| Ahojte
je tu niekto kto by mi upravil dll v programe?=koli zmene jazyka.Samozrejne že nie zadarmo... (odpovědět) | |
|
|
| Není to až tak velký problém. Horší je, že aplikace může provádět testy na úrovni té DLL knihovny a každá nekonzistence (checksum, kontrola určitých částí kódu) může vést k nefunkčnosti kódu. Pak by bylo třeba upravit i samotnou aplikaci. Navíc texty nemusí být v DLL v plaintextu, ale mohou se dekryptovat za běhu. Tím se z jednoduchého úkolu může stát úkol velmi náročný.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
| no prepisat sa v Resource Hacker neda.Ta DLL je pisana v =Microsoft Visual C++ 8.0 DLL Method2,je chranena Strong Name,alebo Authenticode(neviem),aplikaciu upravovat netreba vzhladom nato ze ta dll je uz talianmi prelozena do ich a rusmi do ich a aplikacia je pôvodna,cize vzorka dll je,už len niekoho schopneho na preklad najst=nechcem to zadarmo. (odpovědět) | |
|
|
| Pokud je ta knihovna podpesaná certifikátem od důvěryhodné certifikační autority a aplikace ji používající digitální podpis kontroluje, tak budete muset navíc sehnat někoho, kdo vlastní certifikát typu Microsoft Authenticode, aby vám změněnou binárku podepsal.
Jinak to vidím tak, že byste mohl zkusit prohledat tu knihovnu na výskyt řetězců a prostě je přepsat. Platí tu samozřejmě jistá omezení, ale určitého výsledku by se s tím dosáhnout dalo.
----------
2 + 2 = 5, for extremely large values of 2 (odpovědět) | Vrtule | | | | 332970040 | 23.9.2014 19:52 |
|
|
|
| Ja neprogramujem a ani netušim čo je C++,ale do IT ju preložil daky študent čo sa nudil,takže očividne som na nesprávnom mieste.
A mimochodom=viete vôbec otom že sa da hacknut nokia N95? :-))))))))))))))))))))))))))))))))))))
citace:
Viděl jsem na předváděčce přímo u MS, jak tam přednášející disassembloval
program podepsaný
strong name, udělal si v něm libovolnou změnu a pak ho zas
zkompiloval. Naprosto v pohodě, strong name mu tam v ničem
nepřekážel a
zůstal tam, jako by se nic nestalo.
Od té doby strong name nedůvěřuju.
Hm, můj názor je, že assembly podepsaná pomocí snk je zabezpečená stejně jako nepodepsaná. Viděl jsem
ukázku, jak snadné je snk z assembly vyhodit.
Takže by som toto HackForum premenoval na VarimForum,alebo PečiemForum :-D (odpovědět) | |
|
|
| Kdybys hned na zacatku tu tvou dll knihovnu nekam uploadnul, mozna by ses dockal lepsich odpovedi. Na vseobecny dotaz hold vseobecne odpovedi...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Přesně, jak říkáš: Jsi na špatném místě. Naší povinností není ti odpovídat a stejně to děláme i přes to, že jsi nedodal dostatečné informace. Tohle vlákno má pro nás nulovou hodnotu a stejně se jím zabýváme. A po tobě nechceme nic jiného, než abys projevil aspoň trochu úcty.
Teď k tvému poslednímu postu: Narážku na hack nokie n95 neřeším. Co se týká strog name, dá se pohodlně z binárky odstranit. Cest, jak to provést, je několik.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
| Sorry...
Myslel som že ma niekto oslovy mailom s tym že sa o to pokusi a tam si vymenime podrobne info a dohodneme cenu.
Ale ok,ak by predsa niekto tak: [link]
kontakt na mna: velved.v@gmail.com (odpovědět) | |
|
|
| Ale občas by sa hodilo aj po anglicky niečo naučiť.
Od akého programu to je ?
Nech viem či je zložitý. (odpovědět) | |
|
|
| To áno,len nato nemam čas :-)
Otvor si tu dll z mojho linku a tam najdeš odpoved=otvor si v RH a Cursors,354 tam to uvidiš čo za program=nechcem tu pisat jeho nazov. (odpovědět) | |
|
|
| Co jsem se teď rychle díval programem ResourceHacker, v resource sekci té knihovny je spousta řetězců na přeložení a dokonce to jde přes RH upravovat. Zdá se, že vše je v sekci Dialogs.
Nokii sem prosím nepleťe, nesouvisí s témeatem.
Přiznávám, že nevím, jak funguje Strong name, každopádně "nepodepsaná knihovna" neznamená "důvěryhodná knihovna".
----------
2 + 2 = 5, for extremely large values of 2 (odpovědět) | Vrtule | | | | 332970040 | 25.9.2014 1:26 |
|
|
|
| Ano V RH to prepisat ide,ale po zmene aj jedineho bajtu ju už aplikacia neakceptuje a pritom sa to nejeko prepisat da=je tam ukažka,ale nie v RH. (odpovědět) | |
|
|
| To vypadá, že aplikace nějak ověřuje důvěryhodnost té knohovny. Ale bez popisu toho, co znamená "aplikace knihovnu neakceptuje" se asi dál nepohneme.
----------
2 + 2 = 5, for extremely large values of 2 (odpovědět) | Vrtule | | | | 332970040 | 25.9.2014 18:38 |
|
|
|
| Ano nejako to overuje,ved takmer každy program si svoju dll nejako overi.A v checksume to nebude=obe maju rozdielny a funguju.
Jednoduchou editaciou v RH alebo TC+f4 a zmene jedineho bajtu to spuštaci exe subor pri štarte vyhlasi že externy jazyk sa nenašiel (nie štilu error atd.) a spusti sa z jazykom ktory je v samotnom exe=jazyk DE. (odpovědět) | |
|
|
| Co tak se podívat na exportované funkce?
bool __cdecl DllInit(class CChecksumInterface
*,short) (odpovědět) | Hnz2 | 85.71.231.* | 25.9.2014 20:40 |
|
|
|
| To netušim čo je :-D ale preto som tu,ak to vieš (pokusiš sa) kontaktuj ma mailom jest vyšie a dohodneme cenu ;-) (odpovědět) | |
|
|
| Sorry, na takové hrátky nemám čas. Mám dost svojí vlastní práce. I když si nemyslím že by to mělo být složité. Pouze jsem Vás chtěl trochu nakopnout.
(odpovědět) | Hnz2 | 85.71.231.* | 25.9.2014 21:31 |
|
|
|
| Ok,aj tak dik=možno sa tej info niekto chyti a možno s tym zájdem za známim. (odpovědět) | |
|
|
| A jazyk v samotném exe by upravit nešel? (odpovědět) | Lennie | 94.113.1.* | 26.9.2014 20:24 |
|
|
|
| No nenašiel sa nik kto by prepísal 1M dll,nieto 4M exe :-D (odpovědět) | |
|
|
| vieš exe subor musiš pred upravou dekompilovať (odpovědět) | |
|
|
| Tak tento výrok není úplně pravdivý pokud se bavíme o EXE s PE formátem. Resource můžeš změnit bez "dekompilace". Vnitřní struktura DLL a EXE souboru je v podstatě stejná. (odpovědět) | Hnz2 | 85.71.231.* | 28.9.2014 21:57 |
|
|
|