Патчер (модификатор) - программа для создания патчей и/или лоадеров на основе известных данных о том по каким адресам в памяти или файле необходимо заменить байты. Также может (не все) пропатчить программу на основе указанных данных или дописать к оригинальному файлу лоадер.
Патч (patch) - это программа, которая заменяет или дописывает в оригинальный файл некоторое количество байт по определённым адресам.
а) патч толко заменяет определённые байты, при этом размер файла не изменяется
б) патч дописывает в файл свою секцию или наоборот удаляет участок файла
Патч делается, когда известно какие байты и по каким адресам нужно заменить в оригинальном файле или, чтобы дописать в файл секцию лоадера или какого-либо дополнения до полной функциональной версии.
Лоадер (loader) - это программа, которая служит для корректного запуска оригинального файла.
а) лоадер заменяет байты по оперделённым адресам в том участке памяти, куда распаковывает себя программа.
б) лоадер удаляет запси из реестра и т.п., после чего запускается оригинальный файл.
в) при помощи спец. патча лоадер записывается непосредственно в оригинальный файл.
Лоадер делается, если известно (например при помощи SoftICE) какие учатки файла загруженного в память нужно заменить, однако нет возможности (или желания) определить как именно запакован файл, чтобы произвести изменения непосредственно в файле.
Как известно большинство (если не все) ехе-файлов запакованы. Делается это в целях защиты от изменения кода. При запуске ехе-файл распаковывает себя в память. Определить какие участки распакованного файла (т.е. того что находится в памяти) подлежат замене возможно, однако чтобы определить эти же участки в запакованном файле (т.е. лежащем на харде) нужно знать чем он запакован и иметь соответствующий распаковщик. В случае если распаковать файл затруднительно, пишется лоадер, который работает как патч, только для памяти.
Программы для создания патчей:
CodeFusion Wizard v3.0 [379 Kb]
_http://reversing.kulichki.net/files/patch/codefs30.rar
_http://kobik.videodot.net/downloads/codefs30.zip
офф.сайт
Наверное самый распространенный Wizard для создания патчей. Мне неоднократно попадались патчи созданные этой программой. создаёт патч, который перед внесением изменений в оригинальный файл создаёт его резервную копию.
Может определять какие байты нужно дописать путём сравнения (т.е. сравнивая оригинальный файл с подломаным создаёт патч). Высокая скорость сравнения, поддерживается разный размер файлов, короче даже если Вы сравните word.exe и notepad.exe и на выходе Вы получите патч для notepad.exe, то после патча блокнот превратиться в Word(сам .exe).
Проверка исходного и конечного файла по CRC. Созданные патчи программа может упаковать и зашифровать...
Clickteam Patch Maker v1.2g [413 Kb]
_http://reversing.kulichki.net/files/patch/pm12.rar
Программа создана специально для авторов программ. Позволяет создать маленькие патчи в виде инсталяшки для обновления компонентов программы. (будь то текстовый или исполнимый файл - для этой программы разницы нет)
aPATCH v0.34 [81,3 Kb]
_http://reversing.kulichki.net/files/patch/apatch34.rar
apatch v1.07 [118 Кб]
офф.сайт _http://www.ibsensoftware.com/download.html
Маленькая программа для создания патча, поддерживает создание копий, проверку CRC и LNF. На выходе получается .com файл. В архиве есть исходники и примеры.
Версия 0.34 попроще и в архиве больше конкретных примеров, позволяющих понять как использовать программу. Версия 1.07 более функциональна. Позволяет сделать патч с пошаговым выполнением инструкций (т.е. с выбором что патчить, а что нет)
Программы для создания лоадеров:
DzA Patcher v1.3 [36,6 Кб]
_http://reversing.kulichki.net/files/patch/dza.rar
Патчер, который может непосредственно прикрепить секцию лоадера к файлу, а может создать лоадер в виде отедльного файла.
Также может создавать патч, записывающий лоадер в оригинальный файл.
Для встраивания лоадера в оригинальный файл умеет распознавать следующие упаковщики:
ASPack, Bjfnt, Code Safe, Code Crypt, Krypton The Krypter, NFO, NoodleCrypt, PCShrink, Phrozen Crew PE encryptor, PE Bundle, PE Diminisherm PE Lock NT, PECompact, PEPack, PE-Protect, PeX, Stone's PE packer, tElock, UPX, Visual Protect, VG Crypt, WWPack32, Win Kript
Если используется неизвестный ппрограмме распаковщик, то лоадер лучше создавать в виде отдельного файла. Также лоадер лучше создавать отдельно, если файл при запуске проверяет себя на правильный размер.
Patch On Fly v0.70 [225 Kb]
_http://reversing.kulichki.net/files/patch/pof.rar
Создаёт Loader который может заменять строки, Dword, word и byte по указанным адресам. Запускает программу, а затем заменяет байты.
Predator's Extreme Loader Generator v0.3 [210 Kb]
Создает "умные" loader'ы. В патчи закладывается информация, когда атаковать распакованную прогу - По названию окна, по Class Name или стандартный способ.
PrincessSandy 1.0 [ 231 Kb]
_http://reversing.kulichki.net/files/patch/e_sandy.rar
Имеет настраиваемое число атак на процесс.
COGEN II [358 Kb]
_http://reversing.kulichki.net/files/patch/cogen.rar
Программа написана на ASM. Создает быстрые патчи, а точнее компилирует(Tasm) + автоматически создает .NFO файл. Можно менять внешний вид патча.
Программы, которые могут создавать и то и другое:
Patch Creation Wizard v1.21 [22,4 Kb]
_http://reversing.kulichki.net/files/patch/pc_pcw12.rar
Позволяет создавать несколько видов патчей - Memory Patch, Byte patch и Seek and Destroy.
соответственно Memory Patch - это лоадер; Byte patch - это патч; Seek and Destroy - поиск и замена определённого сочетания байтов.
К большинству программ я домашних страничек уже не нашёл. Однако информации как мне кажется вполне достаточно .
Патч (patch) - это программа, которая заменяет или дописывает в оригинальный файл некоторое количество байт по определённым адресам.
а) патч толко заменяет определённые байты, при этом размер файла не изменяется
б) патч дописывает в файл свою секцию или наоборот удаляет участок файла
Патч делается, когда известно какие байты и по каким адресам нужно заменить в оригинальном файле или, чтобы дописать в файл секцию лоадера или какого-либо дополнения до полной функциональной версии.
Лоадер (loader) - это программа, которая служит для корректного запуска оригинального файла.
а) лоадер заменяет байты по оперделённым адресам в том участке памяти, куда распаковывает себя программа.
б) лоадер удаляет запси из реестра и т.п., после чего запускается оригинальный файл.
в) при помощи спец. патча лоадер записывается непосредственно в оригинальный файл.
Лоадер делается, если известно (например при помощи SoftICE) какие учатки файла загруженного в память нужно заменить, однако нет возможности (или желания) определить как именно запакован файл, чтобы произвести изменения непосредственно в файле.
Как известно большинство (если не все) ехе-файлов запакованы. Делается это в целях защиты от изменения кода. При запуске ехе-файл распаковывает себя в память. Определить какие участки распакованного файла (т.е. того что находится в памяти) подлежат замене возможно, однако чтобы определить эти же участки в запакованном файле (т.е. лежащем на харде) нужно знать чем он запакован и иметь соответствующий распаковщик. В случае если распаковать файл затруднительно, пишется лоадер, который работает как патч, только для памяти.
Программы для создания патчей:
CodeFusion Wizard v3.0 [379 Kb]
_http://reversing.kulichki.net/files/patch/codefs30.rar
_http://kobik.videodot.net/downloads/codefs30.zip
офф.сайт
You do not have permission to view link please Вход or Регистрация
Наверное самый распространенный Wizard для создания патчей. Мне неоднократно попадались патчи созданные этой программой. создаёт патч, который перед внесением изменений в оригинальный файл создаёт его резервную копию.
Может определять какие байты нужно дописать путём сравнения (т.е. сравнивая оригинальный файл с подломаным создаёт патч). Высокая скорость сравнения, поддерживается разный размер файлов, короче даже если Вы сравните word.exe и notepad.exe и на выходе Вы получите патч для notepad.exe, то после патча блокнот превратиться в Word(сам .exe).
Проверка исходного и конечного файла по CRC. Созданные патчи программа может упаковать и зашифровать...
Clickteam Patch Maker v1.2g [413 Kb]
_http://reversing.kulichki.net/files/patch/pm12.rar
Программа создана специально для авторов программ. Позволяет создать маленькие патчи в виде инсталяшки для обновления компонентов программы. (будь то текстовый или исполнимый файл - для этой программы разницы нет)
aPATCH v0.34 [81,3 Kb]
_http://reversing.kulichki.net/files/patch/apatch34.rar
apatch v1.07 [118 Кб]
You do not have permission to view link please Вход or Регистрация
офф.сайт _http://www.ibsensoftware.com/download.html
Маленькая программа для создания патча, поддерживает создание копий, проверку CRC и LNF. На выходе получается .com файл. В архиве есть исходники и примеры.
Версия 0.34 попроще и в архиве больше конкретных примеров, позволяющих понять как использовать программу. Версия 1.07 более функциональна. Позволяет сделать патч с пошаговым выполнением инструкций (т.е. с выбором что патчить, а что нет)
Программы для создания лоадеров:
DzA Patcher v1.3 [36,6 Кб]
_http://reversing.kulichki.net/files/patch/dza.rar
Патчер, который может непосредственно прикрепить секцию лоадера к файлу, а может создать лоадер в виде отедльного файла.
Также может создавать патч, записывающий лоадер в оригинальный файл.
Для встраивания лоадера в оригинальный файл умеет распознавать следующие упаковщики:
ASPack, Bjfnt, Code Safe, Code Crypt, Krypton The Krypter, NFO, NoodleCrypt, PCShrink, Phrozen Crew PE encryptor, PE Bundle, PE Diminisherm PE Lock NT, PECompact, PEPack, PE-Protect, PeX, Stone's PE packer, tElock, UPX, Visual Protect, VG Crypt, WWPack32, Win Kript
Если используется неизвестный ппрограмме распаковщик, то лоадер лучше создавать в виде отдельного файла. Также лоадер лучше создавать отдельно, если файл при запуске проверяет себя на правильный размер.
Patch On Fly v0.70 [225 Kb]
_http://reversing.kulichki.net/files/patch/pof.rar
Создаёт Loader который может заменять строки, Dword, word и byte по указанным адресам. Запускает программу, а затем заменяет байты.
Predator's Extreme Loader Generator v0.3 [210 Kb]
Создает "умные" loader'ы. В патчи закладывается информация, когда атаковать распакованную прогу - По названию окна, по Class Name или стандартный способ.
PrincessSandy 1.0 [ 231 Kb]
_http://reversing.kulichki.net/files/patch/e_sandy.rar
Имеет настраиваемое число атак на процесс.
COGEN II [358 Kb]
_http://reversing.kulichki.net/files/patch/cogen.rar
Программа написана на ASM. Создает быстрые патчи, а точнее компилирует(Tasm) + автоматически создает .NFO файл. Можно менять внешний вид патча.
Программы, которые могут создавать и то и другое:
Patch Creation Wizard v1.21 [22,4 Kb]
_http://reversing.kulichki.net/files/patch/pc_pcw12.rar
Позволяет создавать несколько видов патчей - Memory Patch, Byte patch и Seek and Destroy.
соответственно Memory Patch - это лоадер; Byte patch - это патч; Seek and Destroy - поиск и замена определённого сочетания байтов.
К большинству программ я домашних страничек уже не нашёл. Однако информации как мне кажется вполне достаточно .
Последнее редактирование модератором: