eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Подскажите софт
Посл.ответ Сообщение

Ранг: 7.2 (гость)
Статус: Участник

Создано: 29 ноября 2017 14:41 New!
Цитата · Личное сообщение · #1

Нужно что-то удобное для документированных патчей.
К сожалению dup2 не умеет импортировать текстовый дифф файлов, может только его экспортировать, хотя на мой взгляд, у него самый удобный формат представления.
Как вариант - делать руками через HexCmp, но тут тоже есть огромное неудобство, он умеет отображать только файловый оффсет, а нужны VA. Удобнее аналогов я не знаю.

Посоветуйте что посмотреть по теме.

Ранг: 105.1 (ветеран)
Статус: Участник

Создано: 29 ноября 2017 15:33 New!
Цитата · Личное сообщение · #2

Есть CRACKER, в принципе по параметрам подходит, но синтаксис будет в отличии от выхлопа dup с двоеточием
Code:
  1. 00003F08: 74 EB

Надежность и целостность не гарантирована

| Сообщение посчитали полезным: Ate



Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 29 ноября 2017 18:38 New!
Цитата · Личное сообщение · #3

Для работы чисто с офсетами есть парочка:
M$ FC.EXE Replacment * File Binary Comparator
Hack It! Script based file patcher

Формат скрипта:
Code:
  1. 00111C5B:   E8 EB ; Don't even Perform the Fucking Check
  2. 00111C5C:   F4 1A


А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

| Сообщение посчитали полезным: Ate


Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 30 ноября 2017 01:10 · Поправил: dosprog New!
Цитата · Личное сообщение · #4

VOLKOFF пишет:
Надежность и целостность не гарантирована

) Типа да. Но пользую его регулярно, замечаний не выявлено.
Компилировался с год назад, лазить туда оказалось незачем.

Единственно, что нужно будет там поправить, по свободе,
это что после двоеточия адреса патча обязательно должен быть пробел.
А так всё вполне гуд.

gazlan пишет:
А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

К файлам данных и не нужно. Работает и с абсолютными.
Зато в PE при перекомпоновке или запаковке+распаковке абсолютный адрес патча чаще всего меняется
- и CRACKER'у это безразлично, поскольку при этом VA/RVA остаются прежними .

--Добавлено--
Ну, собственно, поправил ругань на отсутствующий пробел после двоеточия адреса.
Перезалил архив в --> теме <--.

--Добавлено2--
Ate
Ещё удобна бывает утилита --> CmpDisasm <-- Маст хэв.



Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 2 декабря 2017 17:30 New!
Цитата · Личное сообщение · #5

патчинг итс зе шит кейгеннинг итс зе найс но за него и по попе могут поругать )

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 2 декабря 2017 17:34 New!
Цитата · Личное сообщение · #6

Смотря что и где патчить. Вот восстанавливать функи - это уже искусство.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 2 декабря 2017 20:33 · Поправил: dosprog New!
Цитата · Личное сообщение · #7

SDK пишет:
патчинг итс зе шит

Тебе "шашечки" или ехать? Кому yf[th нужна эта крутизна?
Вот сейчас приходится возиться с софтиной, которая заработала ещё с год назад, с ключом.
И делать, чтоб там никаких этих штучек вообще не было, поскольку к софтине возникли дополнительные вопросы.
Тогда поленился сделать всё сразу как положено, - и приходится тратить время сейчас, когда его не хватает.
Или сделать на отъебись, или сделать для себя - есть разница.



Ранг: 69.3 (постоянный)
Статус: Участник

Создано: 2 декабря 2017 21:00 New!
Цитата · Личное сообщение · #8

dosprog пишет:
сделать на отъебись

воистину надо делать для себя хорошо а для других

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 2 декабря 2017 21:23 New!
Цитата · Личное сообщение · #9

Зависит


Ранг: 264.9 (наставник)
Статус: Участник

Создано: 3 декабря 2017 00:50 · Поправил: difexacaw New!
Цитата · Личное сообщение · #10

> А на кой нужны VA, не знаю, к файлам данных итп их не применишь.

Для защиты нужны, что бы выполнить релокацию - ASLR. В общем что бы при атаке управление было передано вникуда, а не на целевой адрес. Тогда это обработает ловушка. Не релокабельный код это потенциальная уязвимость, во первых по причине отсутствия маркеров на указатели.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 3 декабря 2017 01:07 · Поправил: dosprog New!
Цитата · Личное сообщение · #11

) Тю.
Имелось в виду - зачем в патчере нужна возможность указывать VA вместо абсолютного смещения от начала файла.
Так зачем она нужна, как полагаешь? Или не нужна?

Ранг: 105.1 (ветеран)
Статус: Участник

Создано: 3 декабря 2017 02:13 New!
Цитата · Личное сообщение · #12

difexacaw пишет:
что бы при атаке управление было передано вникуда

действительно, зачем читать тему, если можно ответить рандомно...

dosprog пишет:
зачем в патчере нужна возможность указывать VA вместо абсолютного смещения

В PE патчере это вполне нормально и удобно, о чем как минимум говорит наличие данной опции во многих патчерах.

| Сообщение посчитали полезным: Gideon Vi


Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 3 декабря 2017 02:33 New!
Цитата · Личное сообщение · #13

) Нет, пускай сам ответит.


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 3 декабря 2017 06:10 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #14

Коллеги, ну есть же "комерс" и для понта. Для понта ключидел сам Бог велел

dosprog пишет:
Или сделать на отъебись, или сделать для себя - есть разница


- Вам сделать "хорошо", или "как для себя"?
- как для себя!
- мне и так сойдёт.

| Сообщение посчитали полезным: plutos, DenCoder, Chris


Ранг: 1.6 (гость)
Статус: Участник

Создано: 10 февраля 2018 17:16 · Поправил: vintorez New!
Цитата · Личное сообщение · #15

Подскажите плз чем можно иследовать питоновские pyc. файлы.Python 3

Ранг: 105.1 (ветеран)
Статус: Участник

Создано: 10 февраля 2018 22:59 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #16

Казалось бы причем тут питон

Погугли, декомпилей полно, для 3-ки тоже были.

Ранг: 17.5 (новичок)
Статус: Участник

Создано: 10 февраля 2018 23:29 New!
Цитата · Личное сообщение · #17

vintorez пишет:
питоновские pyc. файлы.Python 3

вопрос конечно же не в тему, но для декомпиляции pyc советую - https://sourceforge.net/projects/easypythondecompiler/ , если он не возьмет ни одним из движков, попробуй - https://github.com/rocky/python-uncompyle6 , на самый крайняк - https://github.com/extremecoders-re/PjOrion-Deobfuscator и/или https://github.com/extremecoders-re/bytecode_simplifier (вполне нормально работает не только с PjOrion)

| Сообщение посчитали полезным: Jaa, Gideon Vi, vintorez

 eXeL@B —› Вопросы новичков —› Подскажите софт

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS