dll + plik wykonywalny
- Thread starter gelman
- Rozpoczęty
cyber_pl
Użytkownik
- Dołączył
- Wrzesień 30, 2009
- Posty
- 187
O takowej modyfikacji mozna bylo by pisac wypracowanie na coanjmniej 20-100 stron a4.
Kazdya biblioteka dll posiada takowa funckje glowna:
http://msdn.microsoft.com/en-us/library/ms682583(VS.85).aspx
Zapewne jest ona zdefiniowana w sekcji PE ".text" pliku .dll
Nalezy ja (funkcje glowna) zwyczajnie zmodyfikowac do takiego stanu aby wykonywala co tam chcemy, np aby uruchomila inny proces lub watek w programie.
Mozna to zrobic ale modyfikacja taka wymaga troszke wiedzy.
Kazdya biblioteka dll posiada takowa funckje glowna:
http://msdn.microsoft.com/en-us/library/ms682583(VS.85).aspx
Zapewne jest ona zdefiniowana w sekcji PE ".text" pliku .dll
Nalezy ja (funkcje glowna) zwyczajnie zmodyfikowac do takiego stanu aby wykonywala co tam chcemy, np aby uruchomila inny proces lub watek w programie.
Mozna to zrobic ale modyfikacja taka wymaga troszke wiedzy.
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
to o czym mowisz nazywa sie dll spoofing
Zwykle program kozysta z dll poprostu kozystajac z jej funkcji ktore exportuje
mozesz wiec napisac swoja funkcje main a exporty forwardowac do orginału o ile oczywiscie main nie robi jakichś czynnosci inicjalizacyjnych bo wtedy pewnie sie wysypie.
Pogoogluj "dll spoofing"
Zwykle program kozysta z dll poprostu kozystajac z jej funkcji ktore exportuje
mozesz wiec napisac swoja funkcje main a exporty forwardowac do orginału o ile oczywiscie main nie robi jakichś czynnosci inicjalizacyjnych bo wtedy pewnie sie wysypie.
Pogoogluj "dll spoofing"
mnie tez to interesuje. Jakie komendy są do tych dll'i na odpalanie różnych programów itp? Gdzie mogę znaleźć przykładowe kody do wpisania tak, abym miał czym się sugerować? Jestem z deczka zielony ale bardzo szybko się uczę więc jakaś mała podpowiedz na pewno by mi bardzo pomogła
g3t_d0wn
Użytkownik
- Dołączył
- Styczeń 9, 2010
- Posty
- 13
Zależy o jakim spoofingu mówisz. Są 2 rodzaje spoofingu:
pierwszym z nich jest podmiana dllki ze swoim kodem najczęściej po analizie działania oryginalnej dllki i wielu próbach i błędach.
drugim sposobem(prostszym) jest wyszukanie sekcji kodu (.text) i zmodyfikowanie/dodanie paru instrukcji. Do tego będzie potrzebna znajomość assemblera i po trochu inżynierii wstecznej.
pierwszym z nich jest podmiana dllki ze swoim kodem najczęściej po analizie działania oryginalnej dllki i wielu próbach i błędach.
drugim sposobem(prostszym) jest wyszukanie sekcji kodu (.text) i zmodyfikowanie/dodanie paru instrukcji. Do tego będzie potrzebna znajomość assemblera i po trochu inżynierii wstecznej.
cyber_pl
Użytkownik
- Dołączył
- Wrzesień 30, 2009
- Posty
- 187
masz: http://www.winimage.com/zLibDll/index.html
zlib to biblioteka wykorzystywana przez komunikator, chyba curl wykorzystuje ja.
jak zmodyfikujesz kod biblioteki, skompiluj ja i podmien, ot cala filozofia a jak sie zabawisz programujac przy tym. hakowanie kolegi bylo by po pachy wtedy.
zlib to biblioteka wykorzystywana przez komunikator, chyba curl wykorzystuje ja.
jak zmodyfikujesz kod biblioteki, skompiluj ja i podmien, ot cala filozofia a jak sie zabawisz programujac przy tym. hakowanie kolegi bylo by po pachy wtedy.
Dokladniej to chodzi mi o elfload.dll - crack do bota.
Nierozumiecie mnie... Chciałbym zeby w pliku .dll byl keylogger, ale niechcem zeby plik .dll byl wykonywalny, czyli zeby koles uruchomil bota (bot.exe) i wtedy uruchamial sie ten keylogger, ktory znajduje sie w pliku .dll (np. crack.dll).
Nierozumiecie mnie... Chciałbym zeby w pliku .dll byl keylogger, ale niechcem zeby plik .dll byl wykonywalny, czyli zeby koles uruchomil bota (bot.exe) i wtedy uruchamial sie ten keylogger, ktory znajduje sie w pliku .dll (np. crack.dll).
Ostatnio edytowane przez moderatora:
g3t_d0wn
Użytkownik
- Dołączył
- Styczeń 9, 2010
- Posty
- 13
Właśnie o tym mowa. Musisz podpiąć swoją dllkę pod którąś z aplikacji która ładuje jakąś dllkę do pamięci stąd wątpię żeby twój pomysł był zrealizowany, bo jeśli dllka znajdzie się na komputerze ofiary to coś i tak musi ją podmienić, a sama tego nie zrobi bo zaczyna działać dopiero po załadowaniu do pamięci. Jedynym rozwiązaniem jakim tutaj widzę jest pobieranie pliku od razu do któregoś z katalogów w którym dllka się nadpisze, a takiej dllki zazwyczaj nie warto przepisywać tylko dodać do niej swój kod(jest to bezpieczniejsze i większe szanse powodzenia). Na twoim miejscu lepiej napisać soft który ma zbindowaną w sobie dllkę i zamienia kod oryginalnej na swoją.
Ostatnia edycja:
Heh, a moglbys mi takie cos napisac?... Bo ja niemam zielonego pojęcia jak to zrobić ;/
//EDIT: Jeszcze raz dam przyklad: Wysylam kumplowi crack.dll i on go wkleja do folderu z jakims plikjiem wykonywalnym, .exe, pozniej uruchamia ten plik .exe. i odpala mu się keylogger, ktory jest w tym .dll (czyli crack.dll).
//EDIT: Jeszcze raz dam przyklad: Wysylam kumplowi crack.dll i on go wkleja do folderu z jakims plikjiem wykonywalnym, .exe, pozniej uruchamia ten plik .exe. i odpala mu się keylogger, ktory jest w tym .dll (czyli crack.dll).
Ostatnia edycja: