Выучил c++: как внедрить в бинарь свой код

0

2

Выучил я с++ и написал программу.

Теперь осталось запаковать ее и сделать первый выпуск.

Вот что я хочу: хочу, чтобы в бинарном файле можно было изменить строку. То есть бинарник будет как бы именным, с неким штампом, подписью, токеном. Я хочу типа регекспом искать в бинарнике некую строку и заменять ее на уникальную. Ну типа логина. Строка это будет например char name[10] = «holderxxxx». Вот мне этот holderxxxx нужно заменять на реальное значение, чтобы потом в коде вывести «привет name»

Как такое сделать?

Ссылка

←	Как добавить android sdk в path для flutter?

Alt linux 8 сп + qt4

→

← 1 2 →

Ответ на: комментарий от rumgot 06.12.20 19:07:09 MSK

Принципиально поменяется то, что ключ для расшифровки можно будет хранить открытым текстом прямо в коде и не париться.

С другой стороны, если злобный хацкер может править бинарник, то смысла во всём этом нет никакого.

hateyoufeel ★★★★★
(06.12.20 20:26:11 MSK)
Последнее исправление: hateyoufeel 06.12.20 20:26:41 MSK (всего исправлений: 1)

Ответ на: комментарий от hobbit 06.12.20 17:17:40 MSK

Что мешает это на этапе сборки сделать, а не через байтодрочку?

seiken ★★★★★
(06.12.20 21:12:52 MSK)

Ссылка

Ответ на: комментарий от hateyoufeel 06.12.20 20:26:11 MSK

Принципиально поменяется то, что ключ для расшифровки можно будет хранить открытым текстом прямо в коде и не париться.

Те же яйца только в профиль. Если хранить открытой строкой, то ее элементарно найти и расшифровать файл. А если ключ получать через некоторую последовательность запутанных вызовов, то далеко не каждый специалист способен восстановить ключ (кроме того в криптографических библиотеках существует некоторый функционал для защиты от чтения памяти). И таким образом в данном случае главная задача - сокрытие ключа, а не выбор между симметричным/ассиметричным. Единственное преимущество ассиметричного алгоритма в данном случае в том, что даже при получении ключа, хакер не сможет подсунуть в зашифрованный файл свои значения. А вот с точки зрения защиты чтения зашифрованной информации два подхода дают однохренственную защиту.

rumgot ★★★★★
(06.12.20 21:32:32 MSK)
Последнее исправление: rumgot 06.12.20 21:40:10 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от pinus_nigra 06.12.20 17:27:08 MSK

Два чаю, сударь.

rumgot ★★★★★
(06.12.20 21:35:32 MSK)

Ссылка

Ответ на: комментарий от gobot 06.12.20 18:32:48 MSK

Да это всего лишь установка значения для переменной препроцессора, которую он потом использует в операторе print. Вручную сейчас так компилятор никто не вызывает (кроме экспериментирования и обучения разумеется). Сейчас все параметры для компилятора устанавливаются через систему управления сборкой (например CMake).

rumgot ★★★★★
(06.12.20 21:36:58 MSK)
Последнее исправление: rumgot 06.12.20 21:39:15 MSK (всего исправлений: 1)

Ссылка

Выучил я с++

Отменное признание своей недалекости.

Pavval ★★★★★
(06.12.20 21:59:42 MSK)

Выучил я с++

молодец, на это не каждый способен. про память - не переживай особо, все через это проходят, это как учиться кататься на велосипеде. перед тем как кому-то отдавать то, что ты написал - лучше проверь валгриндом.

anonymous
(06.12.20 23:41:30 MSK)

Ссылка

Ответ на: комментарий от Pavval 06.12.20 21:59:42 MSK

чувак пишет о том, что выучил язык в некой досточной для него на текущий момент мере, и как пруф (для самого себя, а не для нас) — сварганил прогу. как бы очевидно, не?

anonymous
(06.12.20 23:47:15 MSK)

Выучил я с++

Ну, теперь пора браться за PHP.

rupert ★★★★★
(07.12.20 01:30:18 MSK)

Ссылка

Ответ на: комментарий от Sahas 06.12.20 15:33:19 MSK

Литералы всегда будут, если используютсч, независимо от оптимизации.

invy ★★★★★
(07.12.20 10:36:19 MSK)

Ответ на: комментарий от aureliano15 06.12.20 16:14:28 MSK

А можно передать в командной строке.

Два чая этому господину. Зачем делать потенциальное UB ?

jo_b1ack ★★★★★
(07.12.20 11:31:50 MSK)

Ссылка

Ответ на: комментарий от invy 07.12.20 10:36:19 MSK

ну проверь, коли не веришь :)

Sahas ★★★★☆
(07.12.20 11:42:33 MSK)

Ссылка

Ответ на: комментарий от gobot 06.12.20 15:36:00 MSK

В 90-е знакомый гуру сделал себе из nc просто petrovich commander, это еще тогда можно было в DOS

I-Love-Microsoft ★★★★★
(07.12.20 13:10:26 MSK)

Ссылка

Лизка и то умнее была этого клоуна. А ее все ругали.

anonymous
(07.12.20 15:40:16 MSK)

Ответ на: комментарий от anonymous 07.12.20 15:40:16 MSK

ни даст

anonymous
(07.12.20 15:43:06 MSK)

Ссылка

Ответ на: комментарий от gobot 06.12.20 15:36:00 MSK

зачем ты слушаешь идиотов?

оптимизирующий компилятор довольно часто разные строки склеивает в одну. Типа

const char hello_world[] = "hello world";
const char world[] = "world";

вполне в секции ".data" окажутся представленными одной строкой «hello world», а указатели hello_world и world будут просто нацелены на ее разные куски. Угадай с трех раз, что произойдет, если ты sed'ом по бинарнику пройдешься.

Тебе надо гуглить в сторону включения блобов на этапе линковки. Типа такого что-то http://www.burtonini.com/blog/2007/07/13/embedding-binary-blobs-with-gcc/

demidrol ★★★★★
(07.12.20 15:51:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.12.20 23:47:15 MSK

чувак пишет о том, что выучил язык в некой досточной для него на текущий момент мере, и как пруф (для самого себя, а не для нас) — сварганил прогу. как бы очевидно, не?

Сам вопрос показывает что не выучил. 2. Если б пост был про пых, а не про плюсы, то это было б ещё ок. А «выучил плюсы» это вообще запрещённое словосочетание.

Pavval ★★★★★
(07.12.20 16:07:18 MSK)

Ссылка

NAME=holderxxxx sh cfg.sh > localcfg.c; cc localcfg.c -o localcfg.o; cc main.o localcfg.o -o main

anonymous
(07.12.20 16:11:09 MSK)

Ссылка

Ответ на: комментарий от pavlick 06.12.20 17:17:58 MSK

А что мешает в сорсы добавить дефайн? Мейком собирать сразу двадцать бинарей. Так и насчёт размера париться не надо

pihter ★★★★★
(07.12.20 18:04:01 MSK)

Ответ на: комментарий от anonymous 06.12.20 17:52:19 MSK

Ахты. Апередил

pihter ★★★★★
(07.12.20 18:07:10 MSK)

Ссылка

Ответ на: комментарий от pihter 07.12.20 18:04:01 MSK

Не против. Разбил на отдельные модуля для ускорения пересборки (ну вдруг там софтина жирная, хотя врядли, да). Да мы об одном и том же говорим, он хочит бинарь править, а мы отговариваем и зовем править исходники.

~~pavlick~~ ★★
(07.12.20 18:20:37 MSK)

Ответ на: комментарий от pavlick 07.12.20 18:20:37 MSK

Да, согласен полностью

pihter ★★★★★
(07.12.20 18:23:46 MSK)

Ссылка

signelf уже советовали?

https://sourceforge.net/projects/signelf/

это тебе и идея и готовая тулза

ananas ★★★★★
(07.12.20 19:20:43 MSK)

Ссылка

#pragma pack(push,1)

typedef struct UniqueInfo
{
	char    header[51];
        char    name[128]
}UniqueInfo;

volatile UniqueInfo uniqueInfo = {.header = "$UNIQUE_INFO_83bb1368_7783_4afd_b503_f91a64a0caa3$",
                                  .name = "anon"};
#pragma pack(pop)

anonymous
(07.12.20 22:36:15 MSK)

Ссылка

Выучил я с++

Скажи, как там в будущем, коронавирус кончился? Рецептом путешествия во времени и омоложения не поделишься? Просто тут народ его учит учит до пенсии и так и не успевает выучить.

peregrine ★★★★★
(08.12.20 08:43:36 MSK)

Ссылка

Ответ на: комментарий от aureliano15 06.12.20 19:58:52 MSK

Вы вместо соли храните плейнтекст? Тогда мы идём к вам.

peregrine ★★★★★
(08.12.20 08:45:23 MSK)

Ответ на: комментарий от gobot 06.12.20 17:25:46 MSK

Храни бинарь в виде объектного файла, рядом исходный файл со структурой , при закачке данные вбиваются в структуру, файл компилируется и линкуется с остальным и пользователю летит бинарник. Пол секунды подождёт перед закачкой.

anonymous
(08.12.20 08:49:01 MSK)

Ссылка

Ответ на: комментарий от peregrine 08.12.20 08:45:23 MSK

Вы вместо соли храните плейнтекст? Тогда мы идём к вам.

Соль с хэшем хранится на сервере, а на клиенте — только плейнтекст. Его, конечно, тоже можно зашифровать, но для расшифровки надо или вводить пароль, являющийся ключом, что не проще, чем просто вводить пароль (можно ещё использовать менеджер паролей, но это и кодить нужно дополнительно, и зависит от среды и менеджера паролей, и пользователь должен его установить и настроить), или просто хитро кодировать, а потом раскодировать, но это элементарно хакается в отладчике. Так что простого универсального средства для хранения зашифрованных паролей на стороне клиента нет.

aureliano15 ★★
(08.12.20 11:09:45 MSK)

Ответ на: комментарий от aureliano15 08.12.20 11:09:45 MSK

Внезапно, пароль как раз и существует, для того чтобы его вводить, а не брать с плейнтекста при наличии физического доступа к компу. Марш учить безопасность. Его и хранить не надо, для кого шифрование придумали?

peregrine ★★★★★
(08.12.20 14:17:36 MSK)
Последнее исправление: peregrine 08.12.20 14:17:59 MSK (всего исправлений: 1)

Ответ на: комментарий от peregrine 08.12.20 14:17:36 MSK

Так я разве ж спорю? Но по условию задачи логин с паролем хранится в программе и вводится автоматически. А насколько это опасно/безопасно – вопрос к ТС’у. Я думаю, что если речь идёт о доступе к какому-то не слишком приватному аудио/видео, то слишком заморачиваться с безопасностью большого смысла нет. Вот если ТС в этом аудио/видео раскрывает узкому кругу лиц все свои счета и пин-коды, тогда другое дело. Но вряд ли он там что-то такое раскрывает. В любом случае, я исходил из условия задачи и говорил только о безопасности самой программы в плане корректной работы при любых условиях, а не об общей безопасности.

aureliano15 ★★
(08.12.20 15:03:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Как добавить android sdk в path для flutter?

Development

Alt linux 8 сп + qt4

→

Похожие темы