ASProtect SKE Inline Patcher v0.1 by [Tk-Bf] Ac. - ltG!!
100% hecho en masm
Descripcion: Esta herramienta fue creada para facilitar la elaboracion de parches para ejecutables protegidos con ASProtect SKE
Uso: 1.-Elejir un ejecutable; por el momento solo archivos EXE
Ejemplo: C:\My programa\programa.exe
2.-Elegir un metodo de parchado; para la mayoria de los casos el Metodo1 funcionara perfectamente, si no es asi, activa el Metodo2 y en la primera casilla escribe la RVA de la direccion de memoria que desees que se compruebe y en la segunda casilla escribe los 4 bytes originales que corresponden a esa direccion de memoria
VA - ImagenBase = RVA 004CBF2C - 00400000 = 000CBF2C
RVA: 000CBF2C Bytes: A1346D4E
3.-Parchar el archivo; los datos importantes son InjertoCodeVA: Es la direccion de memoria donde comienza el codigo del injerto InjertoDataVA: Es la direccion de memoria donde comienzan los datos que usa el injerto ZonaLibreVA: Es la direccion donde el codigo original del ejecutable ya esta desempacado y disponible para ser parchado (zona con NOP's) ZonaLibreSize: Es el numero de bytes que tenemos para escribir el codigo que modificara el codigo del ejecutable original
4.-Al escribir el codigo en la ZonaLibre se debe tener en cuenta de NO modificar el codigo del injerto ni los datos del mismo (para eso se dan las direcciones-tama耧), para que el flujo del programa no se altere la ZonaLibre debe terminar con las instrucciones
POPFD POPAD PUSH DWORD PTR DS:[xxxxxxxx] RETN
Historia: 7/Octubre/06 * Primera version + Deteccion del ASProtect SKE mediante signaturas + Lectura de la cabecera PE + Lectura de la IAT + Metodo 1, generico + Metodo 2, comparacion de bytes originales
ToDo: * Soporte para DLL's * Optimizar el codigo del injerto * Mejorar las signaturas * Capacidad de ensamblar codigo mediante MASM
