windows Archives - Security News

Nawiązując do artykułu Jak napisać prosty patch? i komentarzy @ img (hi mate), prezentuję bardziej rozbudowaną wersję patchera z całą gamą sprawdzania potencjalnych błędów. Jeśli zauważycie więcej potencjalnych kłopotów – piszcie w komentarzach (sam jestem ciekaw, co jeszcze może pójść nie tak w jak się wydaje prostej operacji).

#define UNICODE

#include <windows.h>
#include <Sfc.h>

// zalacz biblioteke SFC.lib (mechanizm ochrony plikow systemowych WFP / WRP)
#pragma comment(lib, "sfc")

int main()
{
	// pelna sciezka pliku do spatchowania
	const wchar_t * wszFilePath = L"C:\\plik.exe";

	// bajty, ktore zostana zapisane do pliku
	const BYTE cPatch[] = { 0xAA, 0xBB, 0xCC };

	// offset, pod ktorym zostana zapisane powyzsze bajty
	const DWORD dwPatchRawOffset = 0x1234;

	// rozmiar pliku
	DWORD dwFileSize = 0;

	// ilosc zapisanych bajtow w pliku (parametr dla funkcji WriteFile)
	DWORD dwWritten = 0;

	// kod bledu z funkcji zapisu do pliku WriteFile
	BOOL bWriteFileResult = FALSE;

	// sprawdz czy plik ma atrybuty read only lub znajduje sie na nosniku jak np. DVD
	DWORD dwFileAttributes = GetFileAttributes(wszFilePath);

	// czy udalo sie odczytac atrybuty?
	if (dwFileAttributes == INVALID_FILE_ATTRIBUTES)
	{
		MessageBox(NULL, L"Nie mozna odczytac atrybutow pliku (plik nie istnieje?)!", L"Blad", MB_ICONERROR);
		return 1;
	}

	// czy plik ma atrybuty tylko do odczytu?
	if ( (dwFileAttributes & FILE_ATTRIBUTE_READONLY) != 0)
	{
		MessageBox(NULL, L"Wybrany plik nie ma praw do zapisu (lub znajduje sie na takim nosniku jak np. DVD)!", L"Blad", MB_ICONERROR);
		return 2;
	}

	// czy plik jest chronionym plikiem systemowym?
	if (SfcIsFileProtected(NULL, wszFilePath) == TRUE)
	{
		MessageBox(NULL, L"Wybrany plik jest chronionym plikiem systemowym i automatycznie zostanie odtworzony po zmianie przez system Windows!", L"Blad", MB_ICONERROR);
		return 3;
	}

	// otworz plik wejsciowy w trybie do zapisu (flaga GENERIC_WRITE)
	HANDLE hFile = CreateFile(wszFilePath, GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

	// jesli nie udalo sie otworzyc pliku - wyswietl komunikat i zakoncz
	if (hFile == INVALID_HANDLE_VALUE)
	{
		MessageBox(NULL, L"Nie udalo sie otworzyc pliku wejsciowego!", L"Blad", MB_ICONERROR);
		return 4;
	}

	// pobierz rozmiar pliku
	dwFileSize = GetFileSize(hFile, NULL);

	// czy plik jest pusty?
	if (dwFileSize == 0)
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Plik jest pusty (0 bajtow)!", L"Blad", MB_ICONERROR);
		return 5;
	}

	// czy wskaznik pliku, gdzie ma byc spatchowany przekracza rozmiar pliku?
	if ( (dwPatchRawOffset + sizeof(cPatch)) > dwFileSize)
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Wskaznik do spatchowania znajduje sie poza rozmiarem pliku!", L"Blad", MB_ICONERROR);
		return 6;
	}

	// ustaw wskaznik pliku na offsecie (raw offset),
	// gdzie zostana zapisane zmodyfikowane bajty
	if (SetFilePointer(hFile, dwPatchRawOffset, 0, FILE_BEGIN) == INVALID_SET_FILE_POINTER)
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Nie udalo sie ustawic wskaznika do spatchowania w wybranym pliku!", L"Blad", MB_ICONERROR);
		return 7;
	}

	// pod wskazanym adresem zapisz bajty z tablicy cPatch
	bWriteFileResult = WriteFile(hFile, cPatch, sizeof(cPatch), &dwWritten, NULL);

	// czy udalo sie zapisac do pliku?
	if (bWriteFileResult == FALSE)
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Wystapil blad zapisu do pliku!", L"Blad", MB_ICONERROR);
		return 8;
	}

	// czy zapisane zostaly wszystkie bajty patcha?
	if (dwWritten != sizeof(cPatch))
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Nie udalo sie zapisac wszystkich bajtow!", L"Blad", MB_ICONERROR);
		return 9;
	}

	// zapisz wyniki na dysk
	if (FlushFileBuffers(hFile) == FALSE)
	{
		CloseHandle(hFile);

		MessageBox(NULL, L"Nie udalo sie zapisac zmian na dysk!", L"Blad", MB_ICONERROR);
		return 10;
	}

	// zamknij plik
	CloseHandle(hFile);

	MessageBox(NULL, L"Plik zostal pomyslnie zmodyfikowany", L"Informacja", MB_ICONINFORMATION);

	return 0;
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

#define UNICODE

#include <windows.h>

#include <Sfc.h>

// zalacz biblioteke SFC.lib (mechanizm ochrony plikow systemowych WFP / WRP)

#pragma comment(lib, "sfc")

int main()

{

// pelna sciezka pliku do spatchowania

const wchar_t * wszFilePath = L"C:\\plik.exe";

// bajty, ktore zostana zapisane do pliku

const BYTE cPatch[] = { 0xAA, 0xBB, 0xCC };

// offset, pod ktorym zostana zapisane powyzsze bajty

const DWORD dwPatchRawOffset = 0x1234;

// rozmiar pliku

DWORD dwFileSize = 0;

// ilosc zapisanych bajtow w pliku (parametr dla funkcji WriteFile)

DWORD dwWritten = 0;

// kod bledu z funkcji zapisu do pliku WriteFile

BOOL bWriteFileResult = FALSE;

// sprawdz czy plik ma atrybuty read only lub znajduje sie na nosniku jak np. DVD

DWORD dwFileAttributes = GetFileAttributes(wszFilePath);

// czy udalo sie odczytac atrybuty?

if (dwFileAttributes == INVALID_FILE_ATTRIBUTES)

{

MessageBox(NULL, L"Nie mozna odczytac atrybutow pliku (plik nie istnieje?)!", L"Blad", MB_ICONERROR);

return 1;

}

// czy plik ma atrybuty tylko do odczytu?

if ( (dwFileAttributes & FILE_ATTRIBUTE_READONLY) != 0)

{

MessageBox(NULL, L"Wybrany plik nie ma praw do zapisu (lub znajduje sie na takim nosniku jak np. DVD)!", L"Blad", MB_ICONERROR);

return 2;

}

// czy plik jest chronionym plikiem systemowym?

if (SfcIsFileProtected(NULL, wszFilePath) == TRUE)

{

MessageBox(NULL, L"Wybrany plik jest chronionym plikiem systemowym i automatycznie zostanie odtworzony po zmianie przez system Windows!", L"Blad", MB_ICONERROR);

return 3;

}

// otworz plik wejsciowy w trybie do zapisu (flaga GENERIC_WRITE)

HANDLE hFile = CreateFile(wszFilePath, GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

// jesli nie udalo sie otworzyc pliku - wyswietl komunikat i zakoncz

if (hFile == INVALID_HANDLE_VALUE)

{

MessageBox(NULL, L"Nie udalo sie otworzyc pliku wejsciowego!", L"Blad", MB_ICONERROR);

return 4;

}

// pobierz rozmiar pliku

dwFileSize = GetFileSize(hFile, NULL);

// czy plik jest pusty?

if (dwFileSize == 0)

{

CloseHandle(hFile);

MessageBox(NULL, L"Plik jest pusty (0 bajtow)!", L"Blad", MB_ICONERROR);

return 5;

}

// czy wskaznik pliku, gdzie ma byc spatchowany przekracza rozmiar pliku?

if ( (dwPatchRawOffset + sizeof(cPatch)) > dwFileSize)

{

CloseHandle(hFile);

MessageBox(NULL, L"Wskaznik do spatchowania znajduje sie poza rozmiarem pliku!", L"Blad", MB_ICONERROR);

return 6;

}

// ustaw wskaznik pliku na offsecie (raw offset),

// gdzie zostana zapisane zmodyfikowane bajty

if (SetFilePointer(hFile, dwPatchRawOffset, 0, FILE_BEGIN) == INVALID_SET_FILE_POINTER)

{

CloseHandle(hFile);

MessageBox(NULL, L"Nie udalo sie ustawic wskaznika do spatchowania w wybranym pliku!", L"Blad", MB_ICONERROR);

return 7;

}

// pod wskazanym adresem zapisz bajty z tablicy cPatch

bWriteFileResult = WriteFile(hFile, cPatch, sizeof(cPatch), &dwWritten, NULL);

// czy udalo sie zapisac do pliku?

if (bWriteFileResult == FALSE)

{

CloseHandle(hFile);

MessageBox(NULL, L"Wystapil blad zapisu do pliku!", L"Blad", MB_ICONERROR);

return 8;

}

// czy zapisane zostaly wszystkie bajty patcha?

if (dwWritten != sizeof(cPatch))

{

CloseHandle(hFile);

MessageBox(NULL, L"Nie udalo sie zapisac wszystkich bajtow!", L"Blad", MB_ICONERROR);

return 9;

}

// zapisz wyniki na dysk

if (FlushFileBuffers(hFile) == FALSE)

{

CloseHandle(hFile);

MessageBox(NULL, L"Nie udalo sie zapisac zmian na dysk!", L"Blad", MB_ICONERROR);

return 10;

}

// zamknij plik

CloseHandle(hFile);

MessageBox(NULL, L"Plik zostal pomyslnie zmodyfikowany", L"Informacja", MB_ICONINFORMATION);

return 0;

}

Źródła w języku angielskim zostały także opublikowane na https://github.com/PELock/Patch-File-Example

Dzisiaj coś dla początkujących, czyli krótki program w C/C++, prezentujący jak używając funkcji WinApi napisać prosty patch, który otworzy wskazany plik i zmodyfikuje kilka bajtów pod konkretnym adresem.

#include <windows.h>

int main()
{
	// bajty, ktore zostana zapisane do pliku
	BYTE cPatch[] = { 0xAA, 0xBB, 0xCC };

	// offset, pod ktorym zostana zapisane powyzsze bajty
	const DWORD dwPatchRawOffset = 0x1234;

	// ilosc zapisanych bajtow w pliku (parametr dla funkcji WriteFile)
	DWORD dwWritten = 0;

	// uchwyt pliku
	HANDLE hFile = INVALID_HANDLE_VALUE;

	// otworz plik wejsciowy w trybie do zapisu (flaga GENERIC_WRITE)
	hFile = CreateFile("plik.exe", GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

	// jesli nie udalo sie otworzyc pliku - wyswietl komunikat i zakoncz
	if (hFile == INVALID_HANDLE_VALUE)
	{
		MessageBox(NULL, "Nie udalo sie otworzyc pliku wejsciowego!", "Blad", MB_ICONERROR);
		return 1;
	}

	// ustaw wskaznik pliku na offsecie (raw offset),
	// gdzie zostana zapisane zmodyfikowane bajty
	SetFilePointer(hFile, dwPatchRawOffset, 0, FILE_BEGIN);

	// pod wskazanym adresem zapisz bajty z tablicy cPatch
	WriteFile(hFile, cPatch, sizeof(cPatch), &dwWritten, NULL);

	// zamknij plik
	CloseHandle(hFile);

	MessageBox(NULL, "Plik zostal pomyslnie zmodyfikowany", "Informacja", MB_ICONINFORMATION);

	return 0;
}

#include <windows.h>

int main()

{

// bajty, ktore zostana zapisane do pliku

BYTE cPatch[] = { 0xAA, 0xBB, 0xCC };

// offset, pod ktorym zostana zapisane powyzsze bajty

const DWORD dwPatchRawOffset = 0x1234;

// ilosc zapisanych bajtow w pliku (parametr dla funkcji WriteFile)

DWORD dwWritten = 0;

// uchwyt pliku

HANDLE hFile = INVALID_HANDLE_VALUE;

// otworz plik wejsciowy w trybie do zapisu (flaga GENERIC_WRITE)

hFile = CreateFile("plik.exe", GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);

// jesli nie udalo sie otworzyc pliku - wyswietl komunikat i zakoncz

if (hFile == INVALID_HANDLE_VALUE)

{

MessageBox(NULL, "Nie udalo sie otworzyc pliku wejsciowego!", "Blad", MB_ICONERROR);

return 1;

}

// ustaw wskaznik pliku na offsecie (raw offset),

// gdzie zostana zapisane zmodyfikowane bajty

SetFilePointer(hFile, dwPatchRawOffset, 0, FILE_BEGIN);

// pod wskazanym adresem zapisz bajty z tablicy cPatch

WriteFile(hFile, cPatch, sizeof(cPatch), &dwWritten, NULL);

// zamknij plik

CloseHandle(hFile);

MessageBox(NULL, "Plik zostal pomyslnie zmodyfikowany", "Informacja", MB_ICONINFORMATION);

return 0;

}

Źródła w języku angielskim zostały opublikowane na https://github.com/PELock/Simple-Patch-File-Example PS. Być może ktoś zechce w komentarzach zaprezentować jak taki prosty patch wyglądałby w innych językach programowania. Jestem ciekaw… Czytaj dalej »

Posty z tagami: windows

Jak napisać skomplikowany patch?

Jak napisać prosty patch?

Jak zawiesić Windows dwiema instrukcjami?

Struktury kernela Windows

Luki bezpieczeństwa jądra Windows

Najnowsze Oferty Pracy

Starszy Administrator Systemów

Pentester aplikacji webowych i infrastruktury IT

Software Developer Windows C++

Core Software Engineer

Reklama

Śledź SecNews na Fejsiku

Ankieta

Nowe Komentarze

Przyjaciele

Linki

Projekty

Meta

Posty z tagami: windows

Najnowsze Oferty Pracy

Starszy Administrator Systemów

Pentester aplikacji webowych i infrastruktury IT

Software Developer Windows C++

Core Software Engineer

Reklama

Śledź SecNews na Fejsiku

Ankieta

Nowe Komentarze

Tagi

Przyjaciele

Linki

Projekty

Meta