eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› (Помощь) Изменение ресурсов в зазищённой DLL
Посл.ответ Сообщение

Ранг: 0.5 (гость)
Статус: Участник

Создано: 11 февраля 2018 17:07 · Поправил: pro100user New!
Цитата · Личное сообщение · #1

Всем привет.
Друзья, столкнулся с проблемой. В PotPlayer засунули жёлтую("вырви глаз") иконку для системного трея и при попытке её заменить, срабатывает защита и potplayer уже не запустить. При запуске выдает что-то типа "ваш файл модифицирован или хакнут".
Со стороны моей дилетантности кажется, что слетает сертификат, но могу конечно ошибаться. Подскажите пожалуйста как произвести изменения в файле(необходимо заменить иконку) и остаться незамеченным?

Прикрепил dll'ку: ссылка


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 11 февраля 2018 17:24 · Поправил: Kindly New!
Цитата · Личное сообщение · #2

там проверка в PotPlayerMini.exe

ставишь бряк на WinVerifyTrust
после изменения dll, функция возвращает не 0
обычная проверка целостности серта.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 11 февраля 2018 17:25 New!
Цитата · Личное сообщение · #3

Да. Сертификат там убит. Навесной защиты там нет, так что проверяется целостность в памяти. Стандартные функции для этого уместны - MapViewOfFile/ReadFile/WriteFile. Все они вызываются в этом модуле по мере нужды.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 11 февраля 2018 19:44 · Поправил: pro100user New!
Цитата · Личное сообщение · #4

Спасибо, но простите, я ничего из того что вы сказали, не понял
Всё насколько я понимаю не просто? Можно например отредактировать dll любым 'ресурс хакером' и потом вернуть валидность цифр.подписи спец.софтом если таковой имеется? Придётся похоже жить с этой чудовищной иконкой


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 11 февраля 2018 20:24 New!
Цитата · Личное сообщение · #5

pro100user
если ничего не понимаете, то надо было сразу сюда писать:
https://exelab.ru/f/index.php?action=vthread&forum=2&topic=24716&page=10

к чему создавать темы, в которых нет своей проделанной работы? м

Ранг: 0.5 (гость)
Статус: Участник

Создано: 11 февраля 2018 21:23 · Поправил: pro100user New!
Цитата · Личное сообщение · #6

Kindly пишет:
если ничего не понимаете, то надо было сразу сюда писать:

Предмет некоммерческого обсуждения, посему решил открыть тему в 'новичках' для нубов.

Kindly пишет:
к чему создавать темы, в которых нет своей проделанной работы? м

Для этого не хватает соответствующих знаний.
Открыл тему, чтобы более продвинутые люди подсказали, что из себя представляет вопрос и его возможное решение в более раскрытом виде. Или здесь так не помогают и общаются только на своём языке и подобным вопросам и темам на данном ресурсе просто не место? Некая закрытая/приватная тусовка для гиков?
Думал, что может подскажите какой софт поможет в решении, если таковой существует. Или какие последовательные шаги в достижении цели. Просто понять какого уровня сложности мой вопрос представляет для продвинутого человека разбирающийся в этом вопросе. Это было бы полезно и другим читателям, кто пришёл в эту тему для решения подобных проблем. Был бы признателен, если моя тема обретёт более коструктивный диалог.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 11 февраля 2018 21:30 · Поправил: dosprog New!
Цитата · Личное сообщение · #7

pro100user пишет:
Или здесь так не помогают [..] ?

Тебе вот здесь чем не помогли?
Написали же чёрным по белому - ищи в файле PotPlayerMini.exe вызовы WinVerifyTrust и в том коде игнорируй их результат.
Какой тебе ещё конструктивный диалог надо?
- Чтоб твой имейл запросили, куда высылать исправленный файл?
Поблагодари вон Kindly и ступай ремонтировать прогу.

| Сообщение посчитали полезным: igorcauret



Ранг: 1963.8 (!!!!)
Статус: Модератор
retired

Создано: 11 февраля 2018 21:35 New!
Цитата · Личное сообщение · #8

Это тусовка для тех, кто хочет учиться. И для этого дали достаточно информации. Не хотите-есть запросы. На этом закрыто.
 eXeL@B —› Вопросы новичков —› (Помощь) Изменение ресурсов в зазищённой DLL
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS