чтобы понимали что я пишу ) 

 

да когда гидра предлагает анализ там есть возможность выбрать желательно не трогать красные секции 

вы же выбираете все - зачем ? )

можно включить эти WINDOWSPE x86 propagate external parameters 

если есть символы от файла ( это тока если скомпилировали свой или в сурсах ) то включить параметр PDB MSDIA 

при желании ещё полезно decompiler parameter id 

но не трогайте то что подсвечено красным ( не желательно ) 

всё что я указала я тестировала на своих длл где снята themida игра lineage2 все отлично работало как часики .

 

 

 

Изменено пользователем AlisaCodeDragon
  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.