Сейчас на форуме: (+6 невидимых)

 eXeL@B —› Программирование —› Программируем по низкому
Посл.ответ Сообщение

Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 17 ноября 2019 21:04 · Поправил: SDK
· Личное сообщение · #1

Всем привет.
Вопрос по программированию,есть у нас переведенный с скриптового языка batch как бы pe файл .exe
Но есть проблема,в алгоритме идут арифметические действия с постоянной строкой .
можно изменять строку и арифметические действия внутри самого скрипта - можно с помощью отладчика,можно в компилированном коде через hex редактор но это не для простого конечного пользователя,который скачает и должен вводить данные в окно.
нужно как то прикрутить к exe который в атаче дополнительное окно на asm в которое будут вводится переменные - \ + и суммируемое1 и суммируемое2 аналогично для знака минус и после после нажатия любой клавиши мы с бряка перейдём к расчёту из этих окон. Пока что я плохо не понял как это прикрутить (думаю добавить секцию туда прыжок и ваш код) - вот такой вот простой всем понятный вопрос который решит любой программист да.
а на картинке пример того что должно получится.как то так.
2533_17.11.2019_EXELAB.rU.tgz - 1.exe




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 17 ноября 2019 23:03
· Личное сообщение · #2

SDK пишет:
вот такой вот простой всем понятный вопрос который решит любой программист да

Задача сформулирована так просто и понятно, что имеет смысл реализацию писать на языке, который изначально поддерживает все необходимые вычисления.
Попробуй всё то же самое реализовать на питоне, например.

-----
EnJoy!





Ранг: 271.4 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 17 ноября 2019 23:29
· Личное сообщение · #3

Никуда он не переведенный, бат вываливается в темп и запускается оттуда. Предварительно пожат и зашифрован ажно с применением хешфункции (вроде мд5, но это не точно) и преобразованием в нех-строки и обратно. Прямо чувствуется крепкий такой бабушкинизм.

-----
2 оттенка серого




Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 17 ноября 2019 23:32
· Личное сообщение · #4

Jupiter пишет:
на питоне
я могу это всё реализовать сразу на Vb или c++ но у меня есть готовая программа разработана на bat скрипте скомпилированая в exe пожата upx и его надо патчить с переменными значениями
патчить будет конечный пользователь сам и по своему усмотрению,это часть большого скрипта Отдельной программы.
я не смог решить эту шараду ,вот и спросил у более компетеннтых как решить её имея то что имеем.

Добавлено спустя 2 минуты
f13nd пишет:
темп и запускается оттуда.
отлично нужно придумать лоадырь который будет это всё патчить на горячую без ума и без науки блондинками




Ранг: 271.4 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 17 ноября 2019 23:34
· Личное сообщение · #5

SDK пишет:
отлично нужно придумать лоадырь

Придумай лодырь с хуком на WriteFile и готово.

-----
2 оттенка серого




Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 17 ноября 2019 23:37 · Поправил: SDK
· Личное сообщение · #6

f13nd пишет:
Придумай лодырь

так я чёт плохо не понял как на асме это всё дописать в секцию
это вы мне отвечаете на мой вопрос: мол задача детская отвечай без подготовки.
хотя я спросил у вас.если мне всё самому делать то зачем тогда я спрашиваю у вас?




Ранг: 271.4 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 17 ноября 2019 23:45
· Личное сообщение · #7

SDK пишет:
так я чёт плохо не понял как на асме это всё дописать

Берешь фасм, директивой org указываешь базовый адрес куда заплата будет помещена (или не указываешь, если ты тру) выносишь в конец портянки первые несколько инструкций с точки входа (не меньше 5 байт), берешь базовый адрес kernel32(/kernelbase) из peb, разматываешь адрес GetProcAddress из экспорта, им собираешь все что тебе понадобится для установки хука и так далее, ставишь хук. Останется переход туда воткнуть в точке входа. Фасм может налету подшить в файл заплату и этот переход поставить.

-----
2 оттенка серого




Ранг: 71.2 (постоянный), 33thx
Активность: 0.050.12
Статус: Участник

Создано: 17 ноября 2019 23:52 · Поправил: kunix
· Личное сообщение · #8

Я бы скомпилял loader.dll на C++ и хуйнул бы его в таблицу импорта целевого EXE. А далее перехват WriteFile, окна и все остальное.
Не а ну хуле? Дешево и сердито.




Ранг: 271.4 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 18 ноября 2019 00:14
· Личное сообщение · #9

kunix пишет:
Дешево и сердито.

Дешевле и сердитей взять сам бат и редактировать в блокноте. Двойной клик по батнику ничем не хуже двойного клика по ехе. Поместить бат в дроппер и потом придумывать что с этим делать можно только из-за СДВ или нездоровой тяги сношать другим мозги.

-----
2 оттенка серого




Ранг: 71.2 (постоянный), 33thx
Активность: 0.050.12
Статус: Участник

Создано: 18 ноября 2019 00:17 · Поправил: kunix
· Личное сообщение · #10

f13nd, ну не SDK до такого не опустится, вы что Ж)


 eXeL@B —› Программирование —› Программируем по низкому
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати