 |
eXeL@B —› Основной форум —› Пробуем ломать плагин(ы) к Total Commander... |
| Посл.ответ | Сообщение |
|
|
Создано: 20 августа 2005 15:15 · Личное сообщение · #1 Кто-нить сталкивался с вскрытием плагинов к ТС, требующих регистрации? Поделитесь опытом... Основная проблема - загрузка в Olly с последующей установкой bpx (Сайсом не пользуюсь - не удается устранить проблемы с символами), также не очень получается приаттачится к процессу с последующими бряками (плагин процесс не создает, аттачусь к процессу ТС) Большинство плугинов написано на Delphi, с DeDe тоже не очень получается. По моим соображениям плугин обращается к функциям TC, но чтобы их (обращения) отследить, плугин надо как-нить начать препарировать.... У кого есть соображения - поделитесь...  |
|
|
Создано: 20 августа 2005 15:39 · Личное сообщение · #2 cotseec Для начала надо выяснить, как ТС работает с плагинами. Статьи где-то были, надо просто погуглить. Найдешь-ссылочки запости 
|
|
|
Создано: 20 августа 2005 15:44 · Личное сообщение · #3 Статейки по написанию оных есть у Гишера (он заварил всю эту кашу с ТС), но они на аглицком (с ним не очень дружу), по русски пока не попадались.. |
|
|
Создано: 20 августа 2005 18:26 · Личное сообщение · #4 в зависимости от типа плагина, он обязательно должен поддерживать несколько экспортируемых функций file system plugin: FsInit lister plugin: ListLoad WCX packer plugin: OpenArchive так что проверка на зареганность идёт либо в DllMain (инициализация DLL), либо в одном из вызовов при инициализации плагина по поводу отладки длл - ставь в OllyDbg 'Break on new module' и отлаживай TC либо напиши небольшую обёртку, которая вызывала бы функцию плагина, например FsInit и т.п. см. также: wincmd.ru/developer.php P.S. это ли не плагин для прожига дисков? ----- EnJoy! |
|
|
Создано: 20 августа 2005 22:15 · Личное сообщение · #5 у ольки есть loaddll.exe, какраз для отлаживания дллек ;) |
|
|
Создано: 22 августа 2005 14:14 · Личное сообщение · #6 Jupiter, спасибо за ссылочку, оттудова как раз я документацию и брал Прожиг дисков в том числе, кряк на него имеется, но хоцца самому разобраться, что да как.... по поводу Dll попробую, что получиться -дам знать. |
|
|
Создано: 22 августа 2005 16:14 · Личное сообщение · #7 Теперь очередная проблема: плагин запакован (любой, который у меня есть), начиная от UPX и до Armadillo. Попробовал загрузить в Olly в качестве DLL все нормально, позволяет снять дамп. Дамп есть - востанавливаем таблицу импорта... Вот тут-то все и упало - ImRec не видит этот плагин в качестве DLL, при запущенном ТС, при запуске плагина - видит только плагины-листеры и архиваторные, плагины файловой системы никак. У кого какие соображения по этому поводу... |
|
|
Создано: 22 августа 2005 19:09 · Личное сообщение · #8 cotseec Выложи пакованный плагин чем-нибудь типа UPX (не Армадилло), потестю тулзу одну пока что приватную... ----- Всем не угодишь |
|
|
Создано: 22 августа 2005 19:29 · Личное сообщение · #9 Bad_guy пишет: потестю тулзу одну пока что приватную. Гы, щас похоже всё становится приватным. Даже скрипты для Ольки
|
|
|
Создано: 22 августа 2005 20:54 · Личное сообщение · #10 cotseec - я тотал не использую (я начинающий, и ламер), но вот скачал к тоталу ещё CDDataBase, что б его в олли при загрузке поисследовать я поступил следующим образом: 1. Загрузил сам тотал и поставил бряк на LoadLibraryA - далее идет загрузка уже самого плагина и импорт функций 2. что б попасть в сам загруженный плагин, ставлю аксцесс на секцию кода в загруженном плагине ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 23 августа 2005 13:30 · Личное сообщение · #11 |
|
|
Создано: 23 августа 2005 18:01 · Личное сообщение · #12 cotseec back2life.wfx ничем не упакован - это обычная Delphi DLL. ----- Всем не угодишь |
|
|
Создано: 23 августа 2005 22:18 · Личное сообщение · #13 Bad_guy А как тогда обьяснить наличие секций UPX0 и UPX1 и нежелание открывать ресурсы (что в Restorator'e, что в PE Module Explorer'e) |
|
|
Создано: 24 августа 2005 02:30 · Личное сообщение · #14 cotseec, ты видать что-то не то выложил, потому-что там действительно ниче не запаковано, и ресурсы нормально смотрятся 
п.с. и секций upx нету ;) |
|
|
Создано: 24 августа 2005 02:40 · Личное сообщение · #15 Вообще-то чтоб отловить загрузку DLL в OllyDbg есть великая фича Debugging options -> Events -> Break on new module (DLL) я именно так отлавливаю свой плагин при дебаге из второго Olly ;) |
|
|
Создано: 24 августа 2005 22:42 · Поправил: cotseec · Личное сообщение · #16 |
|
|
Создано: 25 августа 2005 13:25 · Личное сообщение · #17 ...ну вот попробуй распакованный, только насколько он работоспособен не проверял, так как не смог понять как же всё таки сам по себе этот плагин работает (After the plugin is installed, you can access it in "Network Neighborhood" at the name [Erased files]. - не вижу нигде в тотале этой "Network Neighborhood")  a5f8_UNPACKEDback2life.rar
----- Всем не угодишь |
|
|
Создано: 22 октября 2005 21:15 · Личное сообщение · #18 наконец-то дорвался до компа, возвратимся к нашим баранам, то бишь к плагинам.... Bad_guy все распаковалось и работает, теперь буду доходить потихонечку - буду вспоминать, что было пару месяцев назад а теперь вопрос где можно почитать про IDA pro, какой нить help про то как что работает, желательно на русском ЗЫ "Network Neighborhood" - "Сетевое окружение" слэш ("\") в панели дисков ТС |
|
|
Создано: 23 октября 2005 20:25 · Личное сообщение · #19 cotseec пишет: а теперь вопрос где можно почитать про IDA pro, какой нить help про то как что работает, желательно на русском На руском про IDA Крис Касперски писал. В электронном виде книгу можно найти здесь: ftp://nezumi.org.ru/pub "Фундаментальные основы хакерства" называется. Есть еще отдельно про IDA не помню как называется. |
|
|
Создано: 24 октября 2005 17:50 · Личное сообщение · #20 Bat Дохлая линка 
|
|
|
Создано: 24 октября 2005 20:56 · Личное сообщение · #21 Z0oMiK Чё дохлая я вчера заходил на этот фтп? 
P.S.:Сорри за офтоп... |
|
eXeL@B —› Основной форум —› Пробуем ломать плагин(ы) к Total Commander... |
Для печати