Parcheando una variable int en IDA (Parcheando binario)

Primero instalá IDA y gcc.

Vamos a parchear el siguiente código.

#include <stdio.h>
int main(){
 int the_number = 5;
 printf("Welcome to patch experiment.\n");
 printf("your number is: %d\n", the_number);
 return 0;
}

Lo compilamos con: gcc patching.c -o patching

Para saber que tipo de binario es: file patching

Abrimos el binario con IDA: ida64 patching con f5 decompilás el programa.

.text:0000000000001151 mov [rbp+var_4], 5

Vamos a cambiar el valor del entero the_number a 77.

Parcheamos

Edit tab > patch program > change bytes > change bytes.

Ahí te saldrá la siguiente alerta:

05 es el valor del entero 5 de la variable the_number vamos a cambiar el valor a 77 para ello reemplazaremos 05 por 4d y darle aceptar.

La instrucción que era mov [rbp+var_4], 5 ahora es mov [rbp+var_4],77. El siguiente paso es recompilar el programa a ELF (así se llama el tipo de binario en linux).

Edit tab > Patch program > Apply patches to input file.

Podemos ignorar la opción start EA y end EA en este caso (porque queremos que se vuelva a compilar todo el programa). Asegúrese de que el input file muestre la ruta a su archivo binario original.

Lo único que tenemos que hacer es hacer clic en Aceptar y el archivo de programa que ingresamos anteriormente se sobrescribirá con el nuevo programa que hemos parcheado. Alternativamente, podemos consultar la lista de verificación “Create Backup” si no desea que los archivos antiguos se sobrescriban con los nuevos.

Después de eso, simplemente ejecute el programa parcheado. chmod +x patching && ./patching

Y listo, cambiamos el valor de la variable the_number de 5 a 77.