|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.07.2015, 14:29 | #1 |
Пользователь
Регистрация: 15.05.2008
Сообщений: 18
|
Вопрос о "Proxy dll"
Есть некая "программа_1" и она защищена снаружи драйвером. При обращении Read/Write MemoryProcess недоступны, длл'ку не заинжектить снаружи. Можно лишь с помощью прокси длл, но эта программа определяет такие. Можно пропатчить системную dll'ку и когда она не найдет около себя такую, она полезет в /system32 или /sysWOW64 за ней, к примеру, но если эту системную длл'ку вызовет другая программа, то мой код тоже запуститься. Как сделать, чтобы в моем коде определялось, что его вызывает именно "программа_1". Какой нибудь детект по названию окна или по пути откуда эта программа была запущена. И как только запускается "программа_1", она обращается к системной длл'ке, та в свою очередь запускает из таблицы импорта мою длл'ку и она проверяет та ли "программа_1" запущена. Если нет, то выгружается.
|
02.07.2015, 14:34 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Я надеюсь, ты в курсе, что у нас взлом не приветствуется? )
I'm learning to live...
|
02.07.2015, 14:39 | #3 |
Пользователь
Регистрация: 15.05.2008
Сообщений: 18
|
Да в курсе, давно уже у вас, не считаю взломом это. Лишь дополнением функционала. Так как эта программа до ужаса криво написана.
|
02.07.2015, 15:05 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Даже если и так, я не уверен что твоя теория сработает.
Дело в том, что ДЛЛ она ведь разделяема для разных ПО. Ей в целом по боку, кто вызывает из нее функции, поэтому ИМХО только ректальный анализ того защищенного ПО. Ну или хакнуть и выяснить как то ПО защищено ) Дело - швах, короче.
I'm learning to live...
|
02.07.2015, 15:07 | #5 |
Пользователь
Регистрация: 15.05.2008
Сообщений: 18
|
Ясно, если сам добьюсь результата - выложу сюда.
|
02.07.2015, 15:19 | #6 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Выложишь - тему грохну. Это взлом.
I'm learning to live...
|
02.07.2015, 15:22 | #7 |
Пользователь
Регистрация: 15.05.2008
Сообщений: 18
|
Понял тогда оставлю при себе в личном опыте
|
02.07.2015, 15:32 | #8 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Личный опыт поддерживаю всеми обеими четырьмя конечностями, даже (тем более) если это опыт реверсинга. Очень полезно знать как ломается, чтоб создавать стабильное. Сам так делаю.
I'm learning to live...
|
03.07.2015, 04:17 | #9 |
Форумчанин
Регистрация: 01.06.2015
Сообщений: 497
|
В какой момент ее начинает защищать драйвер? Он грузиться с системой или его запускает эта программа? И кроме как драйвер, в самой программе нету защиты?
Если помог, буду очень благодарен за Ваш отзыв (весы в левой нижней части сообщения).
|
07.07.2015, 16:17 | #10 |
Пользователь
Регистрация: 15.05.2008
Сообщений: 18
|
Драйвер вместе с системой загружается, при попытке выгрузить BSOD, но уже разобрался. Все работает. "программа_1" обращается к моей proxy_dll, та все запросы отправляет на оригинал и запускает поток с моим кодом. По сути осталось тоже, но детекта нет со стороны "программы_1"
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Постоянно слетает галочка "автоматически" в "Параметры Excel", "Формулы", "Вычисления в книге" | Alexsandrr | Microsoft Office Excel | 4 | 19.10.2013 14:22 |
C# & DLL: как указать, что загружать DLL нужно из ЗАДАННОЙ папки "D:\My\Path\a.dll" ? | AntyDES | C# (си шарп) | 11 | 10.10.2012 20:00 |
Не удается найти точку входа " " в DLL ".dll" | Linore | C# (си шарп) | 0 | 13.10.2011 10:38 |
при вводе на листе "магазин"- код товара появлялось "описание" товара из "склада" с "продажной ценой" | aleksei78 | Microsoft Office Excel | 13 | 25.08.2009 12:04 |
Как "динамически" использовать "DLL" | Air | Общие вопросы Delphi | 7 | 11.12.2007 21:55 |