falls du dateiinformation und sowas meinst des habe ich mit reshack alles geändert ansonsten ka was da is sry
falls du dateiinformation und sowas meinst des habe ich mit reshack alles geändert ansonsten ka was da is sry
Geändert von G0dLik3 (15.06.2009 um 17:02 Uhr)
L O L
Da gibts nchts mehr zu sagen :/
Oder doch:
Ich gebe euch einen Tipp:
ZM
Die oberen Buchstaben sind wild durcheinander gemischt, nur ein echter 1337 Hacker kann die 2 Buchstaben sinnvoll zu einer Antwort zusammenfügen.
ich habe auch 00 stellen zu ff geändert dannach is der zwar ud aber auch kaputt -.-
DizzY_D und Slayer haben doch bereits gesagt warum das nicht geht:
Wenn man wie ein Elefant im Urwald planlos Bytes verändert ist es doch nicht verwunderlich, dass das Programm kaputt geht.
Im Grunde hat jeder, der durch "Hexxen" (ich würde es eigentlich weder so nennen, noch so schreiben... 1 "X" FTW) sein Programm nicht zerstört mehr Glück als Verstand.
Code überschreiben kann eigentlich nie gut sein - der einzige Grund, warum das manchmal funktioniert, ist weil der überschriebene Code (falls überhaupt Code überschrieben wird) nicht gebraucht wird.
Sollte dieser jemals ausgeführt werden, ist es ziemlich wahrscheinlich das man durch planloses (anders kann man das ja nicht bezeichnen) Überschreiben die OpCodes zerstört hat.
Das führt dann entweder zu falschen Befehlen, oder sogar Befehlen, die etwas ganz anderes machen!
Die einzigen Stellen, in die ohne Gefahr reinschreiben kann, sind die durch das FileAlignment (siehe PE-Header) entstandenen "Code-Caves" - da diese aber immer mit NULL-bytes beschrieben sind, werden die für dich interessanten "Offsets" sicher nicht in so ein Code-Cave zeigen. (wieso sollte ein AV-Scanner auch Viren anhand von NULL-bytes erkennen)
_____________________
Back2Topic
Bevor das in noch mehr sinnlosem Gespamme endet, löse ich "das große Rätsel" mal auf:
Du überschreibst Teile des DOS bzw. PE-Headers, welche vom Windows Loader zum Laden der Datei benötigt werden...
PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
please do feed the trolls crew and elk
Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
"Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^
und wie kann ich jetz mein prob lösen ?
liegt im PE Header.2-1cc
Problemlösung: Headerwerte verändern.und wie kann ich jetz mein prob lösen ?
Benötigte Tools:
LordPE oder CFF Explorer oder Hexeditor
Benötigte Papers:
http://www.microsoft.com/whdc/system...re/PECOFF.mspx
oder
http://atlas.csd.net/%7Ecgadd/knowbase/WIN-OS20025.HTM
hier kann man z.B ablesen, wofür die einzelnen Einträge stehen und welche Werte diese annehmen können.
Nett ist auch das Ezine von ARTeam (falls man mit den oberen Papers nicht auf Anhieb klarkommt):
http://www.tuts4you.com/download.php?view.235
Tipp: werde im DOS Header können beliebig geändert werden (nur der Verweis auf "PE" halt nicht). Werte in der Sectiontable kann man z.T auch "einfach so" ändern (VirtualSize, Charakteristics). Sonst kann man die Exe realignen lassen.
CodeBase,Database Werte können beliebig sein. Usw.
Geändert von EBFE (15.06.2009 um 19:43 Uhr)
Also du machst es so:
Schau auf deinen Rechner, suche nach dem Ausschaltknopft - einfach 10 Sekunden halten. Dann am besten aufstehen, rausgehen, was unternehmen.
Mal im Ernst: WIE SCHEISSE BIST DU EIGENTLICH? Warum sllen wir dir helfen? Weil du zu dumm bist um das alles selber zu studieren? Weil du verdammtnochmal denkst wir sind deine Bimbos?
Bekommst du alles in den Arsch geschoben - ich tus nicht!
Verdammtnochmal bevor du fragst überleg dir ob DU was tun kannst um es zu lösen!
Schönes Ding ! Richtig gute ausführliche Antwort EBFE, dank dir, da scheint ja nochmal richtig was an nützlichen infos drinne zu stecken, ziehe mir gerade das ARTeam PE file tut rein ... verdammt geile sache!
So etwas habe ich schon gesucht, iss zwar auf english aber da kommt man ja wohl früher oder später beim reversen eh nicht dran vorbei.
Langsam kommt licht in den Dunklen PE Wald
und woher soll ich das bitte alles wissen ?
ich habe nunmal diesen thread gefunden und hab um die basics zu lernen tutorials über stub modding entrypoint verschiebung und hexxen angeschaut nur leider waren das gerade mal 4 tutorials und ich weiß als totaler neuling eben auch nicht woher ich die informationen bekommen soll, wie ich files modde ...
tut mir leid falls ich euch "profis" damit aufrege aber anstat mich zu beleidigen könntet ihr mir doch wenisgtens zeigen wo ich die basics finde oder wo ich eine lösung auf mein prob finden kann !
achja thx ebfe für die hilfe
Google!