• XSS.stack #1 – первый литературный журнал от юзеров форума

Автопатч

Отслеживать
ValeraSnowdrop

ValeraSnowdrop

RAID-массив
Пользователь
Регистрация
07.08.2023
Сообщения
51
Решения
1
Реакции
60
Практикуются ли в реверсе какие либо методы автопатча програмного обеспечения?
Условно есть бинарник, который расковыряли и запатчили под премку. Реверсер может предположить что функцию что он патчил разработчики заменять не будут, следовательно на софт будут поступать обновления. Можно ли в таком случае сделать автоматический патч новых версий ПО и если да, то каким инструментом?
 
ValeraSnowdrop сказал(а):
Практикуются ли в реверсе какие либо методы автопатча програмного обеспечения?
Условно есть бинарник, который расковыряли и запатчили под премку. Реверсер может предположить что функцию что он патчил разработчики заменять не будут, следовательно на софт будут поступать обновления. Можно ли в таком случае сделать автоматический патч новых версий ПО и если да, то каким инструментом?
Делается по поиску сигнатур или схожых битов, в теории да так можно патчить, или же в том же cheat engine сделать поиск значений скриптом что будет еще проще, можно крякнуть заменой хоста и другими методами.


На андроиде я юзал методы по сигнатурам и луа скрипты, хук, http forwarder .
 
Последнее редактирование:
MoilerRenoiler сказал(а):
заменой хоста
Я так понимаю вы подразумеваете поднятие собственного сервера для подмены значений, что возвращаются при проверке премиума?
 
Merfik сказал(а):
найти офсет и по нему патчить остальные инструкции отвечающие за прем
MoilerRenoiler сказал(а):
Делается по поиску сигнатур или схожых битов, в теории да так можно патчить, или же в том же cheat engine сделать поиск значений скриптом что будет еще проще, можно крякнуть заменой хоста и другими методами.


На андроиде я юзао 2 метода по сигнатурам и луа скрипты.
Спасибо за ваши ответы, смог пропатчить используя radare2 и r2pipe плагин под python. За 3-5 минут получаю новую премиум версию ПО.
 
ValeraSnowdrop сказал(а):
Спасибо за ваши ответы, смог пропатчить используя radare2 и r2pipe плагин под python. За 3-5 минут получаю новую премиум версию ПО.
на ютубе видел видео от рус чела который показывает как сделать патчер с помощью жпт универсальный
 
Если говорить про универсальный патч, то это сильно зависит от того, небыл ли тронут тот участок кода обновлением, где будет происходить патч. Если тот участок кода, который после обновления небыл тронут, то тут можно обойтись поиском по сигнатуре, ну и пропатчить соответственно. Если все таки был изменен код после обновления, то тут нужно сравнить желательно несколько прошлых версий программ и сравнить новую версию той же программы и посмотреть в дизассемблере Hiew(https://hiew.ru | https://hiew.io) и сравнить, какие участки кода больше все идентичны во всех версиях, причем сигнатура должна быть уникальна для того места, где хотите патчить.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх