Help. Как редактировать .bin ?

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Platon666, 26 авг 2014.

↑ ↓
  1. Platon666 Житель форума
    Platon666
    Ответить в чате

    Форумчанин

    Регистрация:
    14.08.2014
    Сообщения:
    27
    Симпатии:
    14
    Пол:
    Мужской
    Репа:
    +14 / 2 / -0
    Привет всем.
    Вопрос в том,как взломать вирь и отредактировать ссылку (бинарник)?
    Некоторые из них посто открываешь в WinHex Resource Tuner или ResHacker, редактируешь,но не в этот раз.. Как вообще такие вещи грамотно делаются?
    Сразу скажу,что гугл уже юзал)
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.805
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    bin никак не взломать, т.к. это откомпилированный код...
     
  3. Platon666 Житель форума
    Platon666
    Ответить в чате

    Форумчанин

    Регистрация:
    14.08.2014
    Сообщения:
    27
    Симпатии:
    14
    Пол:
    Мужской
    Репа:
    +14 / 2 / -0
    Делают же как то из образцов bin билдеры..
    Вариантов вообще нет что ли?)
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.805
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вот для общего развития, что такое бинарный файл, по сути это команды в двоичном виде, как ты его собираешься редактировать, не ну можно конечно попытаться преобразовать его в hex, а потом как-то в ассемблерный код, но что-то я сомневаюсь что получится...Не въехал!!!

    А билдеры просто как-то добовляют его в экзешник и всё, примером может служить например прошивки для чего-либо...

    Кодить можно например в Си, а после компиляции получается hex либо bin, hex в bin не проблема преобразовать, хотя зачастую прошивать можно и hex и bin, но я предпочитаю всё-же прошивать бинарники, т.к. были у меня глюки с hex...My mind
     
    • Мне нравится Мне нравится x 2
  5. Platon666 Житель форума
    Platon666
    Ответить в чате

    Форумчанин

    Регистрация:
    14.08.2014
    Сообщения:
    27
    Симпатии:
    14
    Пол:
    Мужской
    Репа:
    +14 / 2 / -0
    В bin менял ссылку на свою в ResHacker,bin потом менял на exe и был обычный вирь. Че то думал ,что если этот bin декомпилировать как то ,то может прокатить такой фокус,сам не знаком с этим делом вот поинтерисовался. Есть доценты разобрать могут,но за $,а мне просто интересно. Значит самый простой вариант из него билдер сделать? Будет ли он потом корректно работать?)
     
  6. модемщик Уважаемый пользователь
    модемщик
    Ответить в чате

    Форумчанин

    Регистрация:
    10.05.2013
    Сообщения:
    36
    Симпатии:
    161
    Пол:
    Мужской
    Репа:
    +161 / 1 / -0
    Проще декомпилировать и переписать вирус вручную. В первую очередь потому, что в вирусный бинарник в большинстве случаев имеет крайне хитрый алгоритм чтения, который специально заточен под нечитаемость сторонним софтом, что необходимо для защиты от антивирусов.

    Структура у большинства простая как валенок, с написанием среднего вируса справится даже полный валенок. Зато потом сможешь ходить, надувать щеки и ощущать себя невъебаться каким хакером.
    Очень грубый пример декомпиляции на основе взаимодействия с win api здесь:
    https://ru-sphere.ru/threads/analiz-virusov-posredstvom-procmon-i-procexp.875/page-5#post-28837
    По большому счету этого достаточно чтобы самому без проблем повторить подобное убожество.
    Правда пример написан скорее для домохозяек и в него включены только действия на запись. Кроме них обычно вирусы проверяют всякую ерунду типа версии виндовс.
     
    • Мне нравится Мне нравится x 4
  7. Platon666 Житель форума
    Platon666
    Ответить в чате

    Форумчанин

    Регистрация:
    14.08.2014
    Сообщения:
    27
    Симпатии:
    14
    Пол:
    Мужской
    Репа:
    +14 / 2 / -0
    Спасибо за ссылку,почитал улыбнулся ) Локер и покруче можно забахать на Delphi 7 и с юмором и с функциями) У меня нет цели писать батники тп,просто хотелось определенный образец бота заценить.
     

Поделиться этой страницей