Вопрос Вшитие авторизации в лоадер

[whynotvoid]

Видел не один раз, что при скачке лоадера, туда вшиваются данные авторизованного аккаунта, как такое можно реализовать, или что загуглить чтобы получить примерно то что мне нужно?

 

[markushv]

тудааааа вшивается JWT

 

[whynotvoid]

тудааааа вшивается JWT

это то поенятно, а как?

 

[dfgpo3]

Нуу как варик самый легкий - нейм файла, так-же можно в метаданные куда-то засунуть ну и ребилд под юзера, но легче сделать прошлые варианты либо придумать, чтото более интересное.

 

[desccc]

хэш файла

 

[annihilatorq]

 

[whynotvoid]

 

[markushv]

Нуу как варик самый легкий - нейм файла, так-же можно в метаданные куда-то засунуть ну и ребилд под юзера, но легче сделать прошлые варианты либо придумать, чтото более интересное.

пиздец))

это то поенятно, а как?

что как? куда хочешь суй его. хоть в реестр)))) (не советую) хоть в RDATA (тоже НЕ советую). читаешь и кидаешь на сервак, на сервере валидируешь и все
вообще в целом идея хуйня максимально хз зачем тебе это

 

[desccc]

Видел не один раз, что при скачке лоадера, туда вшиваются данные авторизованного аккаунта, как такое можно реализовать, или что загуглить чтобы получить примерно то что мне нужно?

если серьезно, то обычно вписывают свой ключ в DosStub (он идет между IMAGE_DOS_HEADER и IMAGE_NT_HEADERS)

 

[OXXXYMlRON]

если серьезно, то обычно вписывают свой ключ в DosStub (он идет между IMAGE_DOS_HEADER и IMAGE_NT_HEADERS)

хуевая идея, для этого специально секции существуют, прям линкер твой ключ и сможет вшить

 

[Debounce]

прям линкер твой ключ и сможет вшить

Т.е. предполагается что вшивается на этапе компиляции?
Тогда ты можешь это и в константе прямо в коде указать.
Если нет, то после протектора секции вероятно будут пожаты и/или шифрованы, что не даст тебе ничего туда вшить.
Так что в варианте с секцией либо отказываться от упаковки, либо протектить под юзера.

вообще в целом идея хуйня максимально хз зачем тебе это

1. Чтобы юзеру не надо было например (каждый раз) вводить логин/пароль.
2. Если юзер сливает/передает лоадер, ты можешь узнать кто это был, и забанить его.

 

[desccc]

Если нет, то после протектора секции вероятно будут пожаты и/или шифрованы, что не даст тебе ничего туда вшить.

вы можете вшить в конец файла что угодно например ту же цифровую подпись, протекты на это не сагрятся. после чего проверять например по хэшу файла

хуевая идея, для этого специально секции существуют, прям линкер твой ключ и сможет вшить

ты кнш можешь вписать прямо в файл или в отдельную секцию, но тебе надо будет отказаться от проверки целостности протектом и заменять твою строку с ключем при скачке.

на счет протектов, любой протект можно анпакнуть. моя цена за анпак от 5000р в зависимости от сложности это не считая девиртуализации

 

[colby57]

моя цена за анпак от 5000р

отличный прогрев, учитывая насколько легок и прост процесс анпакинга файла, где нет виртуализации пользовательского кода

 

[whynotvoid]