Demontaż pliku zawierającego duże dane lub skompresowany [zamknięty]
to jest czwarty dzień, próbuję wymyślić, jak rozbić exe.
Wciąż nie mając szczęścia, plik daje błąd debugera zaraz po jego uruchomieniu. Używam OllyDBG, wydaje się, że plik jest skompresowany lub zawiera dużą ilość danych. Myślę, że jest to po prostu ochrona debugowania, jednak nie mogę go uruchomić.
Próbuję nauczyć się montażu i to jest mój „nowy poziom” osiągania lepszych wyników w testowaniu aplikacji. Wszystko, co chcę zmienić, to jeden tekst na inny, w pliku exe. Więc to jest jedna zmiana zmiennej. Byłbym usatysfakcjonowany nawet przy prostej zmianie liczby wewnątrz. Chcę tylko wiedzieć, jak.
Po otwarciu plik pierwotnie uruchamia inny exe, ale to nie jest nic, co chcę dotknąć lub edytować.
W ten sposób otwiera się plik:
00401000 >/$ 68 01504400 PUSH tryme.00445001
00401005 |. E8 01000000 CALL tryme.0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN
0040100C A9 DB A9
0040100D FE DB FE
0040100E 39 DB 39 ; CHAR '9'
0040100F B1 DB B1
00401010 30 DB 30 ; CHAR '0'
00401011 D8 DB D8
00401012 BB DB BB
00401013 A6 DB A6
00401014 45 DB 45 ; CHAR 'E'
00401015 23 DB 23 ; CHAR '#'
00401016 92 DB 92
00401017 AC DB AC
00401018 3D DB 3D ; CHAR '='
00401019 B3 DB B3
0040101A 9C DB 9C
0040101B 8C DB 8C
0040101C 90 NOP
0040101D 0E DB 0E
0040101E 26 DB 26 ; CHAR '&'
0040101F 3B DB 3B ; CHAR ';'
00401020 D3 DB D3
00401021 48 DB 48 ; CHAR 'H'
00401022 49 DB 49 ; CHAR 'I'
00401023 70 DB 70 ; CHAR 'p'
00401024 88 DB 88
00401025 07 DB 07
00401026 78 DB 78 ; CHAR 'x'
00401027 36 DB 36 ; CHAR '6'
00401028 7C DB 7C ; CHAR '|'
00401029 88 DB 88
poniżej znajduje się wiele wywołań DB, próbowałem przerwać każde inne RETN, ale nie są one wywoływane. Czy ktoś może mi dać podpowiedź, jak radzić sobie z tego rodzaju plikami exe?
Dziękuję za Twój czas,