Здравствуйте уважаемые программисты помогите разобраться с одним вопросом по программе IDA.. Писал тут (http://forum.ru-board.com/topic.cgi?forum=33&topic=13647#1)

А здесь продублировать нельзя? Нет желания копаться в ru board'овской свалке.

помогите разобраться с одним вопросом по программе IDA »Может стоит задать этот вопрос здесь, а не отфутболивать по разным ссылкам?
Скажите хотя бы версию IDA, которой пользуетесь. Там столько вариантов, что достаточно трудно понять про что вы говорите. И если можно, ссылку на ваш вариант. Так будет легче понять.
Посмотрите здесь (http://www.cracklab.ru/download.php), думаю найдёте всё, что вам нужно.

Имеется .dll файл который я открыл в программе IDA (v6.1) и отредактировал. Как мне теперь сохранить обратно в dll формате ?

by_gangster, IDA, насколько я знаю, умеет только генерировать .diff файлы, в которых различия между оригинальным файлом и измененным записаны в формате: offset: old-byte new-byte
Патч нужно делать самому - руками в hex-редакторе. Или напишите утилиту.

Создание патчей (dif) в IDA (Англ.) (http://marcoramilli.blogspot.com/2011/01/how-to-patch-binary-with-ida-pro.html)

by_gangster, можете использовать следующий код:

#include <stdio.h>
#include <Windows.h>
#include <ImageHlp.h>

#define MAX_BIN_PATCHES 100
#define MAX_LINE 17
#define CHUNK_FORMAT "%08x: %02x %02x"

typedef struct patch_chunk_s{
unsigned int offset;
unsigned char old_byte;
unsigned char new_byte;
} patch_chunk_t;

int read_chunks(char* from_file, patch_chunk_t* chunks){
char buf[MAX_LINE] = {0};
FILE* f = NULL;
int cnt = 0;

f = fopen(from_file, "r");
if ( f == NULL )
return -1;

while ( cnt < MAX_BIN_PATCHES ){
if ( fgets(buf, MAX_LINE, f) == NULL){
break;
} else if ( *buf == '\n' || buf[8] != ':' || buf[9] != ' ' || buf[12] != ' '){
continue;
} else
sscanf(buf, CHUNK_FORMAT, &chunks[cnt].offset, &chunks[cnt].old_byte, &chunks[cnt].new_byte);
cnt++;
}
return cnt;
}

void write_chunks(LOADED_IMAGE* image, patch_chunk_t* chunks, unsigned nchunks){
unsigned idx = 0;
while ( idx < nchunks )
{
if ( chunks[idx].offset > image->SizeOfImage ){
printf("0x%08X: invalid offset\n", chunks[idx].offset);
}
else if ( image->MappedAddress[chunks[idx].offset] != chunks[idx].old_byte ){
printf("0x%08X: %02X -> %02X err\n", chunks[idx].offset, chunks[idx].old_byte, chunks[idx].new_byte);
}
else {
image->MappedAddress[chunks[idx].offset] = chunks[idx].new_byte;
printf("0x%08X: %02X -> %02X ok\n", chunks[idx].offset, chunks[idx].old_byte, chunks[idx].new_byte);
}
idx++;
}
}

int main(int argc, char* argv[])
{
patch_chunk_t chunks[MAX_BIN_PATCHES] = {0};
char usage[] = {"usage: [file-to-patch] [ida-diff]\n"};
int ret = -1;
char* image_path = NULL;
char* diff_file = NULL;
unsigned nchunks = 0;

LOADED_IMAGE li;

if (argc < 3){
printf(usage);
return -1;
}
else {
image_path = argv[1];
diff_file = argv[2];
}

ret = MapAndLoad(image_path, NULL, &li, 0 /*.exe default ext.*/, 0 /*readwrite access*/ );
if ( ret == 0 ){
printf("Unable to load %s\n", image_path);
return -1;
}
else {
printf("Image %s loaded.\n",image_path);
}
ret = read_chunks(diff_file, chunks);

if ( ret > 0 ){
nchunks = ret;
printf("File %s loaded. %d chunks read.\n", diff_file, nchunks );
}
else {
printf("Unable to load %s: ", diff_file);
if ( ret == 0 )
printf("file is empty.\n");
else
printf("no access.\n");
return -1;
}

write_chunks(&li, chunks, nchunks);
ret = UnMapAndLoad(&li);
return ret;
}

deviance, Я извеняюсь конечно, но это что за язык программирования ? Я просто в программировании вобще 0.

by_gangster, что же Вы изменяете в .dll файле, если не знаете программирования? Текстовые строки?
SharkyUA дал отличную ссылку на статью. Ознакомьтесь.

deviance, Можете пожалуйста помочь, я в той статье которую дал SharkyUA, не понял... Извеняюсь...

P.S Да меняю Текстовые строки »

by_gangster, для редактирования текстовых строк Вам будет достаточно шестнадцатеричного редактора. Например, 010 Editor (http://www.sweetscape.com/download/010EditorWin32Installer.exe).
Откройте свой файл этим (или любым другим) редактором, найдите ненужную строку и замените на нужную.

deviance, Можно ли сделать пробел ? В этой программе т.е если там текст text а я пишу texting нужно что бы остальной текст не удалялся

by_gangster, то есть, Вы хотите дописать что-то к слову "text"? И чтобы при этом весь текст, который правее, съехал? Этого сделать не получится.