Модификация radmin server

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Foster, 12 Jul 2009.

  1. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Кто нибудь может помочь с модификацией серверной части радмина, а именно изменить путь в реестре куда сохраняются настройки сервера. Нужно для того что бы запустить ещё одну копию радмина с независимыми настройками.
    PS: Вариант с указанием параметров в коммандной строке не предлагать.
     
  2. \\ChaOs//

    \\ChaOs// Member

    Joined:
    26 Feb 2009
    Messages:
    102
    Likes Received:
    26
    Reputations:
    5
    Можно OllyDbg или в Hex-редактором поменять строку, указывающую где именно в реестре хранить значения на нужную
     
  3. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Пытался, но среди бинарного кода не нашол путь в реестре. Как в этом бинарном бесприделе найти то что нужно?
     
  4. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Ну залей куда-нибудь посмотреть.
     
  5. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Радмин использовал самопальный враппер/криптер на себе. Поэтому тут скорее всего спасет лоадер, т.к. если анпакать этот зверский врапер, то можно состариться (через каждые 5 метров подводные камни).

    з.ы.: а стаб врапера похож на чистую сяху и не палится даже по энтропии
     
  6. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    так даже интересней ^____^. анпакать мне нравицо.

    2s0l_ir0n
    кстати, по поводу лоадеров. Никогда не писал подобного стаффа. Так просто на вскидку алго подобного лоадера - перехватить соответствующие функции и просто подменять ветки реестра в аргументах? Или патчить в памяти строки в рантайме? Упустил я в своё время инлайн патчинг =( так что кажется первый способ более прост ...
    Грхм ... но таскать лоадер для подобного сервера непохек както ... внедрить свой стаб и вызывать через tls callback или сплайсинг? там проверка на целостность есть?
     
  7. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
  8. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    2Foster

    ну и нафуя мне один екзешник? хде его длл? Стаб в динамике подгружает необходимые длл и функции из них до перехода на oep. Думаешь мне больше нечем заняццо кроме поиска dll для него?

    А вообще забавный стаб ^_____^
     
  9. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    запустил процесс засаспенженый, поменял все в виртуальном адрессном пространстве что нужно и ResumeThread. если инлайн-патчинг практиковать, то ненужно будет и лишнего бинаря с собой носить, и размер файла даже не изменится, но инлайнинг на всем что посложнее простейших пакеров более геморен, т.к. для многих проще накодить лоадер за 3 минуты, чем епатся с гвард-тредами протов и искать многочисленные куски кода для проверки CRC
     
  10. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    тэкс. если я правильно всё сделал то

    01401826 jmp eax

    переход на ОЕР. Антиотладки (а также проверки целостности, и тд) в стабе не заметил. Но он раскриптуется в динамически выделяемую память по VirtualAlloc. Причем туда раскриптуется файл с заголовком попорченным и etc ... как из этого сделать рабочий файл я не представляю. Адреса всех импортируемых функций получаются динамически стабом и сохраняются в этом же регионе. Помоему ещё два региона както здесь же используются, толи для адресов глобальных переменных, толи ещё какимто боком хз.

    Чтобы эту мешанину сделать рабочей у мну не хвататет знаний TT Нда, кстати при просмотре всех межмодульных вызовов можно увидеть и функции для работы с реестром etc, что подтверждает правильность ОЕР ... Может кто-нибудь подскажет, что почитать или статью на похожий пакер-прот, где раскрывается тема дампинга и приведение дампа в рабочее состояние??
     
    #10 h3rmit, 13 Jul 2009
    Last edited: 13 Jul 2009
  11. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    сделал патч у ОЕРа, теперь обращается к HKLM\SYSTEM\hAdmin\v2.0\Server\Parameters

    НО есть большой минус. Тк сразу после джампа на оер там место куда прыгает стаб если чтото не так и нормально завершается. В патченом сервере если что-то не так прога вылетет с ошибкой. Мну не понял как сделать там проверку откуда передалось управление ТТ. Но если всё норм, прога работает нормально вроде - проверяй ^_____^

    http://rapidshare.com/files/255147717/r_serverpatch.exe.html
     
  12. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
  13. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    пропатченная версия то работает?
     
    1 person likes this.
  14. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Да, спасибо большое! Было бы ещё лучше если бы при установке он бы прописывал свой собственный сервис (пустил слюну))
     
  15. h3rmit

    h3rmit New Member

    Joined:
    9 Jun 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    неее, это уж какнибудь сам. У мну времени нет разбираццо - уезжаю завтра.
     
  16. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Все равно спасибо! помог!