 |
|
Модераторы: feodorv, GremlinProg, xvr, Fixin |
 
|
|
Работа отладчиком в плагине к сервису 
| neosapient |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 672 Регистрация: 16.8.2006 Репутация: 3 Всего: 4 |
У меня как в сказке - чем дальше тем страшнее.
Итак, что имею. Имею сервис, который умеет подгружать плагины Имею плагин (достался по наследству, но без исходников), с подробробным описанием поведения MS VS7, ollyDBG 1.10 Но вот незадача, надо сменить данные, жестко прописаные внутри плагина (дллки) По факту, надо сделать взлом программы  . Не умею сеё делать, а потому прошу помощи у знатоков.Вот, значит, я взял отладчик ollyDBG 1.10. Как я могу залезть в нутрь плагина, запущеного под серсисом. Скорее, вопрос стоит по другому, как я могу залезть в нутрь процесса сервиса, чтоб затем залезть внутрь плагина и отыска нужные мне числа и строки И второе может отладчик ollyDBG, не очень для етого подходит, подскажите другой Возможно всё что мне нужно уже содержиься в VC7. Как мне в VC7 (и ниструментах к нему прилогающихся) дезассемблировать длл и поставить брейк поинты и тестить ... тестить ... тестить |
|||
|
||||
Загрузка ...
| W4FhLF |
|
|||
 found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 12 Всего: 121 |
OllyDBG:
Alt-M - Memory Map приложения. Ctrl-B - поиск по всем регионам. Ну или же найди нужный тебе подуль(я думаю по названию не проблема) два раза щёлкни и там ищи. -------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
|||
|
||||
| jonie |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 5613 Регистрация: 21.8.2005 Где: Владимир Репутация: 7 Всего: 118 |
это канал об анимэ ? (с)баш.орг.ру
-------------------- Что-то не поняли? -> Напейтесь до зеленых человечков... эта сверхцивилизация Вам поможет... |
|||
|
||||
| neosapient |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 672 Регистрация: 16.8.2006 Репутация: 3 Всего: 4 |
Сменил отладчик, теперь это Ida Pro 4.7
Как в этом отладчике заменить символы, затереть одно значение байта другим, чтоб в дллке физически байты были заменены? Понимаю, что это простейшая операция, но как это сделать не разобрался - опишите пожалуйста по шагам  |
|||
|
||||
| neosapient |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 672 Регистрация: 16.8.2006 Репутация: 3 Всего: 4 |
Hi, всем.
Ну что ж. Что я сделал: заменил "ООО" на "ЗАО" в сегменте .data И ... плагин перестал запускаться. :( Вопрос какая защита встроена в длл системой, всмысле, я подозреваю, что есть CRC, где его брать? как он считается и как мне его подменить. Это сообщение отредактировал(а) neosapient - 16.7.2007, 09:42 |
|||
|
||||
| W4FhLF |
|
|||
|
found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 12 Всего: 121 |
neosapient, тебе на cracklab.ru, а там тебя сразу отправят читать статьи
-------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
|||
|
||||
| neosapient |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 672 Регистрация: 16.8.2006 Репутация: 3 Всего: 4 |
Ясное дело, что отправят...
Но вот статья статье рознь, и, я думаю, ты меня прекрасно понимаешь Я готов учиться (и учусь, как видишь), но лучше учиться на чужих ошибках под руководством профессионала, чем в одиночку или тем паче в группе таких же полузнаек как и я Вот пойду я краклаб и что? Мне будут давать советы, без объяснений, типа "делай так и всё тут". И какие тут знания, навыки и опыт? В инете очень мало толковых форумов (ещё меньше, чем толковых книг и статей). Винград, один из лучших + здесь люди одзывчевее. Вот и получается, что пришел по адресу |
|||
|
||||
| W4FhLF |
|
|||
|
found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 12 Всего: 121 |
Ты же сейчас просишь помочь сломать тебе программу, а это противоречит правилам форума.
-------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
|||
|
||||
| 586 |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2243 Регистрация: 8.5.2006 Репутация: 39 Всего: 146 |
А hex-редактор чем не устраивает? |
|||
|
||||
| W4FhLF |
|
||||
|
found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 12 Всего: 121 |
-------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
||||
|
|||||
| 586 |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2243 Регистрация: 8.5.2006 Репутация: 39 Всего: 146 |
я подправлял код в exe-шниках, с CRC проблем небыло.
|
|||
|
||||
| Programister0 |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 119 Регистрация: 28.5.2007 Репутация: нет Всего: нет |
если кому надо
недавно наткнулся на интересное руководство по CRC Добавлено через 1 минуту и 50 секунд вес 168 кб |
|||
|
||||
| W4FhLF |
|
|||
|
found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 12 Всего: 121 |
Видимо, тут проверка и расчёт контрольной суммы в коде DLL, поэтому простое изменение и не работает. Programister0, Крис Касперски писал как найти коллизию в стандартных CRC24-32, там нет ничего сложного. Да и обычно оно того не стоит, просто меняется один байт в теле программы после сравнения её с текущей контрольной суммой. В данном случае проверка вероятнее всего находится в DllEntry(DllMain). Это сообщение отредактировал(а) W4FhLF - 18.7.2007, 13:59 -------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
|||
|
||||
|
|
| Правила форума "C/C++: Системное программирование и WinAPI" | |
|
|
На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы . Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема » |
[ Время генерации скрипта: 0.1252 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |