DLL reverse
HackForum
| Zdravim,
snazim se dostat z klienta informace ohledne SSL teda jeho privatni klic, kterej je tam nekde hluboce zacryptovany.
Tak jsem chtel zkusit jit na to obklikou.
Klient pouziva dve dll knihovny pro SSL libeay32.dll, ssleay32.dll.
Tak jsem nasel source code k openssl, ze ktereho muzu zkompilovat tyhle dve knihovny, myslel jsem si. ze tam pridam jedno printf a vyleze me klic.
Ale nepovedle se mi nijak do dll knihoven zasahnout ani zmenit jejich velikost po kompilaci.
V knihovnach jsou odkazy na .c soubory, ktere jsou pouzivany, ty sem uprovoval.
Nejake napady?
Taky jsem premyslel upravit dll v assembleru skok jinam tam printf funkci a skok zpatky. Je to realne? (odpovědět) | vtchom3 | 89.103.148.* | 9.2.2010 15:25 |
|
|
|
| Urcite jsi upravil spravne funkce? Urcite se loadly ty tvoje uprave dllky? Pokud jsi pouzil primo printf, ma kam zapisovat? (zkus fopen/fprintf)
Ten odskok by sel (lepsi by byl IAT/EAT hook), ale pokud se ti ty dllky podarilo zkompilovat, tak by to bylo zbytecne patlani.
(odpovědět) | prc | 213.211.51.* | 11.2.2010 5:04 |
|
|
|
| Chtel sem se na to vybodnout, ale kdyz si mi napsal tak sem to jeste zkusil a povedlo se, sice sem zatim jen zmenil velikost dll a to pustene cizim programem udelalo soubor. Ale tohle je pro me to nejtezsi ted uz zbyva jen najit tu spravnou funkci a ovladnout svet. (odpovědět) | vtchom3 | 89.103.148.* | 11.2.2010 22:56 |
|
|
|