Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Программирование > Ассемблер (Модератор: Tuborg) > Тема: asm x64 вопрос
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: asm x64 вопрос  (Прочитано 37065 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Quneri
Новенький

lv
Offline Offline
« : 07-10-2018 03:20 » 
Здравствуйте. Подскажите, как в готовом уже *.exe файле прописать свою строку и занести ее в регистр, например в rcx. Слышал, что можно через codecave (в конце программы пустое место), но не получается. Пробую через отладчик x64dbg.
Буду благодарен за Вашу помощь. Заранее спасибо.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-10-2018 09:34 » 
Это называется бинарный патч. Нужно:
* найти с секции кода свободное место (если оно есть)
* найти точку, куда надо добавить патч
* вставить туда команду jmp на точку в свободном месте
* перенести туда команды, затертые jmp
* добавить нужный тебе код
* добавить jmp на старый код за твоим первым jmp

Тут много нюансов. Нужно убедиться, что в код, куда ты вставляешь первый jmp, нет другого перехода, иначе ты сломаешь его. И проблема с релоцируемостью вставленных jmp (нужно использовать jmp rel32/rel64).

Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Quneri
Новенький

lv
Offline Offline
« Ответ #2 : 07-10-2018 17:50 » 
Есть публичный ключ RSA вида:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCHBKa2oE+uImbzShCPsHUUd3wP
WzCPXn4DBOq+DsyzvD1BgADN1dvBacZ2AWKTVxOuRUFmgT1FGPU1U/VI660RAQ/G
PMU9ptNBxdcy4kp1iovln0qOv5kAnQJDeuempmJeYXiXfZnJIVMY1imjeHoS//gJ
HRdSh90xJLGCQ4LGOwIDAQAB
-----END PUBLIC KEY-----

в конце секции место есть, есть откуда делать jmp, проблема в том, что делаю в x64dbg (*.exe x64).
можете накидать примерный код на асме, как это реализовать?


Цитата: RXL от 07-10-2018 09:34
Это называется бинарный патч. Нужно:
* найти с секции кода свободное место (если оно есть)
* найти точку, куда надо добавить патч
* вставить туда команду jmp на точку в свободном месте
* перенести туда команды, затертые jmp
* добавить нужный тебе код
* добавить jmp на старый код за твоим первым jmp

Тут много нюансов. Нужно убедиться, что в код, куда ты вставляешь первый jmp, нет другого перехода, иначе ты сломаешь его. И проблема с релоцируемостью вставленных jmp (нужно использовать jmp rel32/rel64).

Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 07-10-2018 21:20 » new
Цитата: RXL от 07-10-2018 09:34
Это не точная инструкция, а методика. Детали тебе придется разобрать самостоятельно.

Как бы намекаю Ага
Деталей я могу не знать, т.к. давно не опускаюсь в эти дебри. Приложив усилия ты найдешь эти детали и нюансы. У меня нет ни времени, ни желания.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Программирование > Ассемблер (Модератор: Tuborg) > Тема: asm x64 вопрос

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines