Как можно сменить данные в exe?

[Уэнсдэй]

Как можно сменить данные в exe?
Допустим имеется exe скомпилированным pyinstaller, python 3.12, Я пытался через pycdс, но толку не дало только все ломалось
По этому хочу сменить адрес сервера проверки на свой в самом exe но через x64dbg и ida pro ничего мне не дало оно не имеет никаких данных только python либы

 

[handersen]

Попробуй с помощью Strings из Sysinternals выдернуть строки из экзешника и посмотри, есть ли среди них адрес твоего сервера.
Еще вот это глянь: /threads/102895/, /threads/113541/ и /threads/95757/.

P. S. Как вариант, можно обертку написать, не трогая сам экзешник, чтобы она перехватывала обращение к серверу и заменяла на твое.

 

[Уэнсдэй]

Я уже начал подменять запрос но хотелось бы чтобы не зависим от сервера был
А в хексе редачить не получается его там нету

 

[xChimera]

Я уже начал подменять запрос но хотелось бы чтобы не зависим от сервера был
А в хексе редачить не получается его там нету

В пайнинсталлере помоему в оверлей лепится тар архив или около того

 

[Azart]

Я уже начал подменять запрос но хотелось бы чтобы не зависим от сервера был
А в хексе редачить не получается его там нету

Не силен в реверсе, но со времен soft ice помню что можно поставить брекпоинт на функции отвечающие за интернет соединения и протрейсить после останова. И более чем вероятно адрес пошифрован просто.

 

[xChimera]

Как можно сменить данные в exe?
Допустим имеется exe скомпилированным pyinstaller, python 3.12, Я пытался через pycdс, но толку не дало только все ломалось
По этому хочу сменить адрес сервера проверки на свой в самом exe но через x64dbg и ida pro ничего мне не дало оно не имеет никаких данных только python либы

Разбери его на запчасти, потом pyc pyd смотри

 

[handersen]

Не уверен, что сработает, но если удастся расшифровать обмен между софтом и сервером, то можно поднять свой сервер на локалхосте. А вообще конечно отладка и трассировка. https://learn.microsoft.com/ru-ru/w...drivers---step-by-step-lab--echo-kernel-mode-

 

[Уэнсдэй]

Разбери его на запчасти, потом pyc pyd смотри

я его разобрал я получил но получил не полные исходники и достал только ip сервера который хотел заменить

 

[Уэнсдэй]

Не силен в реверсе, но со времен soft ice помню что можно поставить брекпоинт на функции отвечающие за интернет соединения и протрейсить после останова. И более чем вероятно адрес пошифрован просто.

Адрес не зашифрован он там URL = "ip:port"
а брекпоинт не срабатывает

 

[Azart]

Адрес не зашифрован он там URL = "ip:port"
а брекпоинт не срабатывает

значит есть еще проверки

 

[xChimera]

я его разобрал я получил но получил не полные исходники и достал только ip сервера который хотел заменить

кинь архив с софтом

 

[DoomSlayer2002]

Бп поставь на ws2_32!gethostbyname для начала и посмотри тянется ли - если брякнет то смотришь просто откуда вызов прилетел

 

[Twizzy]

тебе нужно pyinject юзать и при запуске софта подменить иначе никак

 

[Уэнсдэй]

Бп поставь на ws2_32!gethostbyname для начала и посмотри тянется ли - если брякнет то смотришь просто откуда вызов прилетел

там нет импорта ws32.dll

 

[Уэнсдэй]

тебе нужно pyinject юзать и при запуске софта подменить иначе никак

Не понял немного, подменять айпи?

 

[DoomSlayer2002]

там нет импорта ws32.dll
Посмотреть вложение 105220

Не обязательно что импорт будет - оно может в динамике подгружается компонентом каким-то я не знаю какой у тебя дебагер - в виндбг можно так например сделать:

• The bu (Set Unresolved Breakpoint) command sets a deferred or unresolved breakpoint. A bu breakpoint is set on a symbolic reference to the breakpoint location that is specified in the command (not on an address) and is activated whenever the module with the reference is resolved. For more information about these breakpoints, see Unresolved Breakpoints (bu Breakpoints).

bu ws2_32!gethostbyname

Или можешь брякнуть на загрузке дллки:

sxe ld:ws2_32.dll

 

[waahoo]

А pyinstaller разве не дропает все свои потроха на диск? Можно поглядеть как именно софт с сетью работает и исходя из этой инфы уже думать как дальше быть. ProcMon'ом глянь что куда он пишет. Пу в чистом виде можно почитать будет, пуды можно обратно в сорцы перегнать, с пуками будет посложнее, но тоже можно при бешенном желании.

 

[xChimera]

Не понял немного, подменять айпи?

Закинь сюда софт архивом или в личку

 

[ZAGREB2030]

любой дебаггер такое умеет - олли или от мелкасофта, так главное плагины правильные чтоб были установлены дополнительно а не по умолчанию

 

[Уэнсдэй]

любой дебаггер такое умеет - олли или от мелкасофта, так главное плагины правильные чтоб были установлены дополнительно а не по умолчанию

Какие плагины ?