You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
izvrsavanje tkz. OEP (original entery point) je 0040100, a sve ostale adresese povecavaju za odredjeni broj. Ovaj broj ne mora biti uvek jedan, veomacesto i nije jedan. Taj broj direktno zavisi od sadrzaja koji se nalazi uokvirenplavo na slici. Ovi hex brojevi predstavljaju komande koje su u fajlu zapisaneu HEX obliku. Tako je HEXa decimalno 55 ekvivalentno ASM komandi PUSHEBP. Primeticete da se ovi HEX brojevi pisu iskljucivo u paru po dva. Samodvocifreni HEX brojevi predstavljaju komande koje su ekvivalentne onimakoje su na slici uokvirene zelenom bojom. Nama je za ovaj primer bitno dase ASM komanda NOP u HEX obliku pise kao 90. Ovo znaci da je jedno 90ekvivalentno jednoj komandi NOP. Da bi smo NOPovali jedan red moramo dazamenimo sve dvocifrene HEX brojeve iz tog reda sa 90. Na primer akobrisemo red koji se nalazi na adresi 004012E0 moracemo da zamenimosadrzaj ove adrese (83EC0C) sa tri NOP komande (909090) jer postoje tripara dvocifrenih brojeva u toj liniji. Primetite kako se to adrese povecavaju,videcete da se recimo iza adrese 004012C0 nalazi 004012C3. Logicno je zaocekivati da se iza 004012C0 nalazi 004012C1, ali ovde se nalazi 004012C3.Ovo se desava zato sto u ASMu svakom dvocifrenom broju dodeljuje samojedna adresa. Dakle ako je adresa 004012C0 onda se na toj adresi nalazisamo jedan dvocifreni broj i to 83, na adresi 004012C1 se nalazi E4, a naadresi 004012C2 F0. Jedini razlog zasto su ove tri adrese spojene u jedanred je zato sto te tri adrese predstavljaju samo jednu ASM komandu, pa zbogtoga je prva sledeca adresa, na kojoj se nalazi sledeca ASM komanda,004012C3. Adrese redova odgovaraju adresi prvog dvocifrenog hex broja(bajta) koji se nalazi u toj “liniji” koda.Posto smo naucili kako da patchujemo (modifikujemo) programpredjimo na samu modifikaciju. Program mozete editovati u Hiewu ali i u bilokom drugom hex editoru. Posto je Hiew najbolji za pocetnike sva objasnjenjau prvom poglavlju bice vezana za njega. Dakle st<strong>art</strong>ujete Hiew u otvoritemyCrack.exe pomocu njega. Prvobitan prikaz u Hiewu nam je nerazumljiv pacemo ovaj prikaz pretvoriti u prikaz koji je istovetan prikazu iz W32Dasma.Ovo radimo pritiskom na F4 i selekcijom Decode moda. Sada vec vidimo ASMkomande. Ako niste zapamtili pogledajte gornju sliku ponovo i prepisiteadrese koje treba da NOPujemo, te adrese su: 004012DB, 004012E3 i004012E8. Ako zelimo da odemo na te adrese u Hiewu treba da pritisnemodugme F4 i ukucamo prvo tacku pa adresu na koju zelimo da odemo. Kadaodemo na prvu adresu videcemo istu onu PUSH komandu iz W32Dasma.Posto smo naucili da treba da NOPujemo sve dvocifrene brojeve iz tog reda,zapamticemo dva zadnja bajta. Dakle zadnja dva bajta koja cemo NOPovatisu 42 i 00. Sada pritisnite F3 da udjete u Edit mod i kucajte nove bajtovekojima zelite da zamenite stare, ti bajtovi su 90. Moracemo da unesemo 5x90 da bi smo NOPovali ceo red. Postavite kursor na sledecu adresu kojutreba da NOPujete, to jest na sledecu PUSH komandu i sa njom uradite isto.Isti postupak ponovite i sa zadnjom PUSH komandom i sa CALLom. Kadazavrsite rezultat bi trebalo da izgleda kao na sledecoj slici:<strong>The</strong> Art <strong>of</strong> Cracking by Ap0x Page 18 <strong>of</strong> 165
Change language