Разбор 3х ЕХЕ файлов

@xAcTiViSioNx · Регистрация: 29.08.2013

Студворк — интернет-сервис помощи студентам

У меня есть 3 практически одинаковых ЕХЕ файла. В одном файле установлено значение 1.0, во втором 1.1 и в третьем 1.2. Используя "что" можно найти где именно находится это число, чтобы сделать, допустим, 1.3? Может быть кто-нибудь сможет мне помочь? Думаю для знающих людей это не проблема, ведь кто-то же менял с 1.0 на 1.1 и 1.2 не имея исходников файла. Пробовал IDA и WinHex, ничего толком не нашел.
Файлы в архиве: http://rghost.ru/48452451

@Mikl___ · 31.08.2013, 13:01

xAcTiViSioNx,
если под Windows то там всегда есть утилита fc.exe (files compare)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Сравнение двух файлов или двух наборов файлов
и вывод различий между ними.
 
 
FC [/A] [/C] [/L] [/LBn] [/N] [/OFF[LINE]] [/T] [/U] [/W]
   [/nnnn][диск1:][путь1]имя_файла1 [диск2:][путь2]имя_файла2
FC /B [диск1:][путь1]имя_файла1 [диск2:][путь2]имя_файла2
 
  /A         Вывод только первой и последней строк для каждой группы различий.
  /B         Сравнение двоичных файлов.
  /C         Сравнение без учета регистра символов.
  /L         Сравнение файлов в формате ASCII.
  /LBn       Максимальное число несоответствий
             для заданного числа строк.
  /N         Вывод номеров строк при сравнении текстовых файлов ASCII.
  /OFF[LINE] Не пропускать файлы с установленным атрибутом "Автономный".
  /T         Символы табуляции не заменяются эквивалентным числом пробелов.
  /U         Сравнение файлов в формате UNICODE.
  /W         Пропуск пробелов и символов табуляции при сравнении.
  /nnnn      Число последовательных совпадающих строк, которое
             должно встретиться после группы несовпадающих.
  [диск1:][путь1]имя_файла1  
             Указывает первый файл или набор файлов для сравнения.
  [диск2:][путь2]имя_файла2  
             Указывает второй файл или набор файлов для сравнения.

используй эту утилиту с ключом /b и она укажет где находится разница

@xAcTiViSioNx · 31.08.2013, 18:12 **[ТС]**

Пробовал, выдает изменения в конце файла в нескольких строчках, что явно не то что мне нужно. Ради интереса менял вручную, ничего не изменилось.

@Somebody · 31.08.2013, 18:16

Сообщение от xAcTiViSioNx

У меня есть 3 практически одинаковых ЕХЕ файла.

Как же они практически одинаковые, если даже размер на 30k отличается?

@xAcTiViSioNx · 31.08.2013, 18:33 **[ТС]**

Длинна файлов немножко различается, один короче другого (чуть чуть), по этому и видно что 00 меняется на **. В хекс редакторе все и так видно. Но программа не показывает какие различия в начале файла... а они наверняка есть. Можете и сами проверить. Мне кажется тут нужно переводить все это дело в ассемблер, но в нем я ноль.

Добавлено через 7 минут
1.1 файл: 3,22 МБ (3*380*224 байт)
1.2 файл: 3,22 МБ (3*378*688 байт)

Может мне стоит написать в другой раздел? Тут посещаемость явно заниженная.

@gazlan · 31.08.2013, 18:49

Сообщение от xAcTiViSioNx

У меня есть 3 практически одинаковых ЕХЕ файла

Вы заблуждаетесь. Бинарно, они полностью различны. Причем различаются даже совпадающие по размеру секции.

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 + [.\Crashday 1.0.exe] File Header Info:
 
##      Name       VirtSize   RVA        PhysSize   Offset     Attr
-----   --------   --------   --------   --------   --------   --------
    1   AUTO       00000000   00001000   002A2C00   00000400   60000020
    2   .idata     00000000   002A4000   00001A00   002A3000   C0000040
    3   DGROUP     00000000   002A6000   00067E00   002A4A00   C0000040
    4   .bss       00000000   0030E000   000D6600   00000000   C0000080
    5   .reloc     00000000   003E5000   00023200   0030C800   42000040
    6   .rsrc      00000000   00409000   00001C00   0032FA00   40000040
 
 
 
 + [.\Crashday 1.1.exe] File Header Info:
 
##      Name       VirtSize   RVA        PhysSize   Offset     Attr
-----   --------   --------   --------   --------   --------   --------
    1   AUTO       00000000   00001000   002A9000   00000400   60000020
    2   .idata     00000000   002AA000   00001A00   002A9400   C0000040
    3   DGROUP     00000000   002AC000   00068C00   002AAE00   C0000040
    4   .bss       00000000   00315000   000D6600   00000000   C0000080
    5   .edata     00000000   003EC000   00000400   00313A00   40000040
    6   .reloc     00000000   003ED000   00023A00   00313E00   42000040
    7   .rsrc      00000000   00411000   00001C00   00337800   40000040
 
 
 
     + [.\Crashday 1.2.exe] File Header Info:
 
##      Name       VirtSize   RVA        PhysSize   Offset     Attr
-----   --------   --------   --------   --------   --------   --------
    1   AUTO       00000000   00001000   002A9000   00000400   60000020
    2   .idata     00000000   002AA000   00001A00   002A9400   C0000040
    3   DGROUP     00000000   002AC000   00068A00   002AAE00   C0000040
    4   .bss       00000000   00315000   000D6600   00000000   C0000080
    5   .reloc     00000000   003EC000   00023A00   00313800   42000040
    6   .rsrc      00000000   00410000   00001C00   00337200   40000040

Опишите задачу более внятно - что есть ваши "магические значения" и как они влияют на поведение, тогда будет понятнее, где их искать. В текущей постановке задача бессмысленна. Например, прямое сравнение только секций AUTO для файлов 1.1 и 1.2 (они одинакового размера) 2,789,376 байт,

> Comparing files Crashday 1.1.001.[AUTO ] and Crashday 1.2.001.[AUTO ]

показывает более 2,000,000 различающихся байт. Причем, при визуальном сравнении видно, что эти изменения разбросаны по всему файлу.

@xAcTiViSioNx · 31.08.2013, 19:26 **[ТС]**

Да действительно у вас показывает различия. В общем, ни на что не влияющее значение версии игры в онлайн режиме. Если версия клиента не совпадает с версией хоста, зайти на сервер не получится. Я видел что кто-то уже менял версию на 1.3-1.8, но ехе файл был зашифрован неизвестной программой (сжат в 3 раза до 1 мб), могу выложить если надо.
"BROWSERVERSION" - под этим отображается версия игры хоста.
"BROWSERSERVERVERSION" - под этим отображается версия игры клиента.
WinHex смог только вырубить показ версии хоста, и я видел все сервера как 0.0, больше ничего добиться не смог.

Добавлено через 5 минут
Да действительно у вас показывает различия. В общем, ни на что не влияющее значение версии игры в онлайн режиме. Если версия клиента не совпадает с версией хоста, зайти на сервер не получится. Я видел что кто-то уже менял версию на 1.3-1.8, но ехе файл был зашифрован неизвестной программой (сжат в 3 раза до 1 мб), могу выложить если надо.
"BROWSERVERSION" - под этим отображается версия игры хоста.
"BROWSERSERVERVERSION" - под этим отображается версия игры клиента.
http://data2.floomby.com/files... Eec4UQ.png - под эти точки (или места между ними) ставится 2 числа, 1 и 2. Это лишь отображение, а сама версия находится не там.

Можно сделать в винхексе так: http://data2.floomby.com/files... 8z5ckw.png
Или вот так: http://data2.floomby.com/files... NNikPg.png (вообще переход на 2 строчку)
Это ничего не меняет...

@gazlan · 31.08.2013, 19:28

Сообщение от xAcTiViSioNx

Это лишь отображение, а сама версия находится не там.

Именно в этой точке все файлы совпадают. А выяснение нужного места уже потребует более тщательного исследования.

@xAcTiViSioNx · 31.08.2013, 19:39 **[ТС]**

Вот я и думаю что нужен ассемблер. Но увы я в нем ничего не понимаю, и даже найдя место где находится код версии игры, я не смогу ничего сделать...

Добавлено через 7 минут
К тому же IDA не умеет сохранять исследованный код обратно в ЕХЕ файл.
http://data2.floomby.com/files... M7HpMA.png

ValeryS · 31.08.2013, 19:58

Сообщение от xAcTiViSioNx

Но увы я в нем ничего не понимаю, и даже найдя место где находится код версии игры, я не смогу ничего сделать... Добавлено через 7 минут

а с чего ты решил что игры разных версий одинаковы?
там могут(и скорее всего) исправлены разные глюки, переписаны функции, добавлен функционал, может даже переписан протокол
не зря ведь разные версии сервак не видит

Добавлено через 2 минуты

Сообщение от xAcTiViSioNx

К тому же IDA не умеет сохранять исследованный код обратно в ЕХЕ файл.

а зачем?
исходный exeшник не тронутым остается а если хочешь править бинарник то есть куча других программ WinHex, Hiev ...

@xAcTiViSioNx · 31.08.2013, 20:01 **[ТС]**

Я точно знаю что версия 1.2 почти идентична 1.1, это был фан патч. А вот версия 1.0 достаточно глючная. Вот я и думаю как изменить лишь версию, ведь меняли уже на куда большие значения, например 1.8. Хексом я не смог изменить версию т.к. не могу найти ниточек, откуда идут цифры версии.

ValeryS · 31.08.2013, 20:09

Сообщение от xAcTiViSioNx

Я точно знаю что версия 1.2 почти идентична 1.1,

что есть почти
поведение программы еще не говорит об её внутреннем устройстве
я могу написать так
2+2
или так
2*2
на результат это не повлияет а код будет разный
тем более если компилировалось разными компиляторами или одним и тем же но с разными ключами
то даже идентичный исходник даст разный исполняемый файл
вскрыть ехе-шник это нетривиальная задача
за так тебе никто делать не будет, тем более что взлом запрещен и правилами этого форума и УК России

@xAcTiViSioNx · 31.08.2013, 20:16 **[ТС]**

Я уже написал что это фан-патч, и если вдуматься, это подразумевает использование только WinHex и прочих редакторов, в которых нельзя ничего переписать, можно только изменить. Никаких исходников у игры нет и все версии меняются только вручную. Я уже нашел то место где показывается версия игры и думаю для тех кто знаком с ассемблером найти саму версию игры не составит особого труда, по этому я и создал эту тему.
PS: не нужно думать что люди написавшие на этом форуме не разбираются в простейших вещах. Нужно просто вчитаться в сообщение и считать сказанные факты за правило а не доказывать обратное по своему.

ValeryS · 31.08.2013, 20:25

Сообщение от xAcTiViSioNx

прочих редакторов, в которых нельзя ничего переписать, можно только изменить.

изменение бинарного кода без разрешения правообладателя есть взлом
или ты считаешь что если я поменяю всего только одну циферку и у меня программа перестанет проверять пароль, это так шуточки?

Сообщение от xAcTiViSioNx

Я уже написал что это фан-патч,

теперь расскажи что такое есть фан-патч?

@xAcTiViSioNx · 31.08.2013, 20:30 **[ТС]**

Можно сказать и так, шуточки. Если вы об этом никому не признаетесь, все будет очень даже хорошо.
Фан-патчи обычно исправляют ошибки игры, и делают их не какие-нибудь разработчики в отставке а обычные игроки, иногда с определенными знаниями программирования. Обычно это касается изменения ресурсов, но иногда и самих ЕХЕ файлов. Например в версии 1.1 убрали отображение дебаг сообщения в игре (мозолила глаза), может еще что-нибудь. Но они уж никак не смогли добавить в игру "мины" (текстуры и код в игре есть), "кик игрока с сервера" (отсылки на код и текст есть) и прочие штучки, которые были вырезаны перед релизом игры (наверное изменили 1 на 0 и все дела).

ValeryS · 31.08.2013, 20:39

Сообщение от xAcTiViSioNx

Можно сказать и так, шуточки. Если вы об этом никому не признаетесь, все будет очень даже хорошо.

Статья 272. Неправомерный доступ к компьютерной информации
[Уголовный кодекс РФ] [Глава 28] [Статья 272]

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

Модификация информации - существенное ее видоизменение, совершенное без согласия собственника информации и затрудняющее законное пользование ею.

Сообщение от xAcTiViSioNx

Фан-патчи обычно исправляют ошибки игры, и делают их не какие-нибудь разработчики в отставке а обычные игроки, иногда с определенными знаниями программирования. Обычно это касается изменения ресурсов, но иногда и самих ЕХЕ файлов. Например в версии 1.1 убрали отображение дебаг сообщения в игре (мозолила глаза), может еще что-нибудь.

если нет разрешения правообладателя то это типичная 272
так что не подводи людей под статью
изучи сам ассемблер формат PE файлов, основы дизассемблирования и вперед

@xAcTiViSioNx · 31.08.2013, 20:42 **[ТС]**

Я конечно попробую, но будет куда быстрее если мне с этим помогут. Попробую еще поискать помощь, делов то.

ValeryS · 31.08.2013, 20:47

Сообщение от xAcTiViSioNx

Попробую еще поискать помощь,

поищи поищи , только статью прочитай

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

и насколько я понимаю ты не помощи просишь а хочешь чтобы именно за тебя сломали

@xAcTiViSioNx · 01.09.2013, 12:42 **[ТС]**

Да конечно легче ткнуть пальцем в закон чем что-либо сделать.

raxper · 01.09.2013, 14:27

Ваше поведение, TC, равноценно провокации. Заканчивайте. Обсуждение взлома запрещено.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56

	Разбор 3х ЕХЕ файлов 29.08.2013, 18:33. Показов 3356. Ответов 23 Метки нет (Все метки) У меня есть 3 практически одинаковых ЕХЕ файла. В одном файле установлено значение 1.0, во втором 1.1 и в третьем 1.2. Используя "что" можно найти где именно находится это число, чтобы сделать, допустим, 1.3? Может быть кто-нибудь сможет мне помочь? Думаю для знающих людей это не проблема, ведь кто-то же менял с 1.0 на 1.1 и 1.2 не имея исходников файла. Пробовал IDA и WinHex, ничего толком не нашел. Файлы в архиве: http://rghost.ru/48452451 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 18:12 [ТС]
	Пробовал, выдает изменения в конце файла в нескольких строчках, что явно не то что мне нужно. Ради интереса менял вручную, ничего не изменилось. 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 18:33 [ТС]
	Длинна файлов немножко различается, один короче другого (чуть чуть), по этому и видно что 00 меняется на *. В хекс редакторе все и так видно. Но программа не показывает какие различия в начале файла... а они наверняка есть. Можете и сами проверить. Мне кажется тут нужно переводить все это дело в ассемблер, но в нем я ноль. Добавлено через 7 минут* 1.1 файл: 3,22 МБ (3380224 байт) 1.2 файл: 3,22 МБ (3378688 байт) Может мне стоит написать в другой раздел? Тут посещаемость явно заниженная. 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 19:26 [ТС]
	Да действительно у вас показывает различия. В общем, ни на что не влияющее значение версии игры в онлайн режиме. Если версия клиента не совпадает с версией хоста, зайти на сервер не получится. Я видел что кто-то уже менял версию на 1.3-1.8, но ехе файл был зашифрован неизвестной программой (сжат в 3 раза до 1 мб), могу выложить если надо. "BROWSERVERSION" - под этим отображается версия игры хоста. "BROWSERSERVERVERSION" - под этим отображается версия игры клиента. WinHex смог только вырубить показ версии хоста, и я видел все сервера как 0.0, больше ничего добиться не смог. Добавлено через 5 минут Да действительно у вас показывает различия. В общем, ни на что не влияющее значение версии игры в онлайн режиме. Если версия клиента не совпадает с версией хоста, зайти на сервер не получится. Я видел что кто-то уже менял версию на 1.3-1.8, но ехе файл был зашифрован неизвестной программой (сжат в 3 раза до 1 мб), могу выложить если надо. "BROWSERVERSION" - под этим отображается версия игры хоста. "BROWSERSERVERVERSION" - под этим отображается версия игры клиента. http://data2.floomby.com/files... Eec4UQ.png - под эти точки (или места между ними) ставится 2 числа, 1 и 2. Это лишь отображение, а сама версия находится не там. Можно сделать в винхексе так: http://data2.floomby.com/files... 8z5ckw.png Или вот так: http://data2.floomby.com/files... NNikPg.png (вообще переход на 2 строчку) Это ничего не меняет... 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 19:39 [ТС]
	Вот я и думаю что нужен ассемблер. Но увы я в нем ничего не понимаю, и даже найдя место где находится код версии игры, я не смогу ничего сделать... Добавлено через 7 минут К тому же IDA не умеет сохранять исследованный код обратно в ЕХЕ файл. http://data2.floomby.com/files... M7HpMA.png 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 20:01 [ТС]
	Я точно знаю что версия 1.2 почти идентична 1.1, это был фан патч. А вот версия 1.0 достаточно глючная. Вот я и думаю как изменить лишь версию, ведь меняли уже на куда большие значения, например 1.8. Хексом я не смог изменить версию т.к. не могу найти ниточек, откуда идут цифры версии. 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 20:16 [ТС]
	Я уже написал что это фан-патч, и если вдуматься, это подразумевает использование только WinHex и прочих редакторов, в которых нельзя ничего переписать, можно только изменить. Никаких исходников у игры нет и все версии меняются только вручную. Я уже нашел то место где показывается версия игры и думаю для тех кто знаком с ассемблером найти саму версию игры не составит особого труда, по этому я и создал эту тему. PS: не нужно думать что люди написавшие на этом форуме не разбираются в простейших вещах. Нужно просто вчитаться в сообщение и считать сказанные факты за правило а не доказывать обратное по своему. 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 20:30 [ТС]
	Можно сказать и так, шуточки. Если вы об этом никому не признаетесь, все будет очень даже хорошо. Фан-патчи обычно исправляют ошибки игры, и делают их не какие-нибудь разработчики в отставке а обычные игроки, иногда с определенными знаниями программирования. Обычно это касается изменения ресурсов, но иногда и самих ЕХЕ файлов. Например в версии 1.1 убрали отображение дебаг сообщения в игре (мозолила глаза), может еще что-нибудь. Но они уж никак не смогли добавить в игру "мины" (текстуры и код в игре есть), "кик игрока с сервера" (отсылки на код и текст есть) и прочие штучки, которые были вырезаны перед релизом игры (наверное изменили 1 на 0 и все дела). 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	31.08.2013, 20:42 [ТС]
	Я конечно попробую, но будет куда быстрее если мне с этим помогут. Попробую еще поискать помощь, делов то. 0

@xAcTiViSioNx 1 / 1 / 0 Регистрация: 29.08.2013 Сообщений: 56
	01.09.2013, 12:42 [ТС]
	Да конечно легче ткнуть пальцем в закон чем что-либо сделать. 0

raxper 10237 / 6615 / 498 Регистрация: 28.12.2010 Сообщений: 21,154 Записей в блоге: 1
	01.09.2013, 14:27
	Ваше поведение, TC, равноценно провокации. Заканчивайте. Обсуждение взлома запрещено. 0