modificare un eseguibile
- Autore discussione jackoff
- Data d'inizio
- Stato
bhe, ovvio che bisogna perderci del tempo ad analizzare il programma.
poi puo' anche essere che si connette ad uno di quegli indirizzi che vedi e poi fa redirect il sito, non dico che sia cosi' è una delle possibilità.
poi puo' anche essere che si connette ad uno di quegli indirizzi che vedi e poi fa redirect il sito, non dico che sia cosi' è una delle possibilità.
non penso che fa il redirect perche ho provato a collegarmi a questi indirizzi con il browser e non mi redirige...
potresti dirmi qualè la prima cosa che si deve fare per analizzare un programma e in generale come si analizza un programma e gli strumenti che servono?
grazie preddy
potresti dirmi qualè la prima cosa che si deve fare per analizzare un programma e in generale come si analizza un programma e gli strumenti che servono?
grazie preddy
verifichi se è compresso, io uso RDG
poi per intervenitre nell'exe usi
o un editor esadecimale
o ResHack
o per modifiche piu' profonde un debugger come OllyDbg
questo per la maggior parte dei casi non complessi
altriementi ci sono moltissimi altri strumenti che si puo'/deve usare
fino ad arrivare a codare programmi ad hoc.
poi per intervenitre nell'exe usi
o un editor esadecimale
o ResHack
o per modifiche piu' profonde un debugger come OllyDbg
questo per la maggior parte dei casi non complessi
altriementi ci sono moltissimi altri strumenti che si puo'/deve usare
fino ad arrivare a codare programmi ad hoc.
con reshack ho trovato questo:
cosi ho provato a convertire tutto quello in ascii e mi è uscito:
e quindi quello dovrebbe essere il sito a cui si collega il secondo player.
ho modficato quel sito con quello che voglio io convetendolo prima in hex e dopo ho salvato tutto facendo file-save as-e ho messo un nome e l'estensione .exe.
dopo quando lo eseguo è come si mi va in un ciclo infinito visualizzando una finestra con su scritto "errore non specificato".
ho fatto qualcosa di sbaglato?
e perche ci sono quei spazi tra un carattare e l'altro?
Codice:
object WindowsMediaPlayer1: TWindowsMediaPlayer
Left = 342
Top = 8
Width = 89
Height = 33
TabOrder = 1
ControlData = {
0003000008004000000068007400740070003A002F002F00660061006E002D00
72006100640069006F002E007A006100700074006F002E006F00720067003A00
330037003500300000000500000000000000F03F030003000000050000000000
0000000008000200000000000300010000000B0000000300000000000B000000
08000200000000000300640000000B00000008000A0000006D0069006E006900
00000B0000000B0000000B0000000B00FFFF0B00000008000200000000000800
020000000000080002000000000008000200000000000B000000330900006903
0000}
endcosi ho provato a convertire tutto quello in ascii e mi è uscito:
Codice:
@ h t t p : / / f a n - r a d i o . z a p t o . o r g : 3 7 5 0 � d m i n i 3 iho modficato quel sito con quello che voglio io convetendolo prima in hex e dopo ho salvato tutto facendo file-save as-e ho messo un nome e l'estensione .exe.
dopo quando lo eseguo è come si mi va in un ciclo infinito visualizzando una finestra con su scritto "errore non specificato".
ho fatto qualcosa di sbaglato?
e perche ci sono quei spazi tra un carattare e l'altro?
intanto ti dico che sei stato bravo 
senza darti suggerimenti diretti sei arrivato al core.
gli spazi sono dovuti dal fatto che è una frase UNICODE e non ASCII
prova a separare ogni carattere convertito con 00
es.
68 = h
00
74 = t
00
74 = t
00
70 = p
come vedi http è separato da doppi zeri.
senza darti suggerimenti diretti sei arrivato al core.gli spazi sono dovuti dal fatto che è una frase UNICODE e non ASCII
prova a separare ogni carattere convertito con 00
es.
68 = h
00
74 = t
00
74 = t
00
70 = p
come vedi http è separato da doppi zeri.
- Stato