Kysymys:
Onko olemassa moderneja kokoonpanotason korjaustyökaluja?
ultramancool
2014-10-11 00:33:45 UTC
view on stackexchange narkive permalink

Olen viime aikoina toteuttanut pienen RE-projektin, jossa minun täytyi korjata suoritettava tiedosto. Pienille muunnoksille tiedän tarpeeksi x86: n korjaamaan hyppy, nop, ääretön silmukka jne., Joten hex-editori on tarpeeksi hyvä. Mutta entä suuremmat?

Käytin aiemmin OllyDbg: tä, siinä oli upeita työkaluja, voit siirtyä mille tahansa riville, painaa tilaa ja aloittaa vain kokoonpanon, korvaamasi ohjeet täytetään automaattisesti NOP: illa ja siellä oli jopa mukavia plugins löytää koodiluolia.

Valitettavasti OllyDbg näyttää olevan tuskin päivitetty näinä päivinä, eikä se lataa sovelluksia 64-bittiseen Windows 8.1: een, joten olen vaihtanut Hiew-tilaan. Hiew ei ole huono, mutta käyttöliittymä on hyvä, enemmän kuin hieman päivätty ja melko hankala käyttää verrattuna Ollyn.

Mietin, tietääkö kukaan nykyaikaisempia työkaluja, jotka voivat suorittaa samanlaisen toiminnon.

Neljä vastused:
asdf
2014-10-11 15:35:10 UTC
view on stackexchange narkive permalink

Käytän säännöllisesti radare2: tä binäärien korjaamiseen. Se toimii melko hyvin, se on ilmainen (kuten vapaudessa) ja kirjoitettavissa.

Katselin nopeasti radare2: ta, mutta en löytänyt paljon hyvää tietoa sen käytöstä korjaustiedoissa. Haluatko linkittää siihen hyvän oppaan? Kiitos.
Yleensä radar.org-sivuston dokumentaatio on hiljainen. Mitä tulee tiettyyn kysymykseen, tässä on paikka korjaamisesta http://radare.org/doc/html/Section3.8.html#write
yrp
2014-10-11 03:17:09 UTC
view on stackexchange narkive permalink

Jos sinulla on IDA pro, IDA-korjaaja julkaistiin äskettäin. Vaikka en ole käyttänyt sitä henkilökohtaisesti, se voitti yhden Hexrays-laajennuskilpailuista ja on todennäköisesti melko kohtuullinen.

https://thesprawl.org/projects/ida-patcher/

Siellä on myös tämä yksinkertainen python-komentosarja, jota olen käyttänyt aiemmin:

http://stalkr.net/files/ida/idadif.py

Se ei ole moderni, mutta toimii.

Näyttää siltä, ​​että IDA: lla on sisäänrakennettu muokkaus -> korjausohjelma -> koota-ominaisuus näinä päivinä, ja tämä vain parantaa korjaustiedostojen hallintaa. Kiitos. Tämä onnistuu täydellisesti.
Zach Riggle
2014-10-13 11:34:13 UTC
view on stackexchange narkive permalink

On olemassa muutamia todella hyviä vaihtoehtoja.

Ensinnäkin unohdan usein korjausta tehdessäni, että LD_PRELOAD tekee kirjastorutiinien kytkemisen / uudelleenohjaamisen erittäin helpoksi.

Jos sinun on korjattava ohjeet, työkalut, joita käytän säännöllisesti, ovat pwntools (Python-kirjasto) ja Fentanyl (IDAPython-komentosarja).

pwntools , seuraava olisi esimerkki käskyn korjaamisesta tiedosto-osoitteeseen 0x1234, jonka sanomme on virtuaalinen osoite 0x8001234. Huomaa, että tämä tuki on rajoitettu ELF-tiedostoihin eikä se toimi PE-tiedostoille. 

  #! / Usr / bin / env pythonfwn pwn import * file = ELF ('/ path / to / elf ') file.asm (0x8001234,' nop ') # Virtuaalisen addressfile.asm-tiedoston käyttäminen (file.offset_to_vaddr (0x1234),' nop ') # File offsetfile.save (' / polku / lähtö / lähtö ')

Fentanyylin käyttö on graafista käyttöliittymää, mutta se toimii melko hyvin ja jopa nopeuttaa ohjeidesi korjaamista ja korjauksia.

Fentanyl demo

pHiL
2014-10-11 20:50:46 UTC
view on stackexchange narkive permalink

Käytä x64dbg. Se toimii täydellisesti nykyaikaisissa ikkunoissa x86: n ja x64: n kanssa, ja voit korjata ja tallentaa kuten Olly. Kaiken kaikkiaan käyttöliittymä on hyvin samanlainen kuin olly



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...