Проблема с загрузкой dll firefox

[heybabyone]

Хороший софт умеет расшифровывать и выполнять остальные действия без использования кучи мусора, так наверное так и надо делать?
Выходит обновление - выкатывает и софт.

новая обнова фф ломает все. Не могу сказать, что обновляются часто, но все же. Нужно либо таскать dll, либо подгружать x64 версию софта под ff. Лучший варик это профиль загрузить на сервак и там дешифровать. Почти у всех линакс система есть nss3.lib. Самый не гемор вариант.
А так, во всем дарке, ну в пабликах, мало кто пишет свою дешифровку на плюсах или си. Если понимаешь пайтон, то можно взять из лазаньи и переписать.

 

[Грач]

новая обнова фф ломает все. Не могу сказать, что обновляются часто, но все же. Нужно либо таскать dll, либо подгружать x64 версию софта под ff. Лучший варик это профиль загрузить на сервак и там дешифровать. Почти у всех линакс система есть nss3.lib. Самый не гемор вариант.
А так, во всем дарке, ну в пабликах, мало кто пишет свою дешифровку на плюсах или си. Если понимаешь пайтон, то можно взять из лазаньи и переписать.

Вариантов много, но есть софты которые расшифровывают на ходу без пачки длл'ок - и обновляются после поломки, это же их работа, дллки то же когда то перестанут иметь функционал для расшифровки новых версий, т.е и их надо будет новые подкидывать и билд под них обновлять.

А вообще выше вариант с расшифровкой на сервере не так уж и плох наверное.

 

[Jeffs]

Вариантов много, но есть софты которые расшифровывают на ходу без пачки длл'ок - и обновляются после поломки, это же их работа, дллки то же когда то перестанут иметь функционал для расшифровки новых версий, т.е и их надо будет новые подкидывать и билд под них обновлять.

А вообще выше вариант с расшифровкой на сервере не так уж и плох наверное.

Ну да, расковырять новый алгоритм крипта паролей легче же, чем просто обновить либы...

 

[Грач]

Ну да, расковырять новый алгоритм крипта паролей легче же, чем просто обновить либы...

и билд будет весить с пол тонны.
тогда вообще можно исходить с гита взять готовый. и на нем все постоить
а детекты постоянным криптом фиксить)
а зависимости - ну пусть таргету нужно обязательно на компе иметь .net 4.8

 

[heybabyone]

Вариантов много, но есть софты которые расшифровывают на ходу без пачки длл'ок - и обновляются после поломки, это же их работа, дллки то же когда то перестанут иметь функционал для расшифровки новых версий, т.е и их надо будет новые подкидывать и билд под них обновлять.

А вообще выше вариант с расшифровкой на сервере не так уж и плох наверное.

1. Какие софт декриптят без пачек dll?
2. Когда обновляешь ff, то dll автоматом обновляются и начинают работать со всеми версиями.

А (вот декомпилить dll и( разбираться в алгоритме говоришь. Ты серьезно?)

 

[DildoFagins]

Ну в Лазанье есть актуальный алгоритм для firefox без всяких dll, но он не тривиальный. Тут люди не могут скачку с сервера и загрузку нескольких файлов осилить, для них портировать этот алгоритм на сишечку - непосильная задача. Как и хевенс гейт наверное. Так что, мне кажется, либо таскать с собой 64-битную версию софта, либо закачивать весь профиль и дешифровать "в облаке".

 

[DildoFagins]

А (вот декомпилить dll и( разбираться в алгоритме говоришь. Ты серьезно?)

Да вы в своем уме? Firefox оупенсорсный. Чего декомпилить, идешь на гитхаб и читаешь сорсы.

 

[heybabyone]

и билд будет весить с пол тонны.
тогда вообще можно исходить с гита взять готовый. и на нем все постоить
а детекты постоянным криптом фиксить)
а зависимости - ну пусть таргету нужно обязательно на компе иметь .net 4.8

1. Зачем dll подключит статиком? Я же сказал, таскать x64 версию софта под ff
2. Какой исходник взять? Я лично искал nss3, но не нашел
3. Щас дефендер палит линковку nss3.dll. Такое криптором не обойдешь. Криптор не обходит проактивку.
4. Мы говорим о Си, Винапи, С++. Не си шарп. Натив язык, не имеет зависимостей от .net

Ну в Лазанье есть актуальный алгоритм для firefox без всяких dll, но он не тривиальный. Тут люди не могут скачку с сервера и загрузку нескольких файлов осилить, для них портировать этот алгоритм на сишечку - непосильная задача. Как и хевенс гейт наверное. Так что, мне кажется, либо таскать с собой 64-битную версию софта, либо закачивать весь профиль и дешифровать "в облаке".

я пробовал перписать. Черт ногу сломает там. Я таскал раньше x64 бит софта, а щас портировался на гейт. + детект нескольких аверов сразу снизило.

Да вы в своем уме? Firefox оупенсорсный. Чего декомпилить, идешь на гитхаб и читаешь сорсы.

Да, но nss3 не нашел. Сорцы не нашел. Мб хреново искал

 

[Грач]

1. Зачем dll подключит статиком? Я же сказал, таскать x64 версию софта под ff
2. Какой исходник взять? Я лично искал nss3, но не нашел
3. Щас дефендер палит линковку nss3.dll. Такое криптором не обойдешь. Криптор не обходит проактивку.
4. Мы говорим о Си, Винапи, С++. Не си шарп. Натив язык, не имеет зависимостей от .net


я пробовал перписать. Черт ногу сломает там. Я таскал раньше x64 бит софта, а щас портировался на гейт. + детект нескольких аверов сразу снизило.


Да, но nss3 не нашел. Сорцы не нашел. Мб хреново искал

прошу прощение, не внимательно читал твои сообщения.

вообще и правда хороший вариант расшифровки на сервере.

 

[DildoFagins]

Да, но nss3 не

Первая ссылка в гугле: https://github.com/nss-dev/nss

 

[Haunt]

Нахрена вообще в своём софте юзать сеть, когда есть прекрасный COM IE, для подобных манипуляций, позволяющий фактически выходить с под вашего софта в сеть, но на бумаге - с под ie процесса...

 

[heybabyone]

Нахрена вообще в своём софте юзать сеть, когда есть прекрасный COM IE, для подобных манипуляций, позволяющий фактически выходить с под вашего софта в сеть, но на бумаге - с под ie процесса...

такс, мы подключаем wininet.dll, от туда GetProcAdress'ом берем компоненты HttpSendRequest и т.д.? Объясните нубу. Насколько я понял, если таким образом сделать, то сеть будет выходить IE, а не наш сам процесс, что позволит обойти файрволл. Или инжект? Инжект в ишака имхо самое палевное идея

 

[Haunt]

такс, мы подключаем wininet.dll, от туда GetProcAdress'ом берем компоненты HttpSendRequest и т.д.? Объясните нубу. Насколько я понял, если таким образом сделать, то сеть будет выходить IE, а не наш сам процесс, что позволит обойти файрволл. Или инжект? Инжект в ишака имхо самое палевное идея

Нет. Ишак предоставляет интерфейс для взаимодействия с ним. Тебе надо заюзать этот интерфейс. Дальше ты фактически говоришь ишаку сходить туда то, отправить запрос сюда. Можешь вообще DOM распарсить полученной страницы, а можешь просто GET/POST пульнуть. А результат запроса он тебе возвращает посредством как раз таки интерфейса. То есть фактически твой процесс не использует сеть. при такой схеме все запросы идут с под процесса ie. А не с под твоего budu_ebat_kx.exe
Инжект без инжекта)

 

[Jeffs]

Нахрена вообще в своём софте юзать сеть, когда есть прекрасный COM IE, для подобных манипуляций, позволяющий фактически выходить с под вашего софта в сеть, но на бумаге - с под ie процесса...

Не так давно эта мысль в голову приходила. monstercat вроде тестил, говорит не очень стабильно работает. Забил что-то.

 

[Haunt]

Не так давно эта мысль в голову приходила. monstercat вроде тестил, говорит не очень стабильно работает. Забил что-то.

Почему не стабильно?

 

[Jeffs]

Почему не стабильно?

Monstercat мб отпишет, я не тестил на практике.

 

[DildoFagins]

Инжект без инжекта)

Был проект Powerthief, или как то так, они размещали свой код в ишаке через COM, и доставали оттуда всякое. Проблема в том, что работало это только ишаком, а эдж не был уязвим. Меня во всем этом интересует один вопрос. Останется ли ишак 11 в венде, когда они начнут в базовую поставку вставлять эдж на движке хромиум? Если нет, то будет ли эдж на движке хромиум поддерживать IWebBrowser2 и другие COM-интерфейсы, которые поддерживал ишак? Если на оба вопроса ответ - нет, то полагаться на этого вашего ишака для выполнения веб запросов не стоит.

 

[heybabyone]

Нет. Ишак предоставляет интерфейс для взаимодействия с ним. Тебе надо заюзать этот интерфейс. Дальше ты фактически говоришь ишаку сходить туда то, отправить запрос сюда. Можешь вообще DOM распарсить полученной страницы, а можешь просто GET/POST пульнуть. А результат запроса он тебе возвращает посредством как раз таки интерфейса. То есть фактически твой процесс не использует сеть. при такой схеме все запросы идут с под процесса ie. А не с под твоего budu_ebat_kx.exe
Инжект без инжекта)

Что-то такое слышал от других людей (в частности от автора Крот), но не обратил внимания. Благодарю за наводку
p.s. а где можно почитать об этом и заодно посмотреть семплы, прост не шарю вообще, а хочу разобраться

 

[Haunt]

 

[Haunt]

heybabyone