Disassemblieren von Dateien, die große Datenmengen enthalten oder komprimiert sind [geschlossen]
Dies ist der vierte Tag, an dem ich versuche, herauszufinden, wie ich eine Exe abbauen kann.
Da die Datei immer noch kein Glück hat, gibt sie unmittelbar nach dem Ausführen einen Debugger-Fehler aus. Ich verwende OllyDBG, es scheint, dass die Datei entweder komprimiert ist oder eine große Datenmenge enthält. Ich denke, es ist nur zum Debuggen von Schutz, aber ich kann es nicht zum Laufen bringen.
Ich versuche, das Zusammenbauen zu lernen, und dies ist meine "neue Stufe", um mich beim Testen von Anwendungen zu verbessern. Alles, was ich ändern möchte, ist ein Text in den anderen, in der Datei exe. Das ist also eine Variablenänderung. Ich wäre sogar mit einem einfachen Nummernwechsel zufrieden. Ich will nur wissen wie.
Die Datei wird nach dem Öffnen ursprünglich von einer anderen exe-Datei ausgeführt, aber das ist nichts, was ich berühren oder bearbeiten möchte.
So öffnet sich die Datei:
00401000 >/$ 68 01504400 PUSH tryme.00445001
00401005 |. E8 01000000 CALL tryme.0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN
0040100C A9 DB A9
0040100D FE DB FE
0040100E 39 DB 39 ; CHAR '9'
0040100F B1 DB B1
00401010 30 DB 30 ; CHAR '0'
00401011 D8 DB D8
00401012 BB DB BB
00401013 A6 DB A6
00401014 45 DB 45 ; CHAR 'E'
00401015 23 DB 23 ; CHAR '#'
00401016 92 DB 92
00401017 AC DB AC
00401018 3D DB 3D ; CHAR '='
00401019 B3 DB B3
0040101A 9C DB 9C
0040101B 8C DB 8C
0040101C 90 NOP
0040101D 0E DB 0E
0040101E 26 DB 26 ; CHAR '&'
0040101F 3B DB 3B ; CHAR ';'
00401020 D3 DB D3
00401021 48 DB 48 ; CHAR 'H'
00401022 49 DB 49 ; CHAR 'I'
00401023 70 DB 70 ; CHAR 'p'
00401024 88 DB 88
00401025 07 DB 07
00401026 78 DB 78 ; CHAR 'x'
00401027 36 DB 36 ; CHAR '6'
00401028 7C DB 7C ; CHAR '|'
00401029 88 DB 88
Darunter gibt es viele DB-Aufrufe, ich habe versucht, jeden anderen RETN zu unterbrechen, aber sie werden nicht aufgerufen. Kann mir jemand einen Tipp geben, wie man mit solchen Exe-Dateien umgeht?
Vielen Dank für Ihre Zeit,