Настройка рабочего окружения
Перед тем как приступить к разработке, мы установим необходимые программы, которые нам понадобятся в процессе написания кода и реверса.
Нужно скачать и установить:
Для начала, его необходимо настроить, для этого открываем Far и жмем F9
Задаём удобные нам характеристики:
Теперь выбираем любой исполняемый файл, например notepad.exe, и нажимаем Alt+F4
Enter переключает режим просмотра
F8+F5+Enter и мы на точке входа в файл
F5+F6 и мы видим секции исполняемого файла
Минимальный проект
Перед разработкой бота, мы сделаем минимальный проект в Visual Studio:
И нажимаем F2 – сохранить
Структура файла проста: он состоит из переменных таких как SRC, OUT, CFLAGS и команд которые отделяются табуляцией.
Наш файл содержит две раздела: all – секция компиляции по умолчанию и bdebug – параметры компиляции для отладочной сборки
Опции компилятора cl.exe:
Ставим бряк в функции main и жмем F5
Заключение
Мы установили весь необходимый софт и создали заготовку будущего бота. В следующей части мы немного пореверсим!
Перед тем как приступить к разработке, мы установим необходимые программы, которые нам понадобятся в процессе написания кода и реверса.
Нужно скачать и установить:
- – понадобится для анализа активности программы, с ней мы сможем понять какие файлы создает TeamViewer, читает, какие ветки реестра использует, какие winapi функции вызывает.
- – им будем просматривать содержимое файлов MZ PE (обычные исполняемые файлы), их структуру. Имеет hex редактор, ассемблер
- – очень удобный инструмент в сочетании с Hiew
- – очень мощный дизассемблер
- – среда для разработки нашего бота, бота будем писать на языке СИ.
- – всеядный архиватор, нужен для распаковки файлов TeamViewer
- – Понадобится для написания билдера
- – будем наблюдать за программой
Для начала, его необходимо настроить, для этого открываем Far и жмем F9
Задаём удобные нам характеристики:
Теперь выбираем любой исполняемый файл, например notepad.exe, и нажимаем Alt+F4
Enter переключает режим просмотра
F8+F5+Enter и мы на точке входа в файл
F5+F6 и мы видим секции исполняемого файла
Минимальный проект
Перед разработкой бота, мы сделаем минимальный проект в Visual Studio:
- Создадим папку для наших проектов в FAR:
- c:\
- F7 – имя “projects”
- Запускаем студию и выбираем:
-
- Заходим в свойства проекта -> General -> Configuration Type -> Makefile
- Заполняем Nmake->Build Command Line -> nmake
- Укажем какой файл будем исполнять при отладке Debugging -> Command -> test.exe
- добавляем файл main.c
Код:#include <Windows.h> int main(int n, char *argv[]) { return 0; } - в FAR переходим в папку проекта “C:\projects\tv\tv” и жмем Shift+F4 задаем имя Makefile
Код:
SRC=main.c
OUT=test.exe
CFLAGS=/c /GS- /MT
LDFLAGS=
all:
cl.exe $(CFLAGS) $(SRC)
link.exe *.obj $(LDFLAGS) /OUT:$(OUT)
bdebug:
cl.exe $(CFLAGS) $(SRC) /Zi
link.exe *.obj $(LDFLAGS) /DEBUG /OUT:$(OUT)Структура файла проста: он состоит из переменных таких как SRC, OUT, CFLAGS и команд которые отделяются табуляцией.
Наш файл содержит две раздела: all – секция компиляции по умолчанию и bdebug – параметры компиляции для отладочной сборки
Опции компилятора cl.exe:
- /c – создавать obj файлы
- /MT – crt библиотеку компилировать статически
- /GS- отключить проверку стека
- /Zi – создает отладочную информацию при компиляции
- /DEBUG добавляет отладочные символы
Ставим бряк в функции main и жмем F5
Заключение
Мы установили весь необходимый софт и создали заготовку будущего бота. В следующей части мы немного пореверсим!
