Смотря что интересует ☺️
Ну так вот именно
Oleg
@hitmaker надо было командой spam
Dan
Eugene
Всем салют!
Вопрос на засыпку: кто-нибудь знает, как получить температуру процессора? :))
Через WMI отдаёт стабильно 28 градусов и всё. Из-под админа.
Userfriendly
Eugene
Тебе через ассемблер?
Пофиг. Меня сам метод интересует. Забыл сказать, что под виндой (10/11).
Pol
Привет. Кто-нибудь пробовал через Фриду перехватывать системные вызовы, подменяя аргументы?
Userfriendly
Привет. Кто-нибудь пробовал через Фриду перехватывать системные вызовы, подменяя аргументы?
Привет
Я пробовал, напиши пожалуйста, что ты конкретно хочешь
П.С.
Ты слышал что-нибудь о nometa?
Pol
Привет
Я пробовал, напиши пожалуйста, что ты конкретно хочешь
П.С.
Ты слышал что-нибудь о nometa?
Нет, не слышал. У меня есть программка на си с функцией openat. Я заменил её на системный вызов. И вот пытаюсь перехватить.
Userfriendly
Userfriendly
Там подробно расписано как нужно задавать вопросы в комьюнити, чтобы ты мог достаточно быстро закрыть задачу, ну а мы, соответственно максимально эффективно тебе помогли
Userfriendly
Если бы ты скинул код на си, который ты написал, а также какой командой ты перехватываешь системные вызовы и подменяешь в ней аргументы через frida, то... ну ты сам понял
Userfriendly
Ну или скрипт, который ты написал
Pol
Если бы ты скинул код на си, который ты написал, а также какой командой ты перехватываешь системные вызовы и подменяешь в ней аргументы через frida, то... ну ты сам понял
Я их сейчас никак не перехватываю. Вопрос вполне конкретный. syscall он и в Африке syscall
Pol
Но зато нашел недостаток телеги: отсутствие форточки 😁
Userfriendly
Ну и нахуя я у тебя информацию пытался узнать от того, что ты хочешь?....
Pol
Ну и нахуя я у тебя информацию пытался узнать от того, что ты хочешь?....
От кого узнать? 😳 я не пойму, чего ты хочешь и что спрашиваешь. И, честно говоря, не хочу понимать. И мотивы твои тоже
Pol
Вот тут описаны вызовы системных вызовов. Мне нужно перехватить.
https://metanit.com/assembler/nasm/5.1.php
Pol
Мб плохо гуглил. Нашел одну статейку - код из неё не работает. Чат gpt тоже не помогает.
Userfriendly
Перехватывай по адресам в памяти
Pol
Ну как вариант да. Но неужели нет способа проще это сделать? Например, я хочу перехватывать все сускалы с определенным id
Userfriendly
Ну как вариант да. Но неужели нет способа проще это сделать? Например, я хочу перехватывать все сускалы с определенным id
Ты хоть понимаешь сколько будет срать ОС?
Userfriendly
В любом случае, ты можешь сделать и это...
Pol
Ты хоть понимаешь сколько будет срать ОС?
Да. Но все же. Если можно еще и аргументы определять, то можно отфильтровать
Userfriendly
Да. Но все же. Если можно еще и аргументы определять, то можно отфильтровать
У тебя память сдохнет оперативная быстрее, чем ты что-то отфлильтруешь
Userfriendly
Смотри, фрида не дизасемблирует
Pol
В любом случае, ты можешь сделать и это...
Вот и вопрос был: как? Как это сделать, не копаясь в адресах?
Userfriendly
Вот и вопрос был: как? Как это сделать, не копаясь в адресах?
Она работает либо с конкретными метками на функции, либо непосредственно с адресами
Userfriendly
То есть ты можешь перехватить либо winapi всей ОС, условно говоря, либо метку определённой программы
Userfriendly
Откуда frida знать под какой syscall ты вызываешь в ОС?
Pol
К чему я собственно спрашиваю. Одним из доп методов защиты Android приложения от взлома была предложена замена функций типа open, сlose на системные вызовы. И вот я решил на линуксе проверить. Чат gpt выдает нерабочий js для Фриды.
Userfriendly
Ты можешь перехватить всю dll, если тебе это нужно
Pol
Ты можешь перехватить всю dll, если тебе это нужно
Ну вот пример бы с кодом. Перехват всех сускалов с одной либы или приложения, если это вообще возможно
Userfriendly
Userfriendly
Так андроид или линукс?
Userfriendly
Ну вот пример бы с кодом. Перехват всех сускалов с одной либы или приложения, если это вообще возможно
Для начала определись, какой so файл тебе нужен, в котором ты будешь перехватывать функции
Userfriendly
Дальше его трессируй через frida-trace, хотя это то ещё самоубийство
Pol
Userfriendly
Pol
Потому что ты пытаешься взломать то, что даже похоже не знаешь
Я ничего взломать не пытаюсь, я уже все защитил несколько лет назад. Просто стало интересно, насколько сложно будет возиться с этим, если еще и обфускацию добавить. Например, с обычными функциями никакой возни нет. Несколько строк на js - и программа уже другой файл открывает.
Userfriendly
Я ничего взломать не пытаюсь, я уже все защитил несколько лет назад. Просто стало интересно, насколько сложно будет возиться с этим, если еще и обфускацию добавить. Например, с обычными функциями никакой возни нет. Несколько строк на js - и программа уже другой файл открывает.
Достаточно адреса вытянуть с сисколами, а это делается в пару строчек дизассемблера и передать их в js при вызове этих syscall
Pol
Я собираюсь на хабр статью написать, поделиться опытом защиты андроид приложений. Поэтому и стал детально разбирать. Большого опыта с Фридой не имею.
Pol
Достаточно адреса вытянуть с сисколами, а это делается в пару строчек дизассемблера и передать их в js при вызове этих syscall
И подменить аргументы так же быстро можно?
Userfriendly
Это же библиотека буквально для хуканья всего на свете
Userfriendly
Pol
А можно потом это все на си написать, чтобы встроить в программу? Ну типа взлом.
Userfriendly
Патчинг Smali/патч APK с хуками
Userfriendly
Либо переписать твою so и использовать в другом приложении, как это сделано в YouTube premium для авторизации
Pol
Либо переписать твою so и использовать в другом приложении, как это сделано в YouTube premium для авторизации
деобфусцировать тогда. Мне кажется, это нетривиальная задача.
Pol
Да и либа там - движок игры. Муторно
Pol
Он с открытыми исходниками
Алина 500 рублей за два дня? Ну ты даёшь.
『𝔻𝕠𝕟
Для начала определись, какой so файл тебе нужен, в котором ты будешь перехватывать функции
Кстати, оказывается, нативные либы приложения под андроид можно дебажить прямо с Иды ☺️
『𝔻𝕠𝕟
Интересный факт
『𝔻𝕠𝕟
Userfriendly
Userfriendly
Не только с помощью иды
Jumpcode
Кстати, оказывается, нативные либы приложения под андроид можно дебажить прямо с Иды ☺️
Под Андроид больше принятой тулзой считается JEB, а не IDA
Pol
Я вот вспомнил, что открытие файла через openat с помощью системных вызовов и его чтение было более медленным, чем через fopen. Видимо из-за буферизации. Пришлось отказаться в ряде функций.
Pol
Под Андроид больше принятой тулзой считается JEB, а не IDA
Судя по скринам, он так же декомпилит в Си как Ида?
Jumpcode
Судя по скринам, он так же декомпилит в Си как Ида?
У них есть декомпиляторы dalvik, arm, intel
Pol
У них есть декомпиляторы dalvik, arm, intel
А вот этот транслятор в си есть в бесплатной версии?
Pol
Вообще сейчас наверное активно применяют всякие gpt для анализа. Видел видос какой-то для IDA с плагином интеграции. Правда, не помню, какие конкретно функции он выполнял.
『𝔻𝕠𝕟
Вообще сейчас наверное активно применяют всякие gpt для анализа. Видел видос какой-то для IDA с плагином интеграции. Правда, не помню, какие конкретно функции он выполнял.
На бинжу вроде есть плагин с нейронкой, которая анализирует функции и называет их в зависимости от того, что они делают ☺️
Vika
Подскажите пожалуйста
Что, сессия, уже экзамен, а не готовилась?
Сишники - это другой чат.
Alexey
SANEK_ALEXANDR
Привет ребят