Разборка файла, содержащего большие данные или сжатого [закрыт]
это четвертый день, когда я пытаюсь понять, как сломать exe.
По-прежнему не везет, файл выдает ошибку отладчика сразу после запуска. Я использую OllyDBG, кажется, что файл либо сжат, либо содержит большое количество данных. Я думаю, что это просто для защиты отладки, однако я не могу заставить его работать.
Я пытаюсь изучать ассемблер, и это мое достижение «нового уровня» - улучшать тестирование приложений. Все, что я хочу изменить, это один текст в другой, внутри файла exe. Так что это одно изменение переменной. Я был бы доволен даже простой заменой номера внутри. Просто хочу знать как.
Файл обычно запускается другим exe после его открытия, но это не то, что я хочу коснуться или отредактировать.
Вот как файл открывается:
00401000 >/$ 68 01504400 PUSH tryme.00445001
00401005 |. E8 01000000 CALL tryme.0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN
0040100C A9 DB A9
0040100D FE DB FE
0040100E 39 DB 39 ; CHAR '9'
0040100F B1 DB B1
00401010 30 DB 30 ; CHAR '0'
00401011 D8 DB D8
00401012 BB DB BB
00401013 A6 DB A6
00401014 45 DB 45 ; CHAR 'E'
00401015 23 DB 23 ; CHAR '#'
00401016 92 DB 92
00401017 AC DB AC
00401018 3D DB 3D ; CHAR '='
00401019 B3 DB B3
0040101A 9C DB 9C
0040101B 8C DB 8C
0040101C 90 NOP
0040101D 0E DB 0E
0040101E 26 DB 26 ; CHAR '&'
0040101F 3B DB 3B ; CHAR ';'
00401020 D3 DB D3
00401021 48 DB 48 ; CHAR 'H'
00401022 49 DB 49 ; CHAR 'I'
00401023 70 DB 70 ; CHAR 'p'
00401024 88 DB 88
00401025 07 DB 07
00401026 78 DB 78 ; CHAR 'x'
00401027 36 DB 36 ; CHAR '6'
00401028 7C DB 7C ; CHAR '|'
00401029 88 DB 88
ниже этого есть много вызовов БД, я пытался перебить все остальные RETN, но они не вызываются. Может кто-нибудь дать мне подсказку, как бороться с такого рода exe-файлами?
Спасибо за уделенное время,