Podczepienie dllki do innej lub zmiana adresu.

[arttur]

Witam.

To może bez zbędnych wstępów odrazu napiszę co mnie dręczy.

Otóż mam 2 dllki, które umożliwiają działanie jednego programu za darmo(wystarczy wkleić do folderu z aplikacją), niestety owe pliki zawierają w sobie mały szkopuł. Sprawdziłem snifferem, że wysyłają ważne dane na pewną stronę, na szczęście owa strona juz nie istnieje więc mnie to nie martwi, ALE:

Zastanawiam się czy dałoby się podmienić adres tej strony w dllkach na mój adres. Niestety w obu plikach hex edytorami nic nie znalazłem, ale potem zauważyłem, że po uruchomieniu scrackowanego programu tworzy się kolejny plik w folderze Program Files/Common Files. I w tym pliku, mimo spakowania upxem, odnalazłem adres.

I tu moje pytanie:

1. Jak mogę zmienić ten adres tak, żeby całość działała(przecież nie wpiszę tam tego tak ot sobie)?
2. Jeśli nie mogę, to w jaki sposób mogę doczepić do tego pliku moją dllkę, tak żeby uruchamiały się razem?

Dzięki i czekam na odpowiedź.

PS. Jestem w tym zupełnie zielony... :< Każdy kiedyś zaczyna....

[sinis]

1. Rozpakuj dllkę unpackerem dla upx'a, a potem hexedytorem zmień adres.

[arttur]

Właśnie przed chwilą to zrobiłem, dzięki. Niestety nie do końca o to mi chodziło. Plik, w którym można zmienić adres jest dopiero tworzony po uruchomieniu cracka, więc zmiana ta nic mi nie daje. Musiałbym zmienić jakoś tę wartość w tych 2 głównych plikach... jak?

[5.56]

Mógłbyś spróbować też napisać loader do tejże aplikacji(akapit od "Ciekawym pomysłem"),który nadpisywałby adres strony w "czasie rzeczywistym",ewentualnie walnąć chamskie przekierowanie w /etc/hosts na własny adres.

[Legalnl]

a ja bym spróbował wyciągnąć plik z common files, unpackować go, zamienić adres hexeditorem a następnie wstawić przerobiony plik z powrotem do common files i odebrać mu prawa do kasowania, modyfikowana, nadpisywania itp (ACL) zostawić tylko odczyt. Jeżeli program nie dowali się ze nie ma dostępu do pliku i nie przerwie to pracy programu to będzie załatwione

[arttur]

Może ja to rozpisze w punktach, bo trochę chaotycznie to wszystko napisałem.

1. Kopiuje do folderu z programem 2 pliki (1 się zastępuje, 2 istnieje dodatkowo).
2. Uruchamiam program.
3. Program działa, tworzy się(podejrzewam ze się wypakowuje w jakiś sposób z pierwszej dllki) dodatkowy plik C:\Program Files\Common Files\logonInit.dll
4. Po wpisaniu loginu i hasła do programu wysyła je na adres, który znalazłem w tym nowo-powstałej bibliotece (logonInit.dll).

Ten plik log~.dll był spakowany upxem, rozpakowałem go i zmieniłem adres, ale w dalszym ciągu mi to nic nie daje, gdyż powstaje on z tych dwóch wcześniejszych plików. Musiałbym, albo wrzucić go jakoś spowrotem, albo w tych pierwotnych plikach podmienić ten adres, ale tam nie mogę się go doszukać.

Chciałbym sam to zrobić, ale wątpię, w moje umiejętności(a właściwie ich brak). Pokierujcie mnie na ile możecie... :P

Ew. Jak komuś się chce to może to zrobić za mnie... Oferty na pw. ;|

[grzonu]

w zasadzie mozesz na pw wyslac link to bedzie mozna sie mu lepiej przyjrzec.
Ale pewnie wypakowywana dll`ka siedzi w zasobach i trzeba bedzie wypakowac z zasobow a potem zmienic ten adres w pliku i podmienic zasob