Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я не о том подействует ли это на такие программы [upd] 23.09.05 13:35 Число просмотров: 2231
Автор: amirul <Serge> Статус: The Elderman Отредактировано 23.09.05 13:41 Количество правок: 1
|
> Та не - все будет путем. В случае когда импорт идет через > таблицу в экзешнике (а это и есть самый нормальный способ
А о том, НАСКОЛЬКО подейтсвует. В смысле у меня не возникает сомнений в том, что если прога статически прилинкована к динамической библиотеке (ух как завернул), то работать она перестанет.
> :) - LoadLibrary/GetProcAddress оставим вирмейкерам)
Зря :-)
Вот и я о том же. Сколько программ перестанет работать.
> происходит то же самое ползанье по таблицам экспорта. > Единственное что может помешать, это если одна из прог для > лочки использует импорт по ординалу. Но это крайне > маловероятно, так как ординалы могут менятся от билда к > билду.
Неоднократно наблюдал MessageBox примерно такого содержания: "Программа не может быть запущена потому как функция FooBar не найдена в библиотеке FooBar.dll"
> Автору ветки: более гуманные методы может и есть, но моя > падоночья душа их не приемлет. > Fucking and cracking 4ever. No keygenz - patch only. > NKritsky
Пропатчить можно и по другому. Например сам код
.text:77D894BE ; Exported entry 462. LockWorkStation
.text:77D894BE
.text:77D894BE ; --------------- S U B R O U T I N E ---------------------------------------
.text:77D894BE
.text:77D894BE
.text:77D894BE ; __stdcall NtUserLockWorkStation()
.text:77D894BE public _NtUserLockWorkStation@0
.text:77D894BE _NtUserLockWorkStation@0 proc near ; DATA XREF: .text:77D4B740o
.text:77D894BE mov eax, 11C9h
.text:77D894C3 mov edx, 7FFE0300h
.text:77D894C8 call edx
.text:77D894CA retn
.text:77D894CA _NtUserLockWorkStation@0 endp
---
Так и просит retn-а (0x90) по адресу 0x77D894BE :-)
Вообще то надо бы сначала сделать
mov eax, 1
Но это уже мелочи
------------
А еще лучше 0x90 по адресу 0x77D894C3
0x11C9 это тоже !0, а следовательно TRUE
|
|
|