Содержание статьи
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
Отладчики
Отладка приложения — это неотъемлемая часть процесса исследования, инструмент, который всегда под рукой у реверсера. В современном мире отладчик должен поддерживать обе интеловские архитектуры — x64 и x86, из этого мы и будем исходить.
Также у нас должна быть возможность отлаживать код, который работает в режиме ядра. Такая нужда периодически возникает, особенно если ты намерен искать zeroday-уязвимости в ядре ОС или реверсить драйверы вирусов. Основных претендентов два: x64dbg и WinDbg. Первый отладчик работает в режиме user mode, второй может отлаживать код в режиме kernel mode.
x64dbg
Этот современный отладчик с весьма приятным интерфейсом — достойный преемник OllyDbg. Поддерживает обе архитектуры — x64 и x86, обладает массой полезнейших плагинов.
x64dbg 
Встроенный декомпилятор
Да, безусловно, он не лишен недостатков — в нем до сих пор есть несколько неприятных багов. Однако он активно поддерживается и развивается. Разумеется, из-за того что отладчик работает в пользовательском режиме, он остается уязвимым для многих техник обнаружения отладки. Но этот минус отчасти компенсируется разнообразием плагинов для сокрытия отладчика.
У x64dbg есть встроенный декомпилятор, поддерживается отображение кода в виде графа, можно делать точки останова на чтение, запись, выполнение и доступ, имеется встроенная утилита реконструкции импортов (как x64, так и x86). В общем, что говорить — этот отладчик использовался в узких кругах для того, чтобы победить небезызвестную игровую защиту Denuvo, и успешно справляется с этой задачей!
Почему не OllyDbg
В подборку не попал отладчик OllyDbg — по той причине, что он уже серьезно устарел. Он не поддерживает ни современные ОС, ни архитектуру x64. На официальном сайте приложения был анонс 64-битной версии и даже сообщалось о прогрессе в ее разработке, но сам сайт обновлялся в последний раз в 2014 году. Безусловно, с OllyDbg связана целая эпоха, но, по всей видимости, она прошла. Да и отладчиков kernel mode тоже поубавилось — разработчики забросили Syser Kernel Debugger, а он в свое время был преемником SoftICE.
WinDbg
Если нужно отлаживать ядро или драйвер, то WinDbg нет равных. Этот отладчик поддерживает сама Microsoft, и он входит в состав Windows Driver Kit (WDK). На данный момент это самое актуальное и мощное средство отладки кода ядра. Здесь нет такого приятного интерфейса, как в x64dbg, но и выбора у нас немного — другие отладчики не работают в kernel mode.
WinDbg
WinDbg поддерживает удаленную отладку и умеет скачивать отладочные символы напрямую с серверов Microsoft. Чтобы быстрее настроить его для отладки ядра ОС внутри виртуальных машин, существует надстройка VirtualKD. Безусловно, начинать путь реверсера с WinDbg строго противопоказано, но, когда наберешься опыта и начнешь пробовать разные интересные вещи, он становится необходимостью.
Именно в WinDbg можно запросто посмотреть, как выглядят те или иные системные структуры, и легко дизассемблировать функции NTAPI. Конечно, им можно отлаживать и «обычные» приложения, но лично я предпочитаю распаковывать столь могучий инструмент только при крайней необходимости! 🙂
Дизассемблеры
Сложно представить себе реверс без инструментов статического анализа кода. На сегодняшний день дела с дизассемблерами обстоят немногим лучше, чем с отладчиками, но все-таки можно выделить фаворитов в этой области. Признанный стандарт антивирусных лабораторий — это дизассемблер IDA Pro. Второе место по востребованности занимает фреймворк для реверс-инжиниринга Radare2 (хотя многие считают, что Radare2 не уступает IDA).
IDA Disassembler
Существует две версии IDA — платная (Pro) и бесплатная (Starter). Бесплатная версия урезана по количеству поддерживаемых архитектур — она понимает только x86, кроме того, она не поддерживает плагины. Платная версия лишена подобных ограничений: она поддерживает внушительное количество архитектур процессоров и позволяет подключать расширения.
В IDA есть встроенный отладчик, весьма простенький по набору функций, но к его самобытному интерфейсу придется приноровиться. Также IDA может быть укомплектован дополнением Hex-Rays — декомпилятором исходного кода приложения в код на C. Это полезнейшее дополнение, которое значительно ускоряет анализ программы.
В целом IDA — мощнейший и прекрасно отполированный инструмент, который развивался много лет. Жаль только, что профессиональная версия стоит в районе 500–1000 долларов в зависимости от вида лицензии и кому попало не продается. Кто попало в результате выкручивается как может. 🙂
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее
Очередь просмотра
Очередь
- Удалить все
- Отключить
Хотите сохраните это видео?
- Пожаловаться
Пожаловаться на видео?
Выполните вход, чтобы сообщить о неприемлемом контенте.
Понравилось?
Не понравилось?
Текст видео
Как взломать простую программу с помощью OllyDbg. Как делают кейген (Keygen). Как узнать ключ активации от программы. Скачать OllyDbg и CrackMe: http://q32.pw/BPU
Скачать программу CrackMe: http://q32.pw/BPV Кряки и патчи для популярных ботов и программ (FIFA, Clash of clans, Stronghold and more): http://q32.pw/BPT
Пароль от архива: 123
Программа для взлома пароля от архива WINRAR: http://q32.pw/BPW
Извиняюсь за то, что готовые кряки пришлось выкладывать на файлообменники с рекламой, делалось это для того, чтобы их не удалили с хостинга (по правилам хостинга, запрещено выкладывать кряки)
Содержание:
Взлом программ с помощью специального редактора программ позволяет извлекать или изменять ресурсы, которые используются в программах (текст, изображения, настройки и т.д.).
С помощью подобного редактора можно, например, поменять иконку у выбранной программы или русифицировать её.
Resource Hacker 5.1.7
Версия 5.1.7, 4 июня, 2018 г.
Версия 4.7.34, 13 апреля, 2018 г.
- улучшен редактор диалогов;
- обновлён редактор меню;
- исправлено сохранение RC-файлов;
- ряд других исправлений и улучшений.
Версия 4.5.30, 27 ноября, 2016 г.
- множество косметических исправлений.
Версия 4.4.26, 6 октября, 2016 г.
- исправлена ошибка сохранения состояния панели инструментов;
- исправлена незначительная ошибка при декомпиляции некоторых программ.
Версия 4.2.5, 17 августа 2015 г.
- добавлена возможность менять кодировку текста ресурсов программ;
- исправлен ряд ошибок.
Версия 4.2.3, 29 июня 2015 г.
- исправлены ошибки компиляции;
- исправлена ошибка отображения анимированных курсоров.
Бесплатная программа для взлома и редактирования ресурсов программ, приложений, библиотек и т.д..
Для начала, сразу упомяну, что в приведённой ниже статье описывается русскоязычная, но более старая версия программы Resource Hacker 3.5.2.84. Вы можете скачать её вот по этой прямой ссылке: Resource Hacker 3.5.2.84
Часто бывает, что после установки той или иной программы мы хотим поменять в ней что-нибудь. Иногда нас не устраивает оформление, иногда хочется работать с русской версией приложения, а некоторым, бывает, хочется заменить какие-либо иконки или кнопки управления своими собственными изображениями.
Все это можно сделать, если добраться до ресурсов программы. Оказывается для этого вовсе необязательно иметь навыки программирования! Достаточно просто воспользоваться специализированным софтом.
В качестве хорошего бесплатного редактора ресурсов Windows-приложений советую Вам использовать Resource Hacker. Несмотря на небольшой размер, данная утилита в полной мере предоставляет доступ к ресурсам исполняемых файлов и библиотек различных программ, если при их компиляции не был использован нестандартный упаковщик.
Благодаря Resource Hacker Вы сможете извлекать/удалять/менять иконки, изменять элементы интерфейса, а также некоторые параметры работы выбранных приложений. Сравнить функциональность Resource Hacker можно с платной программой Restorator:
Сравнение редактора ресурсов Resource Hacker с платным аналогом Restorator
На мой взгляд, единственным преимуществом Restorator’а является именно его возможность открывать неисполняемые файлы в редакторе кода. Это дает более широкие возможности для управления ресурсами неинтегрированными в исполняемый файл или какую-либо библиотеку. С другой стороны, для этих целей мы вполне можем воспользоваться отдельным редактором, поэтому отсутствие оного в Resource Hacker не столь критично.
Оригинальный проект программы в последнее время, кажется, «заглох», поэтому развивается она только благодаря энтузиастам. Одну из сборок, основанную на самой последней версии, переведенную на русский язык я предлагаю Вам установить.
Установка Resource Hacker
Запускаем установочный файл из скачанного Вами архива и следуем подсказкам стандартного инсталлятора. Недостатком является то, что установщик не создает ярлыка на рабочем столе.
Для запуска Resource Hacker потребуется пройти в меню «Пуск» — «Все программы» и там отыскать одноименную папку, из которой и можно запустить редактор (можете также отсюда вручную отправить ярлык для запуска программы на рабочий стол):
Интерфейс программы
Окно Resource Hacker состоит из строки меню (вверху) для вызова разнообразных команд и двух панелей. В левой отображается список найденных и доступных для редактирования ресурсов, а в правой — непосредственно сами ресурсы и их параметры. Кроме того в процессе работы могут появляться дополнительные окна (например, редактор диалогов или окно выбора внедряемых ресурсов), но об этом чуть позже.
Предлагаю рассмотреть основы работы с Resource Hacker на двух довольно простых примерах.
В первом примере мы поработаем над изменением иконок приложения. Для открытия файла, содержащего ресурсы программы, нужно в меню «Файл» выбрать пункт «Открыть», после чего выбрать его в открывшемся диалоговом окне:
После открытия файла в левой панели мы увидим список из нескольких папок, как на скриншоте выше. Среди них должны присутствовать разделы «Icon» и/или «Icon Group» — это и есть наши иконки. Для того, чтобы развернуть категорию жмем на плюсик левее изображения папки.
Стоит заметить, что вложений может быть несколько, поэтому плюсы нужно нажимать до тех пор, пока мы не увидим списка конкретных файлов (обозначены иконкой, похожей на цветок). Нажимаем на любой из записей и в правой панели видим, за какую иконку она отвечает:
Пример работы с программой
В нашем примере в обеих директориях («Icon» и «Icon Group») содержится всего по одной иконке (и, судя по номеру, ссылаются они на одну и ту же картинку), однако в других программах их может быть и более сотни! Вызвав контекстное меню для выбранной иконки, мы увидим, что мы можем либо сохранить выбранные (или даже все) ресурсы, а также заменить, переименовать или вообще удалить их.
В первую очередь нас интересует замена (поскольку все остальные функции довольно просты и не требуют дополнительного разъяснения), поэтому в меню выбираем пункт «Заменить ресурсы». Перед нами откроется диалоговое окно замены значков:
Здесь нам нужно первым делом кликнуть кнопку «Открыть файл со значком», после чего выбрать библиотеку или отдельную иконку, изображение которой Вы хотите внести в редактируемую программу вместо оригинального значка. В нашем примере мы воспользовались библиотекой, поэтому в списке «Выбрать новый значок» мы видим довольно много изображений. Нам достаточно указать одно из них, после чего нажать кнопку «Заменить».
Второй пример будет немного сложнее. Здесь мы рассмотрим, как произвести русификацию программы. Для этого нужно найти и развернуть категорию «Dialog». Здесь собраны все диалоговые окна обрабатываемого приложения, которые к тому же, мы можем видеть в визуальном редакторе!
Если Вы не привыкли к работе с текстовым интерфейсом, то визуальный редактор именно для Вас! Для изменения, например, названия кнопки Вам достаточно выделить ее и в контекстном меню указать пункт «Изменить элемент». После этого откроется новое окошко, в котором Вы в текстовом поле «Название» без проблем сможете поменять надпись на выбранной кнопке:
Также в этом окне Вы сможете регулировать размеры и координаты размещения выбранного элемента управления, а также менять его стиль (что нежелательно, поскольку может привести к сбоям).
После внесения всех правок мы можем закрыть визуальный редактор и в основном окне Resource Hacker на правой панели нажать кнопку «Применить»:
Изменив таким же образом все диалоги выбранной программы, Вы получите собственноручно русифицированную ее версию!
Недостатком Resource Hacker в качестве русификатора является возможность работы только с 32-битными программами, при компилировании которых не использовались упаковщики (в противном случае появится информационное окно о невозможности работы с ресурсами выбранного приложения), а также неполная поддержка таких элементов управления, как выпадающие меню.
Выводы
В статье мы рассмотрели только пару небольших примеров, которые иллюстрируют возможности Resource Hacker, однако на деле их гораздо больше. Имея такой инструмент, Вы без особых усилий сможете:
- извлекать и сохранять понравившиеся иконки, курсоры, анимацию и т.д. из любых приложений,
- менять интерфейс, как отдельных приложений, так и системы вообще,
- и даже взламывать (что не очень-то хорошо :)) игры и программы!
Одним словом, с Resource Hacker Вам предоставляется почти полная свобода действий и неограниченное поле для проявления фантазии в деле программного моддинга!
Загрузка...
