DLL reverse

HackForum

DLL reverse#
Zdravim,
snazim se dostat z klienta informace ohledne SSL teda jeho privatni klic, kterej je tam nekde hluboce zacryptovany.
Tak jsem chtel zkusit jit na to obklikou.
Klient pouziva dve dll knihovny pro SSL libeay32.dll, ssleay32.dll.
Tak jsem nasel source code k openssl, ze ktereho muzu zkompilovat tyhle dve knihovny, myslel jsem si. ze tam pridam jedno printf a vyleze me klic.
Ale nepovedle se mi nijak do dll knihoven zasahnout ani zmenit jejich velikost po kompilaci.
V knihovnach jsou odkazy na .c soubory, ktere jsou pouzivany, ty sem uprovoval.
Nejake napady?

Taky jsem premyslel upravit dll v assembleru skok jinam tam printf funkci a skok zpatky. Je to realne?
(odpovědět)
vtchom3 | 89.103.148.*9.2.2010 15:25
re: DLL reverse#
Urcite jsi upravil spravne funkce? Urcite se loadly ty tvoje uprave dllky? Pokud jsi pouzil primo printf, ma kam zapisovat? (zkus fopen/fprintf)

Ten odskok by sel (lepsi by byl IAT/EAT hook), ale pokud se ti ty dllky podarilo zkompilovat, tak by to bylo zbytecne patlani.

(odpovědět)
prc | 213.211.51.*11.2.2010 5:04
re: DLL reverse#
Chtel sem se na to vybodnout, ale kdyz si mi napsal tak sem to jeste zkusil a povedlo se, sice sem zatim jen zmenil velikost dll a to pustene cizim programem udelalo soubor. Ale tohle je pro me to nejtezsi ted uz zbyva jen najit tu spravnou funkci a ovladnout svet.
(odpovědět)
vtchom3 | 89.103.148.*11.2.2010 22:56

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode