RadaRE2 Tuto [Basic] Patcher un binaire.

Voyons aujourd’hui comment patcher un binaire directement avec RadaRE2. On reprend le même crackme que dans le premier tuto. Deux objectifs, marquer “Prout” dans la banner, et faire en sorte de gagner à tous les coups.

Chargeons le binaire en read-write, et affichons la string que l’on veut corrompre.

Maintenant on va changer cette chaine (write) puis l’afficher et afficher là où elle est en hexa

Zut… Prout n’est pas une stringZ. Il faut ajouter un 0 à la fin du Prout si on veut que la chaine s’arrête. Heureusement cet oublis est rapidement corrigible grâce aux offsets.

Fastoche non… Maintenant du code. On se rappelle le test STRCMP conditionne la victoire. c’était par là ; (Print dissasemble 10 instructions à partir de l’adresse mentionnée)

Et on va faire sauter le saut après le test en 0x400616. On se fait plaisir, pas de Nop, trop facile, trop commun, tous le monde connait le code hexa à bourrer. Non, on va faire un saut super classe. (Write Assemble mon_code_asm @oujewrite)

Rien à sauver c’est déja fait en live. on quitte ..

Et c’est gagné !

Ce n’est qu’un petit exemple de ce que l’on peut faire avec les writes. Je pourrais tout aussi ajouter un “bout de code” repompé d’un fichier binaire.

 

This entry was posted in Reverse and tagged , , . Bookmark the permalink.

4 Responses to RadaRE2 Tuto [Basic] Patcher un binaire.

  1. SakiiR says:

    bien joué tu m’as pas mal appris de truc sur radare2, je fouille un peu sur le net pour savoir à peu près comment l’utiliser. Si tu as deux trois tips , je suis la tu as cas voir mon blog
    http://sakiir.fr
    bonne soirée

  2. hackndo says:

    Salut, merci à toi pour ces petits tutos qui sont parfaits pour une première approche. Ça permet de se mettre dans le bain de manière pratique. C’est très bien fait, bonne courbe de progression.
    Ça me donne envie de m’investir dans RadaRE2 qui semble extrêmement prometteur !

    Hackndo.

  3. hackndo says:

    I\’ll come back later then !

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code