elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Generar un .exe, desde un programa en RAM con IDA?. Composición de segmentos.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Generar un .exe, desde un programa en RAM con IDA?. Composición de segmentos.  (Leído 2,051 veces)
ludocop

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Generar un .exe, desde un programa en RAM con IDA?. Composición de segmentos.
« en: 18 Febrero 2019, 11:24 am »
Hola, estoy tratando de parchear un programa, el cual sólo tiene implementadas las funciones básicas, pero cuando detecta el archivo de licencia .lic, aparecen el resto de funcionalidades del programa.

Por lo que he podido ver con IDA, el archivo .lic contiene el resto del código maquina (cifrado), que hace que el programa funcione con todas las funcionalidades.

Lo que pretendo, (si alguien me puede informar cómo hacerlo), es:
Que mientras estoy depurando con IDA y una vez que ha cargado el fichero de licencia .lic(el cual amplia el codigo maquina), capturar el segmento de codigo, pila, etc, desde la RAM y componer un fichero exe, que ya contenga la parte del código del fichero de licencia.

Ya que hasta ahora, consigo parchear el programa, pero no contiene las funciones avanzadas contenidas en la licencia.

Espero haberme expresado bien.

Gracias.
En línea
Geovane

Desconectado Desconectado

Mensajes: 208



Ver Perfil
Re: Generar un .exe, desde un programa en RAM con IDA?. Composición de segmentos.
« Respuesta #1 en: 18 Febrero 2019, 12:49 pm »
¡Hola

Interesante tiene, sobre guardar memoria para el archivo tiene esta secuencia de comandos que se puede ejecutar "Script"

Código
  1. auto file, fname, i, address, size, x;
  2. address = 0x0159ADB0;
  3. size = 0xEA90;
  4. fname = "C:\\dump_mem.bin";
  5. file = fopen(fname, "wb");
  6. for (i=0; i<size; i++, address++)
  7. {
  8.  x = DbgByte(address);
  9.  fputc(x, file);
  10. }
  11. fclose(file);

Entonces el archivo .lic contiene códigos de máquina, cuando se carga se asigna en una región de memoria.
 Usted puede acompañar e identificar dónde se aplica, también donde será asignado cuando descifrado, generalmente mismo local.
puede tomar el archivo y agregar con otra sección del binario, con el editor de PE.
Así se van a convertir los códigos para assembly, para que usted estudie.

Esto es lo básico, para hablar más sólo si tiene el binario, si tienes más preguntas hazlo.

saludos
En línea
Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[DUDA] generar exe desde un programa hecho en vB... « 1 2 »
Programación Visual Basic 		NsTeam 11 5,248 Último mensaje 1 Octubre 2009, 07:00 am
por YST
COMPRO TRANSFORMACION(desde c a c++) O COMPOSICION DE UN PROGRAMA C++
Programación C/C++ 		wolvex 1 1,821 Último mensaje 11 Enero 2013, 16:08 pm
por 0xDani
Manejar un 7 segmentos a 7,2V desde Arduino/RaspberryPi
Electrónica 		ButterySAM777 2 4,086 Último mensaje 25 Diciembre 2013, 14:39 pm
por ButterySAM777
Ayuda porfavor,Programa en C para saber si dos segmentos se interceptan?
Programación C/C++ 		ShadowA7X 7 5,364 Último mensaje 28 Octubre 2014, 20:03 pm
por avesudra
Generar eventos de teclado dentro de un programa desde otro
Scripting 		3n31ch 4 2,960 Último mensaje 12 Agosto 2016, 20:31 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines