|
File patchen
Hallo,
ich möchte in einer Datei eine HEX-Zeichenkette finden und durch eine andere ersetzen. Gibt es da nicht eine einfache Möglichkeit ? Kann mir jemand einen Hinweis geben (am besten Codebeispiel) ? KUBA |
Re: File patchen
Wenn du fragst "gibt es keine einfachere Möglichkeit" heißt es, dass du schon eine Möglichkeit hast --> Poste die mal. Ich kann leider nicht :glaskugel:
Noch ne Frage: Was meinst du mit Datei ? Windows Executables ? Falls ja, dann wird das umständlich, wenn die zu ersetzende Zeichenkette kürzer ist als die Neue, denn die Section im PE-Header muss dann eben angepasst werden! MfG |
Re: File patchen
Zitat:
FileSeek, Fileread, FileWrite, Blockread und BlockWrite könnten weiterhelfen - aber wie schon erwähnt, ala "Suchen und Ersetzen" wirds je nach Dateityp nicht unbedingt zum gewünschten Ergebnis führen. |
Re: File patchen
Hy,
bisher habe ich nur Textdateien ausgelesen, jetzt will ich den ntldr patchen, und zwar so: search for the Hex value "CD 16 0F 85 09." When the value is located, replace it with "CD 16 90 90 90." Now when you reboot, press f8 for safe mode, you will not be able to select any options on the menu. Da ich diese Geschichte in mein Softwarepaket integrieren will benötige ich "Examplecode" kuba |
Re: File patchen
TmpCode: (keine Suche)
Delphi-Quellcode:
var
F: File of Byte; begin AssignFile( F, 'C:\Beispielsdatei.beispielsendung' ); //-- wenn datei existiert, dann resetten: Reset( F ); //-- wenn es sie nicht gibt, kann nichts resettet werden -> erstellen (überschreiben): Rewrite( F ); //-- Zu einem bestimmten Byte gehen (Offset): Seek( F, Offset ); //-- Folgende zwei Instruktionen erhöhen den Offset um jeweils >Anzahl der Bytes, die eingelesen werden sollen<: //-- Lesen: BlockRead( F, Variable in die eingelesen werden soll, Anzahl der Bytes die eingelesen werden sollen ); //-- Schreiben: BlockWrite( F, .. siehe BlockRead //-- Wichtig -> schließen nie vergessen, da Änderungen sonst nicht angenommen werden: CloseFile( F ); end; |
Re: File patchen
Hallo,
ich finde bereits die Sequenz im ntldr, die Funktion ScanFile habe ich hier im Forum gefunden:
Delphi-Quellcode:
KUBA
procedure TForm1.Button2Click(Sender: TObject);
var thepos: integer; begin version := ''; thepos := ScanFile('c:\ntldr',(#205+#22+#15+#133+#9),true); if thepos = -1 then showmessage('Code gefunden'); end; |
Re: File patchen
Warum schreibst du dir diese Routinen nicht selbst ?
|
Re: File patchen
Code:
if thepos = -1 then showmessage('Code [color=#ff0000][b]NICHT [/b][/color]gefunden');
|
Re: File patchen
Zitat:
 ScanFile ?Wozu das Rad zweimal erfinden, ich entwickle meine Software wie jeder andere Programmierer unter zuhilfenahme von Komponenten und bereits bestehenden Public Domain Auszügen. Mit Binären Dateien habe ich bisher noch nicht gearbeitet, daher meine Frage hier im Forum. KUBA |
Re: File patchen
Zitat:
KUBA |
Re: File patchen
Du musst das doch nur exakt wie in ScanFile schon gezeigt machen. Nur eben statt nur suchen ggf. auch ersetzen. :gruebel:
Wobei ich mich allerdings frage was für einen Sinn das hat. Außer um einen Virus zu schreiben. Denn schließlich bringt das ja keinerlei Vorteil für die Sicherheit oder Benutzung des Systems, verhindert aber ggf. die Reparatur des Systems. |
Re: File patchen
Zitat:
Der KIOSK PC läuft in einer virtuellen Maschine, daher muss F8 ausser Kraft gesetzt werden ! Die Information mit der F8 Taste kommt selbstverständlich von Microsoft und ist eigentlich nicht für Virenhersteller gedacht.Die Reparatur des System erfolgt ggf. durch Barts PE :zwinker: KUBA |
Re: File patchen
Zitat:
Trotzdem: es ist wie gesagt ja eigentlich fast nichts zu ändern im Vergleich zu dem verlinkten ScanFile. :gruebel: Hier mal eine Version, die auch für Delphi 2009 eine byteweise Ersetzung mittels AnsiStrings zulässt. 3 Zeilen und ein Parameter sind neu und eine Zeile geändert, sonst nur String durch AnsiString und PChar durch PAnsiChar ersetzt.
Delphi-Quellcode:
function ReplaceInFile(const FileName, SearchString, NewString: AnsiString;
CaseSensitive: Boolean): Longint; { returns position of string in file or -1, if not found } const BufferSize = $8001; { 32K+1 bytes } var pBuf, pEnd, pScan, pPos: PAnsiChar; filesize: LongInt; bytesRemaining: LongInt; bytesToRead: Integer; F: file; SearchFor: PAnsiChar; oldMode: Word; begin Result := -1; { assume failure } // NEW (first line): if length of string to search and new string does not match, cancel. // Of course one could move the rest of the file accordingly instead. if (Length(SearchString) <> Length(NewString)) or (Length(SearchString) = 0) or (Length(FileName) = 0) then Exit; SearchFor := nil; pBuf := nil; { open file as binary, 1 byte recordsize } AssignFile(F, FileName); oldMode := FileMode; FileMode := fmOpenReadWrite; { NEW: access to read and write } Reset(F, 1); FileMode := oldMode; try { allocate memory for buffer and pchar search string } SearchFor := StrAlloc(Length(SearchString) + 1); StrPCopy(SearchFor, SearchString); if not caseSensitive then { convert to upper case } AnsiUpper(SearchFor); GetMem(pBuf, BufferSize); filesize := System.Filesize(F); bytesRemaining := filesize; pPos := nil; while bytesRemaining > 0 do begin { calc how many bytes to read this round } if bytesRemaining >= BufferSize then bytesToRead := Pred(BufferSize) else bytesToRead := bytesRemaining; { read a buffer full and zero-terminate the buffer } BlockRead(F, pBuf^, bytesToRead, bytesToRead); pEnd := @pBuf[bytesToRead]; pEnd^ := #0; { scan the buffer. Problem: buffer may contain #0 chars! So we treat it as a concatenation of zero-terminated strings. } pScan := pBuf; while pScan < pEnd do begin if not caseSensitive then { convert to upper case } AnsiUpper(pScan); pPos := StrPos(pScan, SearchFor); { search for substring } if pPos <> nil then begin { Found it! } Result := FileSize - bytesRemaining + Longint(pPos) - Longint(pBuf); // NEW: replace it Seek(F, Result); BlockWrite(F, PAnsiChar(NewString)^, Length(NewString)); Break; end; pScan := StrEnd(pScan); Inc(pScan); end; if pPos <> nil then Break; bytesRemaining := bytesRemaining - bytesToRead; if bytesRemaining > 0 then begin { no luck in this buffers load. We need to handle the case of the search string spanning two chunks of file now. We simply go back a bit in the file and read from there, thus inspecting some characters twice } Seek(F, FilePos(F) - Length(SearchString)); bytesRemaining := bytesRemaining + Length(SearchString); end; end; { While } finally CloseFile(F); if SearchFor <> nil then StrDispose(SearchFor); if pBuf <> nil then FreeMem(pBuf, BufferSize); end; end; { ScanFile } |
Re: File patchen
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
vielen, vielen Dank !!! Es funktioniert prima, anbei der "Patcher" KUBA :cheers: PS: winexec ersetzt durch FileSetReadOnly('c:\ntldr', False); |
Re: File patchen
Zitat:
kuba |
Re: File patchen
Na hast du natürlich Recht.
Nur nebenbei: Kennst oder benutzt du eigentlich schon Windows SteadyState? http://www.microsoft.com/windows/pro...s/default.mspxDas hilft beim Einrichten eines solchen öffentlichen PCs ja sehr viel weiter und ist ja kostenlos. |
Re: File patchen
Zitat:
mein KIOSK-Release bietet auch sehr viel, wenn man mal ganz genau hinsieht - wenn nicht mehr !!KUBA PS: ist ja auch kostenlos :zwinker: |
Re: File patchen
Ich hoffe du weißt den Benutzer auch daraufhin, dass du original Systemdateien manipulierst. Ich würde solch eine Software nämlich nicht installieren.
|
Re: File patchen
Hi,
wäre noch schön, wenn Du anstatt WinExec ShellExecute benutzt, WinExec ist mittlerweile veraltet. |
Re: File patchen
Dass WinExec veraltet ist, ist sicher richtig, schon seit 14 Jahren, aber wo steht hier im Thread etwas davon? :wiejetzt:
|
Re: File patchen
Er hat das Projekt angehängt und wenn man sich es anschaut, steht da WinExec drin :stupid:
|
Re: File patchen
Das Projekt habe ich mir gar nicht angeschaut. Dann ist das natürlich richtig.
Leider gibt es eben immer noch einige Seiten im Internet, deren Autoren offenbar nicht die geringste Ahnung haben und WinExec weiterhin empfehlen... |
Re: File patchen
Deswegen auch der Hinweis von mir ;-)
|
Re: File patchen
Zitat:
MfG Mikescher |
Re: File patchen
Das Problem liegt darin, dass diese Routine in neueren künftigen Windows-Versionen evtl. gar nicht mehr oder nur noch als Dummy vorhanden sein könnte.
|
Re: File patchen
Erstens das und zweitens ist es ein Sicherheitsrisiko worauf in der Dokumentation von MS auch hingewiesen wird...
Was WinExec in neueren Versionen macht ist CreateProcess aufzurufen, also warum sollte man das nicht gleich machen? |
Re: File patchen
Zitat:
Zitat:
Microsoft ? Eine Panne ?KUBA PS: danke nochmal für den Hinweis !! |
AW: Re: File patchen
Zitat:
ich versuche den betagten "Patcher" (nof8_982.zip aus dem Jahr 2009) von Kuba zum Laufen zu bringen, aber der Code läßt sich selbst mit meinem recht alten XE5 (aus 2013) nicht kompilieren. :pale: Hat jemand von Euch eine angepaßte Version davon? Danke im Voraus! Viele Grüße Andreas |
AW: File patchen
.. das liegt an dem hier:
Delphi-Quellcode:
searchFor ist ein pAnsiChar
SearchFor := StrAlloc(Length(SearchString) + 1);
StrAlloc liefert ein pWideChar vielleicht funktioniert es so:
Delphi-Quellcode:
Grüße
SearchFor := pAnsiChar(StrAlloc(Length(SearchString) + 1));
Klaus |
AW: File patchen
Vielen Dank, Klaus! :thumb: :-D
Das war's. Viele Grüße Andreas |
AW: File patchen
Ja das Programm läuft zwar (natürlich mit harmlosen Testdateien), aber es wird gar nichts gepatcht: Weder eine Exe, noch eine simple TXT-Datei. :(
Weiß jemand einen Rat? Danke im Voraus! Viele Grüße Andreas |
AW: File patchen
Zitat:
Delphi-Quellcode:
.
SearchFor := AnsiStrAlloc(Length(SearchString) + 1);
Außerdem noch StrPCopy zu StrPCopyA usw. |
AW: File patchen
Danke Himitsu, :thumb:
es wird schon besser! StrPCopyA kennt XE5 noch nicht (oder vielleicht nicht mehr?), aber ich habe:
Delphi-Quellcode:
ersetzt und benutzt. Damit konnte ich eine TXT-Datei erfolgreich patchen, nicht jedoch eine EXE, auch nicht dann, wenn der neue String dieselbe Länge hatte wie der alte in der EXE.
StrPCopy(..) durch System.AnsiStrings.StrPCopy(..)
StrEnd(..) durch System.AnsiStrings.StrEnd(..) StrDispose(..) durch System.AnsiStrings.StrDispose(..) |
AW: File patchen
Hab den Code nicht komplett angesehn, aber ich denke mal er wird immer abrauchen, sobald ein #0 vorkommt, was in der EXE garantiert der Fall sein wird. :stupid:
|
AW: File patchen
Liste der Anhänge anzeigen (Anzahl: 1)
Im Anhang ein total simpler byte patcher.
Delphi-Quellcode:
darüber wird der ablauf gesteuert.
Offsets : ARRAY [1..8] OF LONGINT = ($2e57, $2e58, $42b4, $42b5, $63a4, $67bf, $68ff, $6c4e);
OrgValues : ARRAY [1..8] OF BYTE = ($7c, $0f, $7c, $18, $85, $85, $8d, $75); NewValues : ARRAY [1..8] OF BYTE = ($90, $90, $90, $90, $84, $84, $85, $eb); Geschrieben vor einer Ewigkeit, gerade nur mal kurz getestet ob es kompiliert und noch das tut was es soll. Vielleicht hilft es Dir? |
AW: File patchen
Danke KodeZwerg! :thumb: :-D
kompilieren geht auch bei mir, kann jedoch das Programm im Debugger nicht starten, weil folgende Fehlermeldung kommt: „Fehler Prozess kann nicht erzeugt werden: Der angeforderte Vorgang erfordert erhöhte Rechte.“ obwohl ich auf meinem PC der Administrator bin. :shock: Gibt es einen Trick dafür? :gruebel: Könntest Du bitte evtl. auch die im Programm verwendete xyz.exe raufladen, damit ich den Ablauf studieren kann. Danke & viele Grüße Andreas |
AW: File patchen
Zitat:
Zitat:
Zitat:
Der ablauf? Datei xyz.exe öffnen, per "Seek" zu einem Offset springen und den Wert einlesen/auswerten/patchen, entweder wird ein Patch eingespielt oder entfernt oder gemeckert das es weder original noch dem Patch entspricht. Heutzutage würde ich das ganze per Stream erledigen, die art und weise bleibt identisch, Seek -> Patch. Ob die zu patchenden Daten wie in meinem Beispiel aus einem Array kommen oder moderner per Liste ist Geschmackssache. |
AW: File patchen
Zitat:
Beim Start des etwas angepaßten Programms als Administrator erhalte ich bei einer Test.exe von mir gleich Runtime error 105. :oops: [Edit]: "Runtime error" - Problem behoben. :oops: |
AW: File patchen
Zitat:
Es gibt doch nur diese drei Konstanten die der code durchläuft also ist das einzige was zu "debuggen" ist, die Konstante :D Ich schreib Dir morgen mal was aktuelleres per FileStream und Forms und ohne Admin und zum debuggen etc :lol: |
AW: File patchen
Vielen Dank für Deine Hilfe, KodeZwerg! :-D :-D
Grüße, Andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz