Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Программирование > Ассемблер (Модератор: Tuborg) > Тема: asm x64 вопрос
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: asm x64 вопрос  (Прочитано 36772 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Quneri
Новенький

lv
Offline Offline
« : 07-10-2018 03:20 » 
Здравствуйте. Подскажите, как в готовом уже *.exe файле прописать свою строку и занести ее в регистр, например в rcx. Слышал, что можно через codecave (в конце программы пустое место), но не получается. Пробую через отладчик x64dbg.
Буду благодарен за Вашу помощь. Заранее спасибо.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-10-2018 09:34 » 
Это называется бинарный патч. Нужно:
* найти с секции кода свободное место (если оно есть)
* найти точку, куда надо добавить патч
* вставить туда команду jmp на точку в свободном месте
* перенести туда команды, затертые jmp
* добавить нужный тебе код
* добавить jmp на старый код за твоим первым jmp

Тут много нюансов. Нужно убедиться, что в код, куда ты вставляешь первый jmp, нет другого перехода, иначе ты сломаешь его. И проблема с релоцируемостью вставленных jmp (нужно использовать jmp rel32/rel64).

Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Quneri
Новенький

lv
Offline Offline
« Ответ #2 : 07-10-2018 17:50 » new
Есть публичный ключ RSA вида:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCHBKa2oE+uImbzShCPsHUUd3wP
WzCPXn4DBOq+DsyzvD1BgADN1dvBacZ2AWKTVxOuRUFmgT1FGPU1U/VI660RAQ/G
PMU9ptNBxdcy4kp1iovln0qOv5kAnQJDeuempmJeYXiXfZnJIVMY1imjeHoS//gJ
HRdSh90xJLGCQ4LGOwIDAQAB
-----END PUBLIC KEY-----

в конце секции место есть, есть откуда делать jmp, проблема в том, что делаю в x64dbg (*.exe x64).
можете накидать примерный код на асме, как это реализовать?


Цитата: RXL от 07-10-2018 09:34
Это называется бинарный патч. Нужно:
* найти с секции кода свободное место (если оно есть)
* найти точку, куда надо добавить патч
* вставить туда команду jmp на точку в свободном месте
* перенести туда команды, затертые jmp
* добавить нужный тебе код
* добавить jmp на старый код за твоим первым jmp

Тут много нюансов. Нужно убедиться, что в код, куда ты вставляешь первый jmp, нет другого перехода, иначе ты сломаешь его. И проблема с релоцируемостью вставленных jmp (нужно использовать jmp rel32/rel64).

Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 07-10-2018 21:20 » 
Цитата: RXL от 07-10-2018 09:34
Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.

Как бы намекаю Ага
Деталей я могу не знать, т.к. давно не опускаюсь в эти дебри. Приложив усилия ты найдешь эти детали и нюансы. У меня нет ни времени, ни желания.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Программирование > Ассемблер (Модератор: Tuborg) > Тема: asm x64 вопрос

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines