| Сейчас на форуме: localhost1, vsv1, asfa, tyns777 (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как изменить точку входа (PE) |
| Посл.ответ | Сообщение |
|
|
Создано: 26 мая 2020 20:42 · Личное сообщение · #1 Вопрос к знатокам Как изменить точку входа (PE) Суть - есть программа, я хочу добавить код перед точкой входа(место есть), и программа должна начаться выполняться с моей точки входа Работаю в x64, или хотя б как менять в Ole  |
|
|
Создано: 26 мая 2020 20:43 · Личное сообщение · #2 Hiew32 -> PlugIns (F11) -> PEEnryPoinhHere |
|
|
Создано: 26 мая 2020 20:47 · Личное сообщение · #3 Спасибо, я читал про Hiew но интерес в Ole и x64, разве у них нет такого функционала? |
|
|
Создано: 26 мая 2020 20:50 · Поправил: dosprog · Личное сообщение · #4 Odbg: Load Program -> Ctrl+G -> [set EIP] -> Ctrl+<*> |
|
|
Создано: 26 мая 2020 20:56 · Личное сообщение · #5 Спасибо огромное как от мучаю, отпишу здесь может это и в x64 найду |
|
|
Создано: 26 мая 2020 21:17 · Личное сообщение · #6 AlexLyt пишет: может это и в x64 найду Он без плагов PE не отображает в удобном виде.... |
|
|
Создано: 26 мая 2020 21:35 · Личное сообщение · #7 неа, в оле нет такого Ctrl+G это Expression |
|
|
Создано: 27 мая 2020 00:37 · Личное сообщение · #8 В x64dbg можно исправить. Если лень рыться потом в заголовке, то можно исправить EIP через DIE. |
|
|
Создано: 27 мая 2020 00:46 · Личное сообщение · #9 да что тем что другим не могу разобраться (((( |
|
|
Создано: 27 мая 2020 03:24 · Личное сообщение · #10 AlexLyt пишет: неа, в оле нет такого как это "неа"? В какой OllyDbg смотрел? В 2.01: Right click => New Origin Here Ctrl + Gray * ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 27 мая 2020 03:43 · Личное сообщение · #11 AlexLyt пишет: Работаю в x64 plutos пишет: В 2.01: Я что-то проморгал и олька уже 64 умеет? 
|
|
|
Создано: 27 мая 2020 05:41 · Поправил: plutos · Личное сообщение · #12 ZHEWK пишет: Я что-то проморгал и олька уже 64 умеет? нет, OLLYDBG х64 не "умеет", сарказм я оценил. Только вот непонятно, х/з зачем ТС вообще упоминает этот debugger, если он "работает в х64". сам не знает, чего ему нужно. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 27 мая 2020 06:16 · Личное сообщение · #13 AlexLyt пишет: да что тем что другим не могу разобраться (((( Сделай как я - по детски. На ОЭП сделай джамп на свою вставку, отработай, восстанови регистры, восстанови затертые команды, вернись куда надо... П.С. А разбираться-то, по сути, не с чем... |
|
|
Создано: 27 мая 2020 06:48 · Поправил: _MBK_ · Личное сообщение · #14 x64 - это, вероятно, все таки в данном контексте , не 64 битная архитектура, а вольное название отладчика, и топикстартер, таки, работает в x32dbg и olly с 32битным приложением? Если так, то конечно, New origin here, причем и на x64dbg так же ;) |
|
|
Создано: 27 мая 2020 09:55 · Личное сообщение · #15 не понимаю, зачем тут вообще отладчики? CFF Explorer умеет всё это на лету. CODEX в своих кряках делают новую секцию с EP и дальше на эмуль (раньше через binkw32.dll прокидовали). |
|
|
Создано: 27 мая 2020 10:45 · Личное сообщение · #16 Да вообще безо всяких дополнительных инструментов можно  Другое дело, что топикстартеру, судя по всему, надо именно в отладчике точку входа поменять а не по жизни |
|
|
Создано: 27 мая 2020 23:28 · Личное сообщение · #17 Привет всем Спасибо за советы Поясняю x64dbg работает как с 32, так и с 64. так ка Оли нет 64, я вьезжаю в x64dbg Мне нужно разобраться как в этойй проге: 1.Быстро находить PE 2.менять PE 3.Создавать секцию 4.ДОБАВЛЕНИЕ НОВОЙ СЕКЦИИ 5.ВНЕДРЕНИЕ КОДА В ЕХЕ-ФАЙЛ В КОНЕЦ СЕКЦИИ С ПОМОЩЬЮ ОТЛАДЧИКА X64DBG БЕЗ ДОБАВЛЕНИЯ API- ФУНКЦИЙ 6.ВНЕДРЕНИЕ КОДА В ЕХЕ-ФАЙЛ В КОНЕЦ СЕКЦИИ С ДОБАВЛЕНИЕМ НОВЫХ API-ФУНКЦИЙ 7.Редактирование кода 8.Сохранение результата Вроде ничего не забыл Почти со всем разобрался, вот не справляюсь с заменой PE. |
|
|
Создано: 28 мая 2020 06:55 · Личное сообщение · #18 Тогда вы явно неправильно выбрали инструмент x64dbg не для этого предназначен вообще Вам же посоветовали выше CFF Explorer , имхо, в нем удобнее всего все вышеизложенное делать |
|
|
Создано: 28 мая 2020 07:37 · Личное сообщение · #19 Полное непонимание происходящего, нежелание перечитать свои посты перед отправкой и выделение САМЫХ ВАЖНЫХ мыслей в сообщении, чтобы ПОНЯТНЕЕ было! Суть запроса - немедленное получение знаний в нескольких областях без чтения манов на фоне уверенности, что "гугл для слабаков"... Кто бы это мог быть?  Делаешь секцию и меняешь EP на нее за пару тычков в ЦФФ, открываешь секцию в дебагере, набиваешь свой шеллкод с джампом на OEP в конце, профит. |
|
|
Создано: 28 мая 2020 15:09 · Личное сообщение · #20 ?Не правильно ты все понял, перечитай как раз все, я четко все сформулировал. Люди чем смогли, тем и помогли, СПАСИБО им за это Я все свои знания пытаюсь перенести на одну платформу, а именно - x64dbg Никто не знает как там менять. Вопрос закрыт Спасибо за свой опыт ))) |
|
|
Создано: 28 мая 2020 15:32 · Личное сообщение · #21 AlexLyt пишет: я вьезжаю в x64dbg Мне нужно разобраться как в этойй проге: 1.Быстро находить PE 2.менять PE 3.Создавать секцию 4.ДОБАВЛЕНИЕ НОВОЙ СЕКЦИИ 5.ВНЕДРЕНИЕ КОДА В ЕХЕ-ФАЙЛ В КОНЕЦ СЕКЦИИ С ПОМОЩЬЮ ОТЛАДЧИКА X64DBG БЕЗ ДОБАВЛЕНИЯ API- ФУНКЦИЙ 6.ВНЕДРЕНИЕ КОДА В ЕХЕ-ФАЙЛ В КОНЕЦ СЕКЦИИ С ДОБАВЛЕНИЕМ НОВЫХ API-ФУНКЦИЙ 7.Редактирование кода 8.Сохранение результата бред какой-то. x64dbg - это отладчик, а не пе_редач. формат ПЕ покажут сторонние плагины, но не больше. в уже созданном процессе нельзя добавить секцию к образу в памяти, если это не мутить с еп аппа. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 28 мая 2020 16:03 · Личное сообщение · #22 AlexLyt пишет: Я все свои знания пытаюсь перенести на одну платформу, а именно - x64dbg а смысл? каждый инструмент затачивается под что-то одно конкретное. отладчик по определению не пригоден для статического анализа и редактирования PE. у каждого есть так называемый "джентельменский набор" инструментов, которыми пользуются для конкретно поставленной задачи. нужна отладка - WinDBG, x64Dbg, Visual Studio, (ну ещё OllyDBG, хотя я уже давно ей не пользуюсь). нужен дизассемблер и реверс - IDA, GHIDRA. полазить по внутренностям PE - CFF Explorer, PPEE (puppy), тут ещё проект разрабатывают PE Anatomist. шестнадцатиричный редактор - WinHEX, Hiew. чем проще инструмент, тем адекватнее он работает. не нужно запихивать кучу функционала в одно приложение, толку от этого никакого. |
|
|
Создано: 28 мая 2020 19:35 · Личное сообщение · #23 Последний ответ, очень хороший я тако-го же мнения вот и спрашивал, возможно ли менять в x64Dbg PE. Всем спасибо. Тему закрываю завтра, если ник то не пробовал менять PE в x64Dbg |
|
|
Создано: 28 мая 2020 19:52 · Личное сообщение · #24 Никто не говорит, что это принципиально невозможно. К примеру, если интересуют анальные решения, то можно, например, запилить скрипт, сохраняющий из x64dbg ехе с измененной точкой и даже с кучей новых секций. Но это будет примерно как из спичек и желудей авианосец строить 
|
|
|
Создано: 28 мая 2020 19:59 · Личное сообщение · #25 AlexLyt x64Dbg - Отладчик (Debugger), наверное сначало хотя бы немного выучить матчасть. Следующая тема, вангую, как распаковать вмпрот с предьявами и претензиями 
|
|
|
Создано: 28 мая 2020 20:32 · Поправил: dosprog · Личное сообщение · #26 ) Это тупа троллинг. Jaa пишет: Следующая тема, вангую, как распаковать вмпрот с предьявами и претензиями А там можно и наказать. |
|
|
Создано: 28 мая 2020 20:35 · Личное сообщение · #27 Закрою флудотоп, тем более вопрос решен |
|
eXeL@B —› Вопросы новичков —› Как изменить точку входа (PE) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати