Реверс -инжиниринг и поиск метаданных PDF в бинарнике

0

2

Есть задачка, найти в бинаре (написан на С или C++) строку, и заменить её на другую строку, вроде ничего особенного, но проблема в том что это говно возможно содержит в себе ВОЗМОЖНО pdf-файлы в своих ресурсах, (т.к. мне дали PDF, в котором видно как все должно быть - это всплывающее окошко с текстом, картинок нет, файл тексовым редактором открыл посмотрел, как устроено, искал похожие данные в бинаре - хрен). Т.е. заказчик дает pdf с текстом, его нужно вклинить в программу (это я предполагаю), но исходника нет, как до этого делали - не знаю. Реверс-инжинирингом я занимался, но не для десктопа, а так, прошивки расковыривал. Отсюда вопрос, какие я могу инструменты применить?

Ссылка

←	Производительность сигнальных процессоров

А вот кому IDE для C++?

→

ghidra/ida?

mittorn ★★★★★
(04.08.21 17:05:36 MSK)

Ссылка

ну и у меня большие сомнения что там именно pdf

mittorn ★★★★★
(04.08.21 17:06:27 MSK)

Ссылка

В первую очередь - нужно выяснить на каком тулките построено приложение, от этого плясать как там могут быть устроены ресурсы. Обычно, если антивандальные технихи неприменены - есть ненульская вероятность добыть ресурсы в каком-то raw виде.

Так-же - не забываем про юникод например, и другие аспекты работы с текстовыми ресурсами.

pon4ik ★★★★★
(04.08.21 17:29:07 MSK)

Ссылка

А это законно?

kardapoltsev ★★★★★
(04.08.21 19:04:11 MSK)

Ссылка

kardapoltsev Законно, ПО и файл принадлежит заказчику. Тот кто писал ПО уже давно пропал и выйти на него возможности нет, заказчик получал готовый продукт в сборе, а не код.

mittorn Само это всё типа электронного табло со строками:

https://www.biletik.aero/upload/resize_cache/format_converted/ec457e8784e963c3a1186b5f73d14cdb.webp

Внизу есть всплывающее окно поверх, но одной из строк надо кое-что поменять. Текст на английском языке, так что с utf-8 проблем не будет, pdf-ник выглядит ровно так же как и на табло, так что мне кажется они до этого pdf и вклинивали, текст тот же цвет тот же. Одна строка.

pon4ik Тулкит QT. Про защиту сказать сложно, суде по всему это вообще Debug-версия, т.к. в коде символы видно. Если только встроенный механизм какой-то выьранный по умолчанию, а так пока ищу точки входа где и что подгружается, т.к. есть другие ресурсы, которые используются.

somedeveloper
(05.08.21 09:20:12 MSK) автор топика

Ссылка

Потереби файл binwalk'ом каким-нибудь. Потом первый пост в треде.

vazgen05 ★★★
(05.08.21 09:29:54 MSK)

Ответ на: комментарий от vazgen05 05.08.21 09:29:54 MSK

Спасибо, потряс, и как оказалось увидел png, а еще lzma с такими же названиями. mittorn был прав, нет там никаких pdf, тем более если там стоит простой web-сервер - парсить pdf тяжелее, чем png (по моему мнению). Png пытался отредактировать, а потом вставив в бинарник, в конце оставив мусор - грохнул весь бинарь, в общем, буду пытаться отредактировать картинку без потери сигнатур и пр. Иначе от редактирования его в пейнте - всему файлу плохо становится.

somedeveloper
(05.08.21 12:21:11 MSK) автор топика

Ссылка

Отсюда вопрос, какие я могу инструменты применить?

Ну например radare2 или rizin

SZT ★★★★★
(05.08.21 17:19:12 MSK)

Ссылка

Подделка, например, государственных документов преследуется по закону.

anonymous
(05.08.21 17:28:44 MSK)

Ссылка

Всем спасибо, все нашел через binwalk, первый раз не получилось, потому что всё-таки с размером ошибся и вклинил слишком большую. А binwalk иногда ошибается и вычленяет не по одной, а поток по 2-3, который кажется достаточно большим. Разъеденил руками уже после через HxD, посмотрел, вставил размером меньше - всё ок.

somedeveloper
(09.08.21 11:59:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Производительность сигнальных процессоров

Development

А вот кому IDE для C++?

→

Похожие темы