Ноя 27

Быстрый алгоритм поиска в памяти по хешу с использованием сигнатуры

Выдрано из исходников программы DecomAs от PEKill:
Допускается использовать сигнатуры со знаком ‘?’ если неизвестен какой либо байт в сигнатуре:

Читать далее

Ноя 26

Dll inject в приложение VB. Заполнение формы чужого приложения написанного на VB.

В предыдущем посте я писал про то, как сделать Proxy Dll. Теперь давайте рассмотрим аспект применения такой dll. Мне была поставлена задача заполнить форму приложения, написанного на VB, своими значениями. Исходники к приложению давно утеряны, а значит это как раз случай proxy dll. В качестве dll была выбрана библиотека интерпретатора бейсика msvbvm60. Пример проекта для изучения Вы можете взять => тут < =.

Читать далее

Ноя 25

Как написать Proxy Dll?

Очень часто возникает необходимость расширить функционал EXE файла, исходники к которому давно утеряны. Для того что бы это сделать без долгого и нудного патча EXE файла на ассемблере, можно сделать Proxy Dll, которая в свою очередь написана на языке высокого уровня. Proxy Dll — это Dll файл который загружается в адресное пространство целевой программы и делает ее доступной для патча. Как правило, такая Dll имеет имя системной Dll из папки Windows или Windows32 и загружается целевой программой в любом случае для работы. Из-за особенностей Windows, которая ищет сначала нужные dll в папке программы, а только потом в папках Windows, мы имеем возможность сделать Proxy Dll, которая загрузит основную Dll и пропатчит программу для нужного нам функционала.

Читать далее