Autor |
Beitrag |
Harry M.
Beiträge: 754
Win 2000, XP
D2005
|
Verfasst: So 27.03.05 17:25
ich habe mir ein kleine prog geschrieben
Delphi-Quelltext 1: 2: 3: 4:
| procedure TForm1.Button1Click(Sender: TObject); begin if edit1.Text = '123' then showmessage('OK') else showmessage('nicht ok'); end; |
diese habe ich jetzt in w32dasm geöffnet und suche nach dem string "nicht ok" welchen ich auch finde. jetzt seh ich dort folgendes:
00453803 B850384500 mov eax, 00453850
00453808 E85F3BFDFF call 0042736C
das erste ist soweit wie ich das verstanden habe die speicheradresse dahinter das, das verstehe ich nicht zudeuten, dann die assebbmlerbefehle verschiebe den inhalt von eax nach adresse 00453850.
jetzt öffne ich die datei in hex workshop. wie muß ich dort vorgehen um egal was in der edit steht immer die meldung "OK" zubekommen?
_________________ Gruß Harry
Et spes me per dies sine te ducat et amor me ferat, si dolor spem tollit.
|
|
ScorpionKing
Beiträge: 1150
Win XP
|
Verfasst: So 27.03.05 17:41
dazu brauchst du einen disassembler, mit dem kannst du dann an die offsets jumpen, und den code verändern! benutz mal hiew, der ist klasse!
MfG, ScorpionKing!
ps: du musst nicht nach einem call-event, sondern nach je, jz suchen, denn das ist bestandteil einer if-abfrage!
_________________ Aus dem Urlaub zurück!
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: So 27.03.05 17:54
Steht in jedem guten Cracker-Tut drin.
Nur ein Tipp: Such nach dem Text "123" und einer Jump-Anweisung ...
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
|
|
ScorpionKing
Beiträge: 1150
Win XP
|
Verfasst: So 27.03.05 17:56
BenBE hat folgendes geschrieben: | Steht in jedem guten Cracker-Tut drin.
Nur ein Tipp: Such nach dem Text "123" und einer Jump-Anweisung ... |
Ist das nicht illegal?
MfG, ScorpionKing!
_________________ Aus dem Urlaub zurück!
|
|
AXMD
Beiträge: 4006
Erhaltene Danke: 7
Windows 10 64 bit
C# (Visual Studio 2019 Express)
|
Verfasst: So 27.03.05 17:57
|
|
MrSaint
Beiträge: 1033
Erhaltene Danke: 1
WinXP Pro SP2
Delphi 6 Prof.
|
Verfasst: So 27.03.05 18:01
User-Xy2004 hat folgendes geschrieben: | 00453803 B850384500 mov eax, 00453850
00453808 E85F3BFDFF call 0042736C
das erste ist soweit wie ich das verstanden habe die speicheradresse dahinter das, das verstehe ich nicht zudeuten, dann die assebbmlerbefehle verschiebe den inhalt von eax nach adresse 00453850. |
Falsch, andersrum! Schreibe 00453850 (hex) in EAX! Schau dir mal Assembler Tuts an, gibts ne menge im Netz und solltest auch hier im Forum n paar (Links) finden...
Ich bin mir grad niocht ganz sicher, ob das disassemblieren laut Delphi-Lizenz erlaubt ist (ich glaube das is nur zu Debug-Zwecken erlaubt), würd ich, wenn du damit was größeres planst (z.B. ein Tutorial oder sowas) nochmal genau im EULA nachlesen...
MrSaint
EDIT: oh, war zu langsam. Ich glaube auch, dass es illegal ist, auch wenn es sein eiegnes Prog ist! Schau zur sicherheit mal ins EULA von Delphi...
_________________ "people knew how to write small, efficient programs [...], a skill that has subsequently been lost"
Andrew S. Tanenbaum - Modern Operating Systems
|
|
Harry M.
Beiträge: 754
Win 2000, XP
D2005
|
Verfasst: So 27.03.05 18:11
illegal hin oder her es ist in meinem privaten bereich und wenn alles illegal ist wie soll man dann was lernen können. ich habe da auch nix grösseres vor... ich versteh ja nicht mal die grundlagen. habe mir auch eine testversion von hiew gezogen und bin erstmal am wirken... aber ich glaube nicht das das mit meinem begrenztem wissen was wird. das ich ein je (springe wenn gleich) zu einem jne (springe wenn nicht gleicht) ändern muß weiß ich. aber ich weiß nicht wie und wo. na ja übung macht den meister.
_________________ Gruß Harry
Et spes me per dies sine te ducat et amor me ferat, si dolor spem tollit.
|
|
BenBE
Beiträge: 8721
Erhaltene Danke: 191
Win95, Win98SE, Win2K, WinXP
D1S, D3S, D4S, D5E, D6E, D7E, D9PE, D10E, D12P, DXEP, L0.9\FPC2.0
|
Verfasst: So 27.03.05 18:37
Naja, ich bin eigentlich gegen die öffentliche Weitergabe, da man das sehr leicht missbrauchen kann, hab aber mal kurz nen Screenshot im Anhang (Ist mit OllyDbg erzeugt).
EDIT: Screenshot entfernt, da es ausreicht, wenn's zum Empfänger gelangt ist. Bei Fragen zum Patchen können diese gern per PN an mich gestellt werden, öffentlich enthalte ich mich demnächst (Einhaltung dieser Entsagung nach eigenem Ermessen) ...
Einloggen, um Attachments anzusehen!
_________________ Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.
Zuletzt bearbeitet von BenBE am So 27.03.05 19:51, insgesamt 4-mal bearbeitet
|
|
Harry M.
Beiträge: 754
Win 2000, XP
D2005
|
Verfasst: So 27.03.05 19:07
dank deine screenshotes habe ich es endlich hinbekommen danke danke danke
_________________ Gruß Harry
Et spes me per dies sine te ducat et amor me ferat, si dolor spem tollit.
|
|
|