Durch Zerlegen/Deassemblieren des Binaries: https://en.wikibooks.org/wiki/X86_Disas ... able_Filescruzz hat geschrieben:Okay danke für die opcodes... aber wie finde ich offset?
Mit python .exe patchen?
Ich bin mit Google auf das Programm "IDA Pro Free" gestoßen.
Finde aber nichts dass mir weiter hilft. Möchte mich jetzt aber nicht geschlagen geben.
Kann mir noch jemand Tipps geben wie ich Offsets finde?
Finde nur sowas wie "push offset byte_10136CF" ... Kann aber mit sowas nichts anfangen.
Finde aber nichts dass mir weiter hilft. Möchte mich jetzt aber nicht geschlagen geben.
Kann mir noch jemand Tipps geben wie ich Offsets finde?
Finde nur sowas wie "push offset byte_10136CF" ... Kann aber mit sowas nichts anfangen.
@cruzz:
Wenn Du das händisch machen möchtest, musst Du die Binärformate und deren Implikation auf das Speicherlayout beim Laden von Executables nachvollziehen (und rückwärtig anwenden). Links zum Einlesen habe ich Dir gegeben. Wenn Du diesen Aufwand scheust, gehts nur mit fertigen Tools wie OllyDbg und Konsorten. Ein Grundverständnis dessen, was da eigentlich passiert, ist damit aber auch nötig.
Wenn Du das händisch machen möchtest, musst Du die Binärformate und deren Implikation auf das Speicherlayout beim Laden von Executables nachvollziehen (und rückwärtig anwenden). Links zum Einlesen habe ich Dir gegeben. Wenn Du diesen Aufwand scheust, gehts nur mit fertigen Tools wie OllyDbg und Konsorten. Ein Grundverständnis dessen, was da eigentlich passiert, ist damit aber auch nötig.
okay...
Hab es jetzt soweit geschafft dass das Richtige an der richtigen Stelle steht -
aber leider sonst gar nichts
Liegt wahrscheinlich daran dass ich nicht mit den offsets klar komme.
Aber eine richtige Anleitung dafür gibt es ja irgendwie nicht.
Oder kann es sein dass noch ein Write-Befehl fehlt der alles andere auch noch rein haut?
Hab es jetzt soweit geschafft dass das Richtige an der richtigen Stelle steht -
aber leider sonst gar nichts
Liegt wahrscheinlich daran dass ich nicht mit den offsets klar komme.
Aber eine richtige Anleitung dafür gibt es ja irgendwie nicht.
Code: Alles auswählen
with open('calc.exe', 'wb') as f:
f.seek(71796)
f.write('jp')
@cruzz: Ich habe ja den Eindruck das Dir mehr als das mit den Offsets fehlt und Du nicht wirklich weisst was Du da machst. Wenn man den Programmteil eines Binärprogramms für eine bestimmte Prozessorarchitektur patchen möchte, dann sollte man Ahnung von Maschinensprache im Allgemeinen, dem Befehlssatz für die Prozessorarchitektur für die man ein Programm patchen möchte im besonderen, und natürlich vom Datenlayout der Datei für das Betriebssystem oder das Ladeprogramm haben. Und die Schnittstelle für Systemaufrufe muss man auch kennen wenn man solche aufrufen möchte. Also wissen wie die Argumente übergeben werden und wie der Aufruf selbst passieren muss. Das sind alles Sachen die man nicht mal eben so in ein paar Tagen lernt wenn man mit so etwas vorher noch nie etwas zu tun hatte. Normalerweise fängt man bei so etwas mit dem lernen von Assembler an.
Verstehe jetzt nicht das Problem. Ist doch alles richtig im HexEditor. Nur d alles andere auch überschrieben wird. Das lässt sich doch sicher vermeiden.( und schon wäre ich glücklich ). Solange es funktioniert ist es doch gut. Ich muss ja nicht unbedingt alles perfekt und auf die beste Weise machen.
assem. beherrsche ich die Grundlagen, genauso ist das mit Python.
Ich mein ja nur, wenn ich es "per Hand"(HexEditor) rein schreibe funktioniert es ja auch
Wäre es nicht möglich zu sagen:
Ich probiere das vielleicht morgen mal aus
assem. beherrsche ich die Grundlagen, genauso ist das mit Python.
Ich mein ja nur, wenn ich es "per Hand"(HexEditor) rein schreibe funktioniert es ja auch
Wäre es nicht möglich zu sagen:
Code: Alles auswählen
1 = kopierte bytes von 0 bis 1234
2 = bytes
3 = kopierte bytes von 1235 bist 9999(Ende)
Datei = 1 + 2 + 3
Zuletzt geändert von cruzz am Dienstag 7. Juli 2015, 23:11, insgesamt 3-mal geändert.
@cruzz: Wie kann denn im Hexeditor alles richtig sein wenn die Datei überschrieben wird‽
Das Problem ist der Modus in dem Du die Datei öffnest. 'wb' ist öffnen zum schreiben im Binärmodus *mit löschen des kompletten Dateiinhalts*.
Das Problem ist der Modus in dem Du die Datei öffnest. 'wb' ist öffnen zum schreiben im Binärmodus *mit löschen des kompletten Dateiinhalts*.