吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4509|回复: 5
收起左侧

[Patchers] ASProtect SKE Inline Patcher v0.1 + 0.2 by [Tk-Bf] Ac. - ltG!!

[复制链接]
Hmily 发表于 2009-8-12 10:38
ASProtect SKE Inline Patcher v0.1 by [Tk-Bf] Ac. - ltG!!
100% hecho en masm

Descripcion:
Esta herramienta fue creada para facilitar la elaboracion de parches para ejecutables protegidos
con ASProtect SKE


Uso:
1.-Elejir un ejecutable; por el momento solo archivos EXE

Ejemplo:
  C:\My programa\programa.exe

2.-Elegir un metodo de parchado; para la mayoria de los casos el Metodo1 funcionara perfectamente,
si no es asi, activa el Metodo2 y en la primera casilla escribe la RVA de la direccion de memoria
que desees que se compruebe y en la segunda casilla escribe los 4 bytes originales que corresponden
a esa direccion de memoria

Ejemplo:
  004CBF2C   A1 346D4E00      MOV EAX,DWORD PTR DS:[4E6D34]        ; Codigo desempacado

     VA    - ImagenBase =   RVA
  004CBF2C -  00400000  = 000CBF2C

  RVA: 000CBF2C    Bytes: A1346D4E

3.-Parchar el archivo; los datos importantes son
  InjertoCodeVA: Es la direccion de memoria donde comienza el codigo del injerto
  InjertoDataVA: Es la direccion de memoria donde comienzan los datos que usa el injerto
  ZonaLibreVA:   Es la direccion donde el codigo original del ejecutable ya esta desempacado y
                 disponible para ser parchado (zona con NOP's)
  ZonaLibreSize: Es el numero de bytes que tenemos para escribir el codigo que modificara el
                 codigo del ejecutable original

4.-Al escribir el codigo en la ZonaLibre se debe tener en cuenta de NO modificar el codigo del
injerto ni los datos del mismo (para eso se dan las direcciones-tama駉), para que el flujo del
programa no se altere la ZonaLibre debe terminar con las instrucciones

  POPFD
  POPAD
  PUSH DWORD PTR DS:[xxxxxxxx]
  RETN


Historia:
7/Octubre/06
  * Primera version
  + Deteccion del ASProtect SKE mediante signaturas
  + Lectura de la cabecera PE
  + Lectura de la IAT
  + Metodo 1, generico
  + Metodo 2, comparacion de bytes originales


ToDo:
* Soporte para DLL's
* Optimizar el codigo del injerto
* Mejorar las signaturas
* CapacIDAd de ensamblar codigo mediante MASM

ASProtect SKE Inline Patcher 0.2.rar

33.8 KB, 下载次数: 8, 下载积分: 吾爱币 -1 CB

ASProtect.SKE.Inline.Patcher.v0.1a.rar

34.46 KB, 下载次数: 10, 下载积分: 吾爱币 -1 CB

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

心海伽蓝 发表于 2009-8-12 10:43
好东西呀-试试好用不
xiaochongge 发表于 2009-8-12 21:45
zsl01 发表于 2009-8-14 07:41
我今天PAHT了一个程序,后不能启动。不知道什么原因。
huruidedd 发表于 2009-8-21 20:16
喜欢加壳类软件~~~
 楼主| Hmily 发表于 2010-3-19 00:44
原来我还是发过,这个好用多了~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 06:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表