IDA Pro Advanced v5.5 no graba las modificaciones

Iniciado por arturoro, 4 Marzo 2013, 04:49 AM

0 Miembros y 1 Visitante están viendo este tema.

arturoro

Hola Amigos del foro espero que me puedan ayudar:  :-( :-( :-( :-( :-(

  Estor trabajando con el IDA Pro Advanced v5.5, mi gran problema es que no me graba las modificaciones que hago en el archivo, cheque el tuto de Marco Ramilis http://marcoramilli.blogspot.mx/2011/01/how-to-patch-binary-with-ida-pro.html, yo se que no lo puedo grabar directamente por el tipo de archivo que trato de modificar, le hice unos cambios (no es de texto sino de instrucciones), hago lo que dice ahi y nada que graba, cheque el archivo .DIF que crea y nada de modificacion que hace (solo me pone una leyenda del contenido del archivo y el nombre del archivo  :-[). Espero me puedan ayudar ya que le he buscado y nada que graba  :-[

DE ANTEMANO MUCHAS GRACIAS !!!!!  ;-) ;-) ;-) ;-) ;-)

MCKSys Argentina

Y porqué no sacas el offset del lugar que quieres cambiar y lo haces con un editor hexa?
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


arturoro

Hola MCKSys Argentina  :rolleyes:

   Perdona mi ignorancia que es el offset a que te refieres ??

   GRACIAS !!!!  :laugh:

arturoro

Hola de nuevo MCKSys Argentina:

   Creo que estoy en una encruzigada, el offset es la direccion que se ve en el editor Hexa verdad???, si es eso, me manda direcciones raras en el editor hexa, ya que si lo comparo con el que me da IDA, no me da el offset pero si los datos en hexa, y lo mas raro, es que si lo abro el programa en cuestion con el OllyDBG, me abre el modulo ntdll, y si le digo que debo de ir al programa ejecutable, me regresa al mismo modulo, a pesar de que en la barra de la ventana me dice que esta el .exe abierto  :-\

   EN pocas palabras solo el IDA lo abre como es y no lo puedo modificar  :-[ :-[ :-[ :-[

MCKSys Argentina

Qué EXE estás mirando?

Cita de: arturoro en  4 Marzo 2013, 17:59 PM
Creo que estoy en una encruzigada
PD: Qué es "eso"???  ;D

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS

 encrucijada  es estar en lios, estar en problemsa, es como decir que modificas algo y no corre,   pero aun asi yo encuentro que el tema que hablan es bien burdo por asi decir

IDA por defecto no tiene la opcion de guardar o parchar, por eso se configura en el .ini o en opciones, ademas en los tutoriales de ricardonarvaja  ya habian comentado alguna vez sobre aquello para cambiar los bytes hexadecimal, en ese caso  habia que tener mucho cuidado cuando se trabajaban con dll, cuando se trabajaban con programas que estaban comprimidos y mucho mas... saber bien lo que se está cambiando y si algo lee donde estan modificando

yo creo que sin que siga leyendo los escritos de ricardo o por ultimo la traduccion de los textos sobre ida, no creo que vaya avanzando este thread

saludos Apuromafo

pd
mi sugerencia es que sigas leyendo e investigando, ya hay un faq, y algun dia llegaras a usar el buscador en la pagina de ricardo

suerte en todo


MCKSys Argentina

Cita de: apuromafo en  4 Marzo 2013, 20:21 PM
encrucijada  es estar en lios, estar en problemsa, es como decir que modificas algo y no corre,   pero aun asi yo encuentro que el tema que hablan es bien burdo por asi decir

Lo sé. La idea era mostrar el error...  :P

En fin, coincido con Apuromafo, si no haces el curso de Ricardo, vas a hacer muchas preguntas que no van a tener respuetas aquí, por el simple hecho de que son preguntas que estan respondidas en el curso...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."