Msha
ex-Team DUMPz
- Joined
- Oct 12, 2014
- Messages
- 7,156
- Reaction score
- 2,481
Патчер (модификатор) - программа для создания патчей и/или лоадеров на основе известных данных о том по каким адресам в памяти или файле необходимо заменить байты. Также может (не все) пропатчить программу на основе указанных данных или дописать к оригинальному файлу лоадер.
Патч (patch) - это программа, которая заменяет или дописывает в оригинальный файл некоторое количество байт по определённым адресам.
а) патч толко заменяет определённые байты, при этом размер файла не изменяется
б) патч дописывает в файл свою секцию или наоборот удаляет участок файла
Патч делается, когда известно какие байты и по каким адресам нужно заменить в оригинальном файле или, чтобы дописать в файл секцию лоадера или какого-либо дополнения до полной функциональной версии.
Лоадер (loader) - это программа, которая служит для корректного запуска оригинального файла.
а) лоадер заменяет байты по оперделённым адресам в том участке памяти, куда распаковывает себя программа.
б) лоадер удаляет запси из реестра и т.п., после чего запускается оригинальный файл.
в) при помощи спец. патча лоадер записывается непосредственно в оригинальный файл.
Лоадер делается, если известно (например при помощи SoftICE) какие учатки файла загруженного в память нужно заменить, однако нет возможности (или желания) определить как именно запакован файл, чтобы произвести изменения непосредственно в файле.
Как известно большинство (если не все) ехе-файлов запакованы. Делается это в целях защиты от изменения кода. При запуске ехе-файл распаковывает себя в память. Определить какие участки распакованного файла (т.е. того что находится в памяти) подлежат замене возможно, однако чтобы определить эти же участки в запакованном файле (т.е. лежащем на харде) нужно знать чем он запакован и иметь соответствующий распаковщик. В случае если распаковать файл затруднительно, пишется лоадер, который работает как патч, только для памяти.
Программы для создания патчей:
CodeFusion Wizard v3.0 [379 Kb]
_http://reversing.kulichki.net/files/patch/codefs30.rar
_http://kobik.videodot.net/downloads/codefs30.zip
офф.сайт http://kobik.videodot.net/codefusion.asp
Наверное самый распространенный Wizard для создания патчей. Мне неоднократно попадались патчи созданные этой программой. создаёт патч, который перед внесением изменений в оригинальный файл создаёт его резервную копию.
Может определять какие байты нужно дописать путём сравнения (т.е. сравнивая оригинальный файл с подломаным создаёт патч). Высокая скорость сравнения, поддерживается разный размер файлов, короче даже если Вы сравните word.exe и notepad.exe и на выходе Вы получите патч для notepad.exe, то после патча блокнот превратиться в Word(сам .exe).
Проверка исходного и конечного файла по CRC. Созданные патчи программа может упаковать и зашифровать...
Clickteam Patch Maker v1.2g [413 Kb]
_http://reversing.kulichki.net/files/patch/pm12.rar
Программа создана специально для авторов программ. Позволяет создать маленькие патчи в виде инсталяшки для обновления компонентов программы. (будь то текстовый или исполнимый файл - для этой программы разницы нет)
aPATCH v0.34 [81,3 Kb]
_http://reversing.kulichki.net/files/patch/apatch34.rar
apatch v1.07 [118 Кб]
http://www.ibsensoftware.com/files/apatch107.zip
офф.сайт _http://www.ibsensoftware.com/download.html
Маленькая программа для создания патча, поддерживает создание копий, проверку CRC и LNF. На выходе получается .com файл. В архиве есть исходники и примеры.
Версия 0.34 попроще и в архиве больше конкретных примеров, позволяющих понять как использовать программу. Версия 1.07 более функциональна. Позволяет сделать патч с пошаговым выполнением инструкций (т.е. с выбором что патчить, а что нет)
Программы для создания лоадеров:
DzA Patcher v1.3 [36,6 Кб]
_http://reversing.kulichki.net/files/patch/dza.rar
Патчер, который может непосредственно прикрепить секцию лоадера к файлу, а может создать лоадер в виде отедльного файла.
Также может создавать патч, записывающий лоадер в оригинальный файл.
Для встраивания лоадера в оригинальный файл умеет распознавать следующие упаковщики:
ASPack, Bjfnt, Code Safe, Code Crypt, Krypton The Krypter, NFO, NoodleCrypt, PCShrink, Phrozen Crew PE encryptor, PE Bundle, PE Diminisherm PE Lock NT, PECompact, PEPack, PE-Protect, PeX, Stone's PE packer, tElock, UPX, Visual Protect, VG Crypt, WWPack32, Win Kript
Если используется неизвестный ппрограмме распаковщик, то лоадер лучше создавать в виде отдельного файла. Также лоадер лучше создавать отдельно, если файл при запуске проверяет себя на правильный размер.
Patch On Fly v0.70 [225 Kb]
_http://reversing.kulichki.net/files/patch/pof.rar
Создаёт Loader который может заменять строки, Dword, word и byte по указанным адресам. Запускает программу, а затем заменяет байты.
Predator's Extreme Loader Generator v0.3 [210 Kb]
Создает "умные" loader'ы. В патчи закладывается информация, когда атаковать распакованную прогу - По названию окна, по Class Name или стандартный способ.
PrincessSandy 1.0 [ 231 Kb]
_http://reversing.kulichki.net/files/patch/e_sandy.rar
Имеет настраиваемое число атак на процесс.
COGEN II [358 Kb]
_http://reversing.kulichki.net/files/patch/cogen.rar
Программа написана на ASM. Создает быстрые патчи, а точнее компилирует(Tasm) + автоматически создает .NFO файл. Можно менять внешний вид патча.
Программы, которые могут создавать и то и другое:
Patch Creation Wizard v1.21 [22,4 Kb]
_http://reversing.kulichki.net/files/patch/pc_pcw12.rar
Позволяет создавать несколько видов патчей - Memory Patch, Byte patch и Seek and Destroy.
соответственно Memory Patch - это лоадер; Byte patch - это патч; Seek and Destroy - поиск и замена определённого сочетания байтов.
К большинству программ я домашних страничек уже не нашёл. Однако информации как мне кажется вполне достаточно
.
Патч (patch) - это программа, которая заменяет или дописывает в оригинальный файл некоторое количество байт по определённым адресам.
а) патч толко заменяет определённые байты, при этом размер файла не изменяется
б) патч дописывает в файл свою секцию или наоборот удаляет участок файла
Патч делается, когда известно какие байты и по каким адресам нужно заменить в оригинальном файле или, чтобы дописать в файл секцию лоадера или какого-либо дополнения до полной функциональной версии.
Лоадер (loader) - это программа, которая служит для корректного запуска оригинального файла.
а) лоадер заменяет байты по оперделённым адресам в том участке памяти, куда распаковывает себя программа.
б) лоадер удаляет запси из реестра и т.п., после чего запускается оригинальный файл.
в) при помощи спец. патча лоадер записывается непосредственно в оригинальный файл.
Лоадер делается, если известно (например при помощи SoftICE) какие учатки файла загруженного в память нужно заменить, однако нет возможности (или желания) определить как именно запакован файл, чтобы произвести изменения непосредственно в файле.
Как известно большинство (если не все) ехе-файлов запакованы. Делается это в целях защиты от изменения кода. При запуске ехе-файл распаковывает себя в память. Определить какие участки распакованного файла (т.е. того что находится в памяти) подлежат замене возможно, однако чтобы определить эти же участки в запакованном файле (т.е. лежащем на харде) нужно знать чем он запакован и иметь соответствующий распаковщик. В случае если распаковать файл затруднительно, пишется лоадер, который работает как патч, только для памяти.
Программы для создания патчей:
CodeFusion Wizard v3.0 [379 Kb]
_http://reversing.kulichki.net/files/patch/codefs30.rar
_http://kobik.videodot.net/downloads/codefs30.zip
офф.сайт http://kobik.videodot.net/codefusion.asp
Наверное самый распространенный Wizard для создания патчей. Мне неоднократно попадались патчи созданные этой программой. создаёт патч, который перед внесением изменений в оригинальный файл создаёт его резервную копию.
Может определять какие байты нужно дописать путём сравнения (т.е. сравнивая оригинальный файл с подломаным создаёт патч). Высокая скорость сравнения, поддерживается разный размер файлов, короче даже если Вы сравните word.exe и notepad.exe и на выходе Вы получите патч для notepad.exe, то после патча блокнот превратиться в Word(сам .exe).
Проверка исходного и конечного файла по CRC. Созданные патчи программа может упаковать и зашифровать...
Clickteam Patch Maker v1.2g [413 Kb]
_http://reversing.kulichki.net/files/patch/pm12.rar
Программа создана специально для авторов программ. Позволяет создать маленькие патчи в виде инсталяшки для обновления компонентов программы. (будь то текстовый или исполнимый файл - для этой программы разницы нет)
aPATCH v0.34 [81,3 Kb]
_http://reversing.kulichki.net/files/patch/apatch34.rar
apatch v1.07 [118 Кб]
http://www.ibsensoftware.com/files/apatch107.zip
офф.сайт _http://www.ibsensoftware.com/download.html
Маленькая программа для создания патча, поддерживает создание копий, проверку CRC и LNF. На выходе получается .com файл. В архиве есть исходники и примеры.
Версия 0.34 попроще и в архиве больше конкретных примеров, позволяющих понять как использовать программу. Версия 1.07 более функциональна. Позволяет сделать патч с пошаговым выполнением инструкций (т.е. с выбором что патчить, а что нет)
Программы для создания лоадеров:
DzA Patcher v1.3 [36,6 Кб]
_http://reversing.kulichki.net/files/patch/dza.rar
Патчер, который может непосредственно прикрепить секцию лоадера к файлу, а может создать лоадер в виде отедльного файла.
Также может создавать патч, записывающий лоадер в оригинальный файл.
Для встраивания лоадера в оригинальный файл умеет распознавать следующие упаковщики:
ASPack, Bjfnt, Code Safe, Code Crypt, Krypton The Krypter, NFO, NoodleCrypt, PCShrink, Phrozen Crew PE encryptor, PE Bundle, PE Diminisherm PE Lock NT, PECompact, PEPack, PE-Protect, PeX, Stone's PE packer, tElock, UPX, Visual Protect, VG Crypt, WWPack32, Win Kript
Если используется неизвестный ппрограмме распаковщик, то лоадер лучше создавать в виде отдельного файла. Также лоадер лучше создавать отдельно, если файл при запуске проверяет себя на правильный размер.
Patch On Fly v0.70 [225 Kb]
_http://reversing.kulichki.net/files/patch/pof.rar
Создаёт Loader который может заменять строки, Dword, word и byte по указанным адресам. Запускает программу, а затем заменяет байты.
Predator's Extreme Loader Generator v0.3 [210 Kb]
Создает "умные" loader'ы. В патчи закладывается информация, когда атаковать распакованную прогу - По названию окна, по Class Name или стандартный способ.
PrincessSandy 1.0 [ 231 Kb]
_http://reversing.kulichki.net/files/patch/e_sandy.rar
Имеет настраиваемое число атак на процесс.
COGEN II [358 Kb]
_http://reversing.kulichki.net/files/patch/cogen.rar
Программа написана на ASM. Создает быстрые патчи, а точнее компилирует(Tasm) + автоматически создает .NFO файл. Можно менять внешний вид патча.
Программы, которые могут создавать и то и другое:
Patch Creation Wizard v1.21 [22,4 Kb]
_http://reversing.kulichki.net/files/patch/pc_pcw12.rar
Позволяет создавать несколько видов патчей - Memory Patch, Byte patch и Seek and Destroy.
соответственно Memory Patch - это лоадер; Byte patch - это патч; Seek and Destroy - поиск и замена определённого сочетания байтов.
К большинству программ я домашних страничек уже не нашёл. Однако информации как мне кажется вполне достаточно
.
Last edited by a moderator: