Здравствуйте
Сегодня поговорим об скада-системе iFix. Что бы не было недоразумения я использую версию 3.5 и всегда пишу про нее, если явно не указано другое.
При запуске скада-системы мы видим вот такую картинку:
При виде этого загорелого негроафриканского паренька у меня почему-то возникает какое-то тревожное чувство.
Толи мы должны пахать как негры на галерах, то ли это толерантный пинок по моему самообладанию. В общем отвлекает жутко.
Сегодня мы этот натюрморт сменим.
ВАЖНО !!! Caution!!! некоторые виды ключей защиты при запуске под отладчиком могут выйти из строя !
Для данной версии это не актуально, НО очень рекомендую заниматься реверсом с вынутым ключем. Благо два часа iFix в демо режиме спокойно работает.
Нам потребуется:
- отладчик OllyDbg v1.10
- программа Restorator
- графический редактор (на ваш вкус)
- ну и установленный и работоспособный IFix 3.5
Ну что ж условности соблюдены, приступим:
Главным исполняемым файлом является fix.exe расположенный в директории dynamics.
Грузим его в отладчик и ставим пару бряков - LoadLibraryA\W
Тормозим 1 - 0006FD10 5B26A1FC \FileName = "uxtheme.dll"
Тормозим 2 - 0006FD54 0006FDEC \FileName = "C:\Dynamics\NLS\FIXR.DLL"
Тормозим 3 - 0006F164 0042C5C8 \FileName = "BITLIB.DLL"
Тормозим 4 - 0006F180 0006F1B0 \FileName = "C:\WINDOWS\Intellution\slapi.dll"
То есть функция LoadLibrary сработала у меня 4 раза.
Под подозрение сразу попала библиотека BITLIB.DLL.
Открываем ее в Restorator-е и видим:
Бинго!
С помощью нехитрых манипуляций меняем картинку, заменяем файл, запускаем ifix и любуемся )
Ну на этом все, до новых встреч!
Сегодня поговорим об скада-системе iFix. Что бы не было недоразумения я использую версию 3.5 и всегда пишу про нее, если явно не указано другое.
При запуске скада-системы мы видим вот такую картинку:
При виде этого загорелого негроафриканского паренька у меня почему-то возникает какое-то тревожное чувство.
Толи мы должны пахать как негры на галерах, то ли это толерантный пинок по моему самообладанию. В общем отвлекает жутко.
Сегодня мы этот натюрморт сменим.
ВАЖНО !!! Caution!!! некоторые виды ключей защиты при запуске под отладчиком могут выйти из строя !Для данной версии это не актуально, НО очень рекомендую заниматься реверсом с вынутым ключем. Благо два часа iFix в демо режиме спокойно работает.
Нам потребуется:
- отладчик OllyDbg v1.10
- программа Restorator
- графический редактор (на ваш вкус)
- ну и установленный и работоспособный IFix 3.5
Ну что ж условности соблюдены, приступим:
Главным исполняемым файлом является fix.exe расположенный в директории dynamics.
Грузим его в отладчик и ставим пару бряков - LoadLibraryA\W
Тормозим 1 - 0006FD10 5B26A1FC \FileName = "uxtheme.dll"
Тормозим 2 - 0006FD54 0006FDEC \FileName = "C:\Dynamics\NLS\FIXR.DLL"
Тормозим 3 - 0006F164 0042C5C8 \FileName = "BITLIB.DLL"
Тормозим 4 - 0006F180 0006F1B0 \FileName = "C:\WINDOWS\Intellution\slapi.dll"
То есть функция LoadLibrary сработала у меня 4 раза.
Под подозрение сразу попала библиотека BITLIB.DLL.
Открываем ее в Restorator-е и видим:
С помощью нехитрых манипуляций меняем картинку, заменяем файл, запускаем ifix и любуемся )
Ну на этом все, до новых встреч!
Комментариев нет:
Отправить комментарий