Русский / Russian English / Английский

Сейчас на форуме: Mishar_Hacker (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› добавить nop в прогу
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 13:45 New!
Цитата · Личное сообщение · #1

Есть ли программы, которые автоматом добавляют nop в прогу, например, 50 байт. Возможно ли такое??



Ранг: 10.1 (новичок)
Статус: Участник

Создано: 18 октября 2004 13:47 New!
Цитата · Личное сообщение · #2

50 байт прога или пароль 50 символов?



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:01 New!
Цитата · Личное сообщение · #3

(все допустим) Есть откомпилированная прога. Мне надо внести туда дополнения\изменения. Пустого места там нет. Не важно сколько прога. ПУсть прога будет 5 килобайт, или 5 мегабайт. Нужно мне с такого -то адреса, или вконце проги, не важно, еще лучше если самому указывать в с какого смещения, расчистить место (внести
nop
nop
nop
nop
)
Вместо этих nop я сам уже все нарисую что мне надо.
Есть ли такие сервисы в природе???



Ранг: 111.4 (ветеран)
Статус: Участник

Создано: 18 октября 2004 14:01 New!
Цитата · Личное сообщение · #4

Kot
Куда тебе нопов?.. в ep?..




Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 18 октября 2004 14:07 New!
Цитата · Личное сообщение · #5

Kot
А нах это надо? Если там код, в этом месте, как же его нопить и нафуя? Пиши прям так, если уверен, что ничего нужного не тронешь



Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 18 октября 2004 14:09 New!
Цитата · Личное сообщение · #6

добавь секцию, в том месте, где надо код вставить вместо, например call, не важно что, напиши jmp в свою секцию, там реализуй эту затёртую команду и дальше свой код. когда свой код закончился, обратно джамп сделай и всё



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:19 New!
Цитата · Личное сообщение · #7

ок ок ок.
Не ну естественно, что код проги не затрагивался бы, исходная программа увиличится естественно. Все смещения должны корректроваться. Короче как я понял проги такой нет?? Такого крота, который бы прорыл туннель?
www.wasm.ru/forum/index.php?action=vthread&forum=4&topic=7106 вот тут тема подобная обсуждалась.
"Хоть бы кто прикалол, что есть "Wiew32" .. Что это.? Поисковые системы не выдали что либо вразумительное. также и по View32



Ранг: 10.1 (новичок)
Статус: Участник

Создано: 18 октября 2004 14:23 New!
Цитата · Личное сообщение · #8

Начни с дизассемблирования проги.

Как говорит Gelios, запихни туда Call, сделай пароль лучше не из nop'ов а, допустим из 1111111111111 или 000000000, ну ты понял.

Только потом не забудь Ret прописать или джамп обратно.

И наконец, откомпилируй то, что получилось.



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:26 New!
Цитата · Личное сообщение · #9

Все ясно. Я просто хотел знать есть ли такие программы которые просто добавляют!! Не заменяют! Естествеено изменяемая прога увеличится, если я добавляю 10 байт, (10 nop) то на 10 байт, все смещения и служебные заголовки PE корректируются.



Ранг: 10.1 (новичок)
Статус: Участник

Создано: 18 октября 2004 14:37 New!
Цитата · Личное сообщение · #10

Да вынеси его как подпрограмму типа как я уже говорил Call и не парься со смещениями, ато ещё убьёщь прогу, ато и Винду, вплоть до MBR. Кстати, а там уже есть пароль или ещё нет? Короче, можешь даже сразу вместо первых операций поставить Call, а эти операции снести в подпрограмму. Только обязательно проверь, нет ли на них перехода или вызова. Если есть, то найди и измени адрес вызова на тот, на который перенесёшь эти операторы. Я так делал, правда на 8-ми битном асме. На всякий случай, если что-то очень ценное есть на винте, то сохрани на компакт или на другой винт и обязательно отсоедини. В жизни всё бывает, удачи!!!



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:40 New!
Цитата · Личное сообщение · #11

Госпада, почему я поднял этот вопрос. Я просто видел такую прогу. Я был в поиске. Я работал, я переводил:
• Создать пространство внутри DLL, чтобы разместить нашу прививку.
Но это было давно, сразу не довел этот вопрос до конца, а потом потерял... Ситуаций может быть много разных, поэтому я писал допустим мне надо так...это все условно. Прога называетс
Topo 1.2 by MrCrimson/[WkT!2000]
C испанского Topo переводится КРОТ. сейчас поищу её, и посмотрю то ли это что я хотел выразить мыслями. ;)



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:41 New!
Цитата · Личное сообщение · #12

Sanya
Спасибо. Спасибо всем.



Ранг: 0.0 (гость)
Статус: Участник

Создано: 18 октября 2004 14:45 New!
Цитата · Личное сообщение · #13

www.hackemate.com.ar/mirrors/karpoff/herramie.htm
ЕСли что, пардон за спам.



Ранг: 39.1 (посетитель)
Статус: Участник

Создано: 20 октября 2004 18:58 New!
Цитата · Личное сообщение · #14

есть у меня эта topo где то =)
насчёт добавления кода... размер может и не увеличиться т.к. любая сеция выравнивается по какому-нить значению и поэтому очень часто в конце секций находится куча нулей


 eXeL@B —› Основной форум —› добавить nop в прогу

Видеокурс ВЗЛОМ