ASProtect SKE Inline Patcher v0.1 by [Tk-Bf] Ac. - ltG!!
100% hecho en masm
Descripcion:
Esta herramienta fue creada para facilitar la elaboracion de parches para ejecutables protegidos
con ASProtect SKE
Uso:
1.-Elejir un ejecutable; por el momento solo archivos EXE
Ejemplo:
C:\My programa\programa.exe
2.-Elegir un metodo de parchado; para la mayoria de los casos el Metodo1 funcionara perfectamente,
si no es asi, activa el Metodo2 y en la primera casilla escribe la RVA de la direccion de memoria
que desees que se compruebe y en la segunda casilla escribe los 4 bytes originales que corresponden
a esa direccion de memoria
VA - ImagenBase = RVA
004CBF2C - 00400000 = 000CBF2C
RVA: 000CBF2C Bytes: A1346D4E
3.-Parchar el archivo; los datos importantes son
InjertoCodeVA: Es la direccion de memoria donde comienza el codigo del injerto
InjertoDataVA: Es la direccion de memoria donde comienzan los datos que usa el injerto
ZonaLibreVA: Es la direccion donde el codigo original del ejecutable ya esta desempacado y
disponible para ser parchado (zona con NOP's)
ZonaLibreSize: Es el numero de bytes que tenemos para escribir el codigo que modificara el
codigo del ejecutable original
4.-Al escribir el codigo en la ZonaLibre se debe tener en cuenta de NO modificar el codigo del
injerto ni los datos del mismo (para eso se dan las direcciones-tama駉), para que el flujo del
programa no se altere la ZonaLibre debe terminar con las instrucciones
POPFD
POPAD
PUSH DWORD PTR DS:[xxxxxxxx]
RETN
Historia:
7/Octubre/06
* Primera version
+ Deteccion del ASProtect SKE mediante signaturas
+ Lectura de la cabecera PE
+ Lectura de la IAT
+ Metodo 1, generico
+ Metodo 2, comparacion de bytes originales
ToDo:
* Soporte para DLL's
* Optimizar el codigo del injerto
* Mejorar las signaturas
* CapacIDAd de ensamblar codigo mediante MASM
发表于 2009-8-12 10:38
发表于 2009-8-12 10:43
发表于 2009-8-12 21:45
