Подскажите способы как в линуксе можно загрузить свою so-библиотеку в адресное пространство программы защищенной VMProtect?
На данный момент нашел один рабочий сложный метод по взлому:
1) запускаем программу, ждем распаковки
2) снимаем дамп всей памяти
3) из дампа памяти выгружаем сегменты программы и питон-скриптом собираем ELF-файл для загрузки в Ida Pro
4) используя ptrace патчим двоичный код по адресам подсмотренным в Ida Pro чтобы передать управление на наш шел и тем же ptrace передаем шел в программу
Но это большой геморрой т.к. надо использовать inline assembly. Хотелось бы всю полезную нагрузку подгружать so-библиотекой, но как это сделать?
При использовании LD_PRELOAD для загрузки so-библиотеки - программа прерывается exit(1), если его перехватывать и продолжить выполнение, программа падает в Segmentation fault.
Может быть есть примеры как ломали линукс-программы под VMProtect?
На данный момент нашел один рабочий сложный метод по взлому:
1) запускаем программу, ждем распаковки
2) снимаем дамп всей памяти
3) из дампа памяти выгружаем сегменты программы и питон-скриптом собираем ELF-файл для загрузки в Ida Pro
4) используя ptrace патчим двоичный код по адресам подсмотренным в Ida Pro чтобы передать управление на наш шел и тем же ptrace передаем шел в программу
Но это большой геморрой т.к. надо использовать inline assembly. Хотелось бы всю полезную нагрузку подгружать so-библиотекой, но как это сделать?
При использовании LD_PRELOAD для загрузки so-библиотеки - программа прерывается exit(1), если его перехватывать и продолжить выполнение, программа падает в Segmentation fault.
Может быть есть примеры как ломали линукс-программы под VMProtect?
