![]() |
eXeL@B —› Вопросы новичков —› Реверс HTTP бота |
Посл.ответ | Сообщение |
|
Создано: 16 сентября 2011 20:09 · Личное сообщение · #1 |
|
Создано: 16 сентября 2011 22:18 · Личное сообщение · #2 Если повезет, можно просто попробовать найти в коде URL и изменить его. Если новый URL не длиннее. А в общем случае, надо узнать, чем защищена программа (если защищена), в каких местах использует адрес сервера и подправить - либо адрес, либо логику его получения. Вообще, можно обернуть программу другой, которая подменит вызов того же gethostbyname или что там используется, и бот будет думать, что общается со своим URL-ом, а по факту - с нужным вам. В первом случае потребуется HEX-редактор Во втором случае - стандартный набор в стиле Peid/DiE, Olly/IDA/..., если нужно - анпакер/анпротектор для автораспаковки или imprec, lordpe и прочие для ручной распаковки. В третьем случае - среда программирования и понимание о том, как подменять вызовы. ![]() |
|
Создано: 16 сентября 2011 22:28 · Личное сообщение · #3 |
|
Создано: 16 сентября 2011 22:43 · Личное сообщение · #4 |
|
Создано: 16 сентября 2011 22:54 · Личное сообщение · #5 |
|
Создано: 16 сентября 2011 22:59 · Личное сообщение · #6 OnLyOnE пишет: Если ты уже это знаешь, отлавливай момент расшифровки URL в дебагере, трассируй способ шифровки.. потом шифруй URL .. тем же способом и патч его в программу... Не подскажите, чем лучше отлавливать момент шифровки, а так же как потом шифровать?) Просто написать патч, который уже будет шифровать и изменять? ![]() |
|
Создано: 16 сентября 2011 23:32 · Личное сообщение · #7 iLnes пишет: Не подскажите, чем лучше отлавливать момент шифровки, а так же как потом шифровать?) Просто написать патч, который уже будет шифровать и изменять? Отлавливать момент расшифровки (незнаю как более подробно объяснить) в буфере (стеке).. разобрав алгоритм шифрования написать на любом доступном для вас языке программирования программу которая будет шифровать ваш URL и затем байты URL (пошифрованные) пропатчить в самой прогамме по офсету "старого" URL... Приблизительно так.. ![]() ----- aLL rIGHTS rEVERSED! ![]() |
|
Создано: 16 сентября 2011 23:41 · Личное сообщение · #8 iLnes Не подскажите, чем лучше отлавливать момент шифровки Тебе уже сказали : отладчиком. Ollydebug например. Только с твоими знаниями рановато еще боты реверсить. Base64 и XOR примитвные алгоритмы и программируются элементарно. Существуют готовые реализации. Твой вопрос поэтому говорит о том, что про алгоритм шифровки ты или прочел где-то или тебе подсказали. Ты тратишь зря свое и наше время. ![]() |
|
Создано: 17 сентября 2011 00:14 · Личное сообщение · #9 |
![]() |
eXeL@B —› Вопросы новичков —› Реверс HTTP бота |
Эта тема закрыта. Ответы больше не принимаются. |