Moikka pitkästä aikaa!
Minua kiinnostaa tietää, pystyykö edes teoriassa exe-, com- ynm. -tiedostoja sörkkimään ohjelmoiden, kun ne on jo käännettävässä muodossa. Esimerkiksi, jos tiedosto tervehdi.exe kirjoittaisi ruudulle "Moikka, Pasi!", niin voisiko "Pasi"-nimen vaihtaa joksikin toiseksi ulkoisella ohjelmalla?
Heksaeditorillahan noita on perinteisesti katteltu ja muuteltu tekstejä törkeyksiksi :P
Disassemblerilla saa sitten assemblyksi tuon ajettavan binäärin ja sitä voi luonnollisesti muokata, jos vaan osaa.
Burton kirjoitti:
Minua kiinnostaa tietää, pystyykö edes teoriassa exe-, com- ynm. -tiedostoja sörkkimään ohjelmoiden, kun ne on jo käännettävässä muodossa.
Juu, esimerkiksi kaikki kräkit joita netti on pullollaan perustuu tähän. Reverse engireeraukseksi kutsutaan hienommalla nimellä.
Heksaeditori riittänee jos tarvitsee vain tekstejä muutella (ylikirjoitetaan vanha merkkijono binääristä), mutta jos haluaa ohjelman kulkua enempi muutella niin ei siinä oikein muu auta kuin opetella assemblyä ja tarttua disassembleriin tai debuggeriin. Jos todella kiinnostaa miten se tapahtuu, niin Reversing with Lena-opassarjasta voi pari ensimmäistä jaksoa käydä läpi. Pitemmän päälle todella kehittävä ja mielenkiintoinen harrastus.
Ongelmaksihan tuossa tulee jos Pasin tilalle pitäisi laittaa vaikka Pekka, koska siellä binäärissä ei välttämättä ole ylimääräistä tilaa. Toki tilaa voi tehdä, mutta sitten voi joutua muutamaan viittaukset monesta paikasta ja niiden selvittäminen ei enää olekaan niin helppoa kuin parin merkin ylikirjoittaminen.
Jos kyse on DOS-ohjelmasta, suosittelen muuttamaan binäärin ensin Assemblyksi (DEBUG.EXE:llä) ja muuttamaan sitä koodia ja sitten kääntämään uudelleen.
Miksi mulla on sellainen hämärä muistikuva, että Debug.exe:ä ei voi käyttää kuin .COM-tiedostojen muokkaamiseen... Tai siis kai sillä voi ladata EXE:n, muokata, ajaa, mutta ei tallentaa. Tai sitten tilanne on muuttunut.
Kaipa debug toimii ihan tiedostomuodosta riippumatta alkeellisena binaarieditorina. Eri asia on sitten, miten helppo sillä on muuta kuin puhdasta konekieltä muokata.
Aihe on jo aika vanha, joten et voi enää vastata siihen.