Гайд [Самое основное] Байт патчинг C++ программ с помощью IDA Pro и Hex Редактора

t.me/maj0rblog
Дизайнер
Статус
Оффлайн
Регистрация
6 Окт 2018
Сообщения
975
Реакции[?]
619
Поинты[?]
7K
Всем привет, сегодня я расскажу то что обязан знать каждый кто когда либо занимался даже основами ревёрсинга.
Сегодня мы напишем простенькую программу на C++ и пропатчим её.
Разбил я это на 2 этапа.
В первом мы пишем программу, во втором мы её патчим.
Пожалуй начнём!
Я уже написал программу но для вашего удобства расписал всё что вам нужно знать про неё.
C++:
#include <iostream>
#include <fstream>
#include <string>

using namespace std;

bool security(string password, string username) // Функция проверяющая правильность пароля и имени
{
    string passansw = "administrator"; // Самое не безопасное что может быть
    string unameans = "admin"; // Самое не безопасное что может быть
    if (username == unameans)
    {
        if (passansw == password)
        {
            cout << "Success loging in \n";
            return true; // Если логин и пароль правилен позращаем true
        }
        else
        {
            cout << "Invalid password \n";
            return false; // Если пароль не правилен позращаем false
        }
    }
    else
    {
        cout << "Invalid username \n";
        return false; // Если логин не правилен позращаем false
    }
}

int main()
{
    string uinpass;
    string uinunam;
    
    cout << "Username : ";
    cin >> uinunam;
    cout << "\n";

    cout << "Password : ";
    cin >> uinpass;
    cout << "\n";

    if (security(uinpass, uinunam))
    {
        cout << "Success! \n"; // То что мы должны получить
        system("pause");
    }
    else
    { 
        cout << "Access denied! \n"; // То что мы точно не хотим получить
        system("pause");
    }
}
Теперь перейдём ко второму этапу
Открываем иду и суём туда наш файл
Переходим в функцию _main и нажимаем F5 что-бы увидеть псевдокод
Видим это.

теперь видим функцию которая принимает несколько значение а именно : sub_401220

Теперь переходим по ней, после этого видим admin и administrator, это нам и нужно.
Находим байты этих стрингов

Ну а сейчас открываем
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Не реклама), и закидываем туда файл.
Ищем эти (61 64 6D 69 6E) байты и видим такую картину
1640425474074.png

Теперь просто меняе либо байты либо текст и сохраняем, готово!
Вы пропатчили первую программу.
Я поменял пароль на yougame_guide и теперь вижу такую картину!
1640425686619.png
Спасибо за прочтение, надеюсь что вам понравилось и вы чему то научились
 
bluedream.ltd
Статус
Оффлайн
Регистрация
4 Янв 2020
Сообщения
3,009
Реакции[?]
1,277
Поинты[?]
2K
Крутой гайд по патчингу, учитывая что нигде уже нет не заксоренных строк. И конечно протекторы и прочий стафф мы в расчет не берем, а патчить свою же программу это очень очень круто. Я бы посмотрел на таких патчеров когда они будут патчить даже обыкновенный лоадер под вмп.
 
09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,225
Реакции[?]
413
Поинты[?]
110K
Крутой гайд по патчингу, учитывая что нигде уже нет не заксоренных строк. И конечно протекторы и прочий стафф мы в расчет не берем, а патчить свою же программу это очень очень круто. Я бы посмотрел на таких патчеров когда они будут патчить даже обыкновенный лоадер под вмп.
Но есть их дешифратор, но работает кривовато.
И да, это основы, естественно, тут XOR не подразумевается.
 
Пользователь
Статус
Оффлайн
Регистрация
26 Окт 2017
Сообщения
520
Реакции[?]
95
Поинты[?]
2K
Забаненный
Статус
Оффлайн
Регистрация
5 Сен 2020
Сообщения
986
Реакции[?]
275
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
чё нах , похоже на гайд как найти пароль в иде который лежит в самом открытом месте и не как не шифруется
 
t.me/maj0rblog
Дизайнер
Статус
Оффлайн
Регистрация
6 Окт 2018
Сообщения
975
Реакции[?]
619
Поинты[?]
7K
раз иду заюзал в ней и мог бы пропатчить...
Только тссс никому пж
А то аврору 1 байтом пропатчат и будет кряк
Посмотреть вложение 185775
Когда я последний раз патчил через иду всё пошло по пизде)
чё нах , похоже на гайд как найти пароль в иде который лежит в самом открытом месте и не как не шифруется
нет
 
Участник
Статус
Оффлайн
Регистрация
28 Дек 2018
Сообщения
520
Реакции[?]
196
Поинты[?]
36K
Но есть их дешифратор, но работает кривовато.
И да, это основы, естественно, тут XOR не подразумевается.
Паблик тула для девиртуализации ВМП 3 версии работат только под х64 и работает достаточно хуево, не понимаю о каких дешифраторах тут идет речь, кроме сделанных самостоятельно, но учитывая тему где это было сказано, у меня есть очень большие сомнения в способностях автора. В виртуализации ВМП 3+ есть уязвимость связанная со стеком, которая открывает много возможностей для дебага виртуальной машины.
 
Пользователь
Статус
Оффлайн
Регистрация
12 Фев 2020
Сообщения
382
Реакции[?]
95
Поинты[?]
0
реально кринжанул. я понимаю что есть такая методика изучения чего либо - "научить других". но это н@хуй никому не всралось.
 
KidauStep
Забаненный
Статус
Оффлайн
Регистрация
31 Окт 2020
Сообщения
324
Реакции[?]
54
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
how to доказать всем что не еблан
Пользователь
Статус
Оффлайн
Регистрация
14 Авг 2019
Сообщения
400
Реакции[?]
114
Поинты[?]
23K
t.me/maj0rblog
Дизайнер
Статус
Оффлайн
Регистрация
6 Окт 2018
Сообщения
975
Реакции[?]
619
Поинты[?]
7K
thats illegal

я кста думал он пропатчит return значения функции, а он нахуй строки пропатчил
Можно пропатчить как ретурн так и сам пароль, если бы был ксор было бы проще патчить ретурн
 
Эксперт
Статус
Оффлайн
Регистрация
31 Авг 2018
Сообщения
1,792
Реакции[?]
1,073
Поинты[?]
29K
Забаненный
Статус
Оффлайн
Регистрация
6 Дек 2019
Сообщения
643
Реакции[?]
322
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
кринганул
 
Nike.lua
Олдфаг
Статус
Оффлайн
Регистрация
13 Окт 2020
Сообщения
2,746
Реакции[?]
1,465
Поинты[?]
2K
Гайд, как изменить строки в .txt файле:
Создаём txt файл, открываем через notepad, пишем любой текст.
Сохраняем файл.
Теперь нам нужна программа для редактирования текста, visual Studio 2022 с полным пакетом инструментов нам подходит.
Открываем txt файл с помощью visual Studio 2022, видим наши строки и меняем их на нужные!

(кринжанул)
 
Начинающий
Статус
Оффлайн
Регистрация
5 Окт 2019
Сообщения
22
Реакции[?]
17
Поинты[?]
1K
раз иду заюзал в ней и мог бы пропатчить...
Только тссс никому пж
А то аврору 1 байтом пропатчат и будет кряк
Посмотреть вложение 185775
Как я помню, *в ванильной иде* ида database нельзя преобразователь в pe файл. *Если эту возможность уже добавили, поправьте меня, тк в иду захожу раз в год :)*
И на это есть много причин, помню, читал руководство по иде и там это подробно расписано. Кому интересно, тот сам найдет
 
09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,225
Реакции[?]
413
Поинты[?]
110K
Паблик тула для девиртуализации ВМП 3 версии работат только под х64 и работает достаточно хуево, не понимаю о каких дешифраторах тут идет речь, кроме сделанных самостоятельно, но учитывая тему где это было сказано, у меня есть очень большие сомнения в способностях автора. В виртуализации ВМП 3+ есть уязвимость связанная со стеком, которая открывает много возможностей для дебага виртуальной машины.
Так он говорил про ксор, на что я ответил, что есть декрипторы на него, тот, что написан на питоне и идёт как плагин для иды
 
✊Rot Front✊
Пользователь
Статус
Оффлайн
Регистрация
2 Июл 2020
Сообщения
132
Реакции[?]
258
Поинты[?]
86K
Гайд по себе крайне слабый,поэтому он мало кому будет полезен(только для новичков).
Логичнее написать патчер,а не менять в наглую строчку на диске,но каждый сам выбирает свой путь :)
 
Сверху Снизу