Текущий архив: 2003.09.18;
Скачать: CL | DM;
Вниз
Вопрос по EXE Найти похожие ветки
← →
iNew © (2003-08-29 11:21) [0]Если в исходнике Delphi есть такое объявление
array[1..30] of byte, где его можно найти в откомпиленом exe файле?
← →
Jeer © (2003-08-29 11:23) [1]Везде.
Особенно, если содержание не известно.
← →
Digitman © (2003-08-29 11:24) [2]
> есть такое объявление
объявление ЧЕГО ? типа (1) ? или переменной такого типа (2) ?
(1) - нигде
(2) - без помощи MAP-файла - где-угодно, где встретится не менее 30-ти подряд следующих байт с нулевым значением
← →
KSergey © (2003-08-29 11:25) [3]Что его?
Впрочем. его там может и вовсе на быть.
Смотря где объявлено и как.
← →
iNew © (2003-08-29 11:26) [4]А с помощью PE Explorer можно?
← →
KSergey © (2003-08-29 11:30) [5]Блин, уточни же наконец как именно объявление происходит? Что искать-то будем? Может его там и вовсе нет?
И что хочется найцти6 содержимое или место, где хранится указатель на начало?
PS. На уточняющие вопросы нужно отвечать, а не продить новые. Иначе - никому не интересно отвечать станет, угадайка получается.
← →
iNew © (2003-08-29 11:37) [6]Вообщем нужно array[1..30] of byte заменить на
array[1..1] of byte.
Чтоб не 30 байт выделялось а 1.
← →
KSergey © (2003-08-29 11:44) [7]Ну положим удасться найти место, где прошика константа 30 (к слову, зачем тогда массив-то ищем?).
Ну выделится 1 вместо 30, а прога (вот же дура, а!) будет по прежнему во все 30 элементов пытаться писать. Вот же идиотка.
И не надо потом вопросы на форум сыпать по поводу AV и т.д.
А уверенность есть, что прога на delphi?
А зафиг это вообще нужно?
← →
iNew © (2003-08-29 12:07) [8]Прога точно на Delphi, т.к. есть dcu.
Эти самые array[1..30] of byte взяты из декомпилированного dcu.
В этот array загоняется определенный текст, который потом выводится на Control при загрузке экзешника, дак вот надо чтоб этого текста небыло.
Проблема в том что текст выводистя ещё и с другим фоном не таким как у Controla и если просто в exe файле текст заменить на пробелы, фон всёравно остается.
← →
Anatoly Podgoretsky © (2003-08-29 12:21) [9]Это к хакерам
← →
iNew © (2003-08-29 12:45) [10]А сайтик не посоветуете? :)
← →
Digitman © (2003-08-29 12:49) [11]
> iNew
А справочка есть ?)
(с) Пан Спортсмен
← →
iNew © (2003-08-29 12:57) [12]> Digitman
Справочка, что я здоров?
Кстати нашел-таки я где этот array[1..30] и заменил 30 на 1.
В результате остался небольшой косячек в виде одного байта, но это ничего.
← →
Digitman © (2003-08-29 13:05) [13]
> iNew
> Справочка, что я здоров?
как можно !) ... в этом нет сомнений)))
Справочка та - для хакерской братии, на сайт которой ты отослать себя просишь) ... типа справочка что ты не верблюд гималайский)))) ... а то ведь и разговаривать с тобой не станут, задай ты там тот же вопрос !))
← →
iNew © (2003-08-29 13:09) [14]Ну дак посоветуй хороший сайт, а справочка найдется.
← →
Digitman © (2003-08-29 13:49) [15]
> нашел-таки я где этот array[1..30] и заменил 30 на 1
это как ? что, прямо так и фигурировало в exe-файле array[1..30] ?? вот чудеса-то !)
← →
BALU1111 © (2003-08-29 14:03) [16]А как насчет дизассемблера?
← →
iNew © (2003-08-31 09:25) [17]Вот при помощи дизассемблера и нашел hex(1E) тобишь Dec(30) и заменил на hex(01) тобишь dec(1).
← →
Всеволод Соловьёв © (2003-08-31 10:02) [18]А заменить на 0? ТОгда не будет ичего не выводиться. ТОлько может AV вылезти :)
Страницы: 1 вся ветка
Текущий архив: 2003.09.18;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.024 c
