[Guide] Reversing for dummies #4[By Grizzly]

Всем привет!
Запустил небольшой курс, как можно ревёрсить программы, в конце курса дойдём до самых сложных примеров, которые накрыты VMP и множеством других протекторов.
Весь курс предназначен на нативные приложения, курс будет для "чайников" в плане ревёрс-инженерии, без знаний C/C++ будет очень тяжело для понимания
Ну что же, начнём!

PyArmor

Что это?

PyArmor - софтина для запутывания фрагментов кода в реальном времени и обфускация кода в статике

Либа: pytransform
Уязвимость: интерпретация языка

Что такое интерпретация?

Простыми словами:
Байткод Python попадает в виртуальную машину языка и обрабатывается в основе машинного кода

В чём уязвимость?

После деобфускации каждый метод(!) попадает в виртуалку, откуда уже можно и вытащить участок этого байткода

! - Попадает не весь байткод, а выполняемые участки

Как победить PyArmor?

1.Скачиваем исходники Python той же версии, что и обфусцированная цель
2.Находим функцию _PyEval_EvalFrameDefault
3.Добавляем это:

if (Py_EnterRecursiveCall("")) return NULL;

tstate->frame = f;
FILE *dump_file = NULL;
dump_file = fopen("./Grizzly.txt", "ab");
PyMarshal_WriteObjectToFile((PyObject *) f, dump_file, 2);
fclose(dump_file);

Code

if (Py_EnterRecursiveCall("")) return NULL;



tstate->frame = f;

FILE *dump_file = NULL;

dump_file = fopen("./Grizzly.txt", "ab");

PyMarshal_WriteObjectToFile((PyObject *) f, dump_file, 2);

fclose(dump_file);

4.Компилируем Python
5.Заменяем библиотеку
6.Запускаем жертву

Инициализированные участки будут дампиться в Grizzly.txt
Далее их просто декомпилируем через uncompyle6

Credits

CodeCrackers
Grizzly
0x72

Всем удачи в начинаниях! Всем пока!
Предыдущие уроки:

[Guide] Reversing for dummies #2[By Grizzly]

Grizz1y Reversing Lessons May 13, 2021

Всем привет!
Запустил небольшой курс, как можно ревёрсить программы, в конце курса дойдём до самых сложных примеров, которые накрыты VMP и множеством других протекторов.
Весь курс предназначен на нативные приложения, курс будет для "чайников" в плане ревёрс-инженерии, без знаний C/C++ будет очень

...

[Guide] Reverse for Dummies #1[By Grizzly]

Grizz1y Reversing Lessons May 12, 2021

Всем привет!
Хочу запустить небольшой курс, как можно ревёрсить программы, в конце курса дойдём до самых сложных примеров, которые накрыты VMP и множеством других протекторов.
Весь курс предназначен на нативные приложения, курс будет для "чайников" в плане ревёрс-инженерии, без знаний C/C++ будет

...

[Guide] Reversing for Dummies #3[By Grizzly]

Grizz1y Reversing Lessons May 20, 2021

Всем привет!
Запустил небольшой курс, как можно ревёрсить программы, в конце курса дойдём до самых сложных примеров, которые накрыты VMP и множеством других протекторов.
Весь курс предназначен на нативные приложения, курс будет для "чайников" в плане ревёрс-инженерии, без знаний C/C++ будет очень

...

​

Thread restrictions:

The topic author allowed to post messages in the topic only to the following groups (and higher ranked): Local, Staff Members and Curators