Das deutsche QBasic- und FreeBASIC-Forum

[qbprogger]

Hallo,

ist es möglich eine .exe Datei
wieder in Quellcode umzuwandeln?


Mfg,
qbprogger
_________________
Proggen macht Spaß!!!

[Sebastian]

Hallo!

[b3ast]

haha, gutes beispiel

[qbprogger]

Schade, dass es nicht geht aber sonst würden
ja sämtliche Programme OpenSource werden.


Mfg,
qbprogger
_________________
Proggen macht Spaß!!!

[frebas]

[28398]

Wikipedia?!

[MOD]

Ja, die disassemblieren die Programme/Programmteile und suchen nach bestimmten Mustern. Da gibt es auch Foren dazu und die helfen dann auch das zu lernen, naja, wer's braucht...

[frebas]

[Mao]

Disassemblieren ist bei solchen Dingen meist schonmal der erste Schritt in die richtige Richtung. Man erkennt ggf. erstmal gröbere Auffälligkeiten, bspw. irgendwelche EXE-Packer, mit welcher Sprache wahrscheinlich gearbeitet wurde, etc. Für weitere Schritte ist aber ein Debugger i.d.R. unerlässlich, solange du nicht alles mit Papier und Bleistift durchgehen willst. Dort kannst du alles, was das Programm macht auf unterster Ebene inspizieren, jederzeit anhalten, in den Programmablauf eingreifen, sehen, was das Programm an Handles offenhält, Programmstruktur erkennen.
Hat mit dann die kritischen Stellen raus, wird je nach Kopierschutz passend gepatcht, d.h. Teile des Programmcode auf unterster Ebene "ausgetauscht".
Wenn du dich für den Assembler-Code interessiert, schau dir einfach mal einen Disassembler wie IDA oder Debugger (z.B. OllyDbg) an.
Das ganze hat durchaus wirklich praktische Anwendungsmöglichkeiten fernab von Cracks. Die Virendefinitionen von Scannern werden beispielsweise aktualisiert, indem Viren/Würmer in freier Wildbahn mit Disassembler und Debugger seziert, auf die charakteristischen Stellen reduziert und in die Definitionsdatei eingebaut werden.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[MOD]

Da scheint sich jemand auszukennen

OllyDbg hab ich aber auch noch irgendwo

Apropos Patch, ich hab mich schon immer gefragt, wie sowas programmiertechnisch aussieht...und ob das in FB geht (ich nehme an, ganz bestimmt)

[frebas]

In FB? Dann müsstest du den Assembler coder wieder in FB convertieren und das geht ncht wenn das in einer anderen Sprache geschrieben wurde, selbt bei FB Programmen wäre das schwer. Aber man könnte in den FBC Source code gucken.

[MOD]

Ich weiß zwar nicht, wie das wirklich funktioniert, aber ich dachte in etwa so:

Rausfinden, welcher Teil getauscht werden soll (so wie es Mao beschrieben hat) und dann vielleicht binär öffnen und die entsprechenden Teile austauschen oder Inline-ASM.

Hier gibt's doch bestimmt jemanden, der sich da auskennt

[St_W]

Je nachdem, für was man einen Patch erstellen will, ist dies entweder einfacher oder schwieriger. Wenn man nur bestimmte Variablenwerte austauschen will, Werte überschreiben will, Programmabschnitte überspringen will, etc. ist das relativ einfach.

Wie Mao bereits gesagt hat verwendet man zuerst einmal einen Debugger (wie z.B. Olly), um die gewünschte Stelle zu finden und kann mit Olly den Code direkt vor der Ausführung ändern, Flags ändern, ...

Komplizierter wirds, wenn die EXE mit irgendwelchen Packern gepackt, verschlüsselt, oder mit sonstigen Schutzmaßnahmen zusätzlich versehen ist (auf das möchte ich jetzt nicht im Detail eingehen...). Da gibts aber auch wiederum "einfachere" und aber auch "extrem komplizierte".

Einfach gesagt: Man kann das Verändern eines Programms zwar massiv erschweren, aber unmöglich ist es doch nie.
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken)

[Mao]

Um offtopic zu werden und trotzdem deine Frage zu beantworten @MOD:
Prinzipiell liegst du mit der Vorgehensweise wie von dir beschrieben schon total richtig. Nachdem du weißt, was geändert werden muss, überlegst du, wie geändert werden kann. Du hast i.d.R. nicht mehr Platz, als der existierende Code belegt hat (du kannst allenfalls Platz des existierenden Codes als quasi ungültig bzw. einfach nichts machend überschreiben, falls du weniger Platz brauchst) oder nur mit Trickserei oder viel Aufwand (Adressen innerhalb des Programms müssen ggf. neu berechnet werden).
Wenn du einen Patch schreibst und du weißt schon, was wie geändert werden soll notierst du dir die Offsets innerhalb der Datei, lässt deinen neu geschriebenen Code assemblieren und hast dann das Fleisch für den Cheeseburger, wie es Sebastian genannt hat. Anschließend ist es auch in FB oder auch QB ohne weiteres möglich die betreffenden Stellen binär zu überschreiben.

@frebas:
Reverse-Engineering kannst du eigtl. in jeder Sprache betreiben, auch wenn die ursprüngliche eine ganz andere war. D.h. wenn du dir die Mühe machen willst kannst du einen compilierten C++-Code genauso disassemblieren und in einen funktionsmäßig identischen FB-Code "zurückentwickeln". Manche Sprachen machens dir nur leichter als andere, was verständliches herauszubekommen, da sie auf virtuellen Maschinen laufen, die i.d.R. einiges mehr können als ein typischer Prozessor (z.B. die CLI von .Net oder die JVM von Java) und damit auch Hochsprachen-näher sind.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[mukix]

Hallo alle zusammen
Kann mir jemand mit Ollydbg einwenig helfen?
Ich möchte eine exe verändern ,verstehe das ganze aber nicht so richtig.
An der installation möchte ich nur die bestätigung zum fortfahren der installation verändern, so das das OK drücken übersprungen wird.
Könnte mir da jemand bitte behilflich sein.

Vielen dank im voraus

MFG Muki