Вопрос Вшитие авторизации в лоадер

whynotvoid · 27 Июл 2024

Видел не один раз, что при скачке лоадера, туда вшиваются данные авторизованного аккаунта, как такое можно реализовать, или что загуглить чтобы получить примерно то что мне нужно?

SERTYO_IGROK_V_POKER · 27 Июл 2024

тудааааа вшивается JWT

whynotvoid · 27 Июл 2024

playsafe написал(а):
тудааааа вшивается JWT

это то поенятно, а как?

dfgpo3 · 27 Июл 2024

Нуу как варик самый легкий - нейм файла, так-же можно в метаданные куда-то засунуть ну и ребилд под юзера, но легче сделать прошлые варианты либо придумать, чтото более интересное.

desccc · 27 Июл 2024

хэш файла

annihilatorq · 27 Июл 2024

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

whynotvoid · 27 Июл 2024

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

SERTYO_IGROK_V_POKER · 27 Июл 2024

dfgpo3 написал(а):
Нуу как варик самый легкий - нейм файла, так-же можно в метаданные куда-то засунуть ну и ребилд под юзера, но легче сделать прошлые варианты либо придумать, чтото более интересное.

пиздец))

0x000 написал(а):
это то поенятно, а как?

что как? куда хочешь суй его. хоть в реестр)))) (не советую) хоть в RDATA (тоже НЕ советую). читаешь и кидаешь на сервак, на сервере валидируешь и все
вообще в целом идея хуйня максимально хз зачем тебе это

desccc · 28 Июл 2024

0x000 написал(а):
Видел не один раз, что при скачке лоадера, туда вшиваются данные авторизованного аккаунта, как такое можно реализовать, или что загуглить чтобы получить примерно то что мне нужно?

если серьезно, то обычно вписывают свой ключ в DosStub (он идет между IMAGE_DOS_HEADER и IMAGE_NT_HEADERS)

OXXXYMlRON · 28 Июл 2024

desccc написал(а):
если серьезно, то обычно вписывают свой ключ в DosStub (он идет между IMAGE_DOS_HEADER и IMAGE_NT_HEADERS)

хуевая идея, для этого специально секции существуют, прям линкер твой ключ и сможет вшить

Debounce · 28 Июл 2024

OXXXYMlRON написал(а):
прям линкер твой ключ и сможет вшить

Т.е. предполагается что вшивается на этапе компиляции?
Тогда ты можешь это и в константе прямо в коде указать.
Если нет, то после протектора секции вероятно будут пожаты и/или шифрованы, что не даст тебе ничего туда вшить.
Так что в варианте с секцией либо отказываться от упаковки, либо протектить под юзера.

playsafe написал(а):
вообще в целом идея хуйня максимально хз зачем тебе это

1. Чтобы юзеру не надо было например (каждый раз) вводить логин/пароль.
2. Если юзер сливает/передает лоадер, ты можешь узнать кто это был, и забанить его.

desccc · 28 Июл 2024

Debounce написал(а):
Если нет, то после протектора секции вероятно будут пожаты и/или шифрованы, что не даст тебе ничего туда вшить.

вы можете вшить в конец файла что угодно например ту же цифровую подпись, протекты на это не сагрятся. после чего проверять например по хэшу файла

OXXXYMlRON написал(а):
хуевая идея, для этого специально секции существуют, прям линкер твой ключ и сможет вшить

ты кнш можешь вписать прямо в файл или в отдельную секцию, но тебе надо будет отказаться от проверки целостности протектом и заменять твою строку с ключем при скачке.

на счет протектов, любой протект можно анпакнуть. моя цена за анпак от 5000р в зависимости от сложности это не считая девиртуализации

colby57 · 28 Июл 2024

desccc написал(а):
моя цена за анпак от 5000р

отличный прогрев, учитывая насколько легок и прост процесс анпакинга файла, где нет виртуализации пользовательского кода

whynotvoid · 28 Июл 2024

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.