ASProtect SKE Inline Patcher v0.1 + 0.2 by [Tk-Bf] Ac. - ltG!!
ASProtect SKE Inline Patcher v0.1 by Ac. - ltG!!100% hecho en masm
Descripcion:
Esta herramienta fue creada para facilitar la elaboracion de parches para ejecutables protegidos
con ASProtect SKE
Uso:
1.-Elejir un ejecutable; por el momento solo archivos EXE
Ejemplo:
C:\My programa\programa.exe
2.-Elegir un metodo de parchado; para la mayoria de los casos el Metodo1 funcionara perfectamente,
si no es asi, activa el Metodo2 y en la primera casilla escribe la RVA de la direccion de memoria
que desees que se compruebe y en la segunda casilla escribe los 4 bytes originales que corresponden
a esa direccion de memoria
Ejemplo:
004CBF2C A1 346D4E00 MOV EAX,DWORD PTR DS: ; Codigo desempacado
VA - ImagenBase = RVA
004CBF2C -00400000= 000CBF2C
RVA: 000CBF2C Bytes: A1346D4E
3.-Parchar el archivo; los datos importantes son
InjertoCodeVA: Es la direccion de memoria donde comienza el codigo del injerto
InjertoDataVA: Es la direccion de memoria donde comienzan los datos que usa el injerto
ZonaLibreVA: Es la direccion donde el codigo original del ejecutable ya esta desempacado y
disponible para ser parchado (zona con NOP's)
ZonaLibreSize: Es el numero de bytes que tenemos para escribir el codigo que modificara el
codigo del ejecutable original
4.-Al escribir el codigo en la ZonaLibre se debe tener en cuenta de NO modificar el codigo del
injerto ni los datos del mismo (para eso se dan las direcciones-tama駉), para que el flujo del
programa no se altere la ZonaLibre debe terminar con las instrucciones
POPFD
POPAD
PUSH DWORD PTR DS:
RETN
Historia:
7/Octubre/06
* Primera version
+ Deteccion del ASProtect SKE mediante signaturas
+ Lectura de la cabecera PE
+ Lectura de la IAT
+ Metodo 1, generico
+ Metodo 2, comparacion de bytes originales
ToDo:
* Soporte para DLL's
* Optimizar el codigo del injerto
* Mejorar las signaturas
* Capacidad de ensamblar codigo mediante MASM 好东西呀-试试好用不 老大发的东西你说要不?》!!! 我今天PAHT了一个程序,后不能启动。不知道什么原因。 喜欢加壳类软件~~~ 原来我还是发过,这个好用多了~
页:
[1]