Reverse Engineering (декомпиляция.lib)

Discussion in 'Реверсинг' started by Navlib_lib, 2 Feb 2020.

  1. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,532
    Reputations:
    3
    Помедитируй над содержимым колонок 2 и 3:
    Code:
    .text:000002A8 55                push    ebp
    .text:000002A9 8B 6C 24 08       mov     ebp, [esp+4+arg_0]
    .text:000002AD 8B 85 1C 07 00 00 mov     eax, [ebp+71Ch]
    .text:000002B3 66 81 38 BC 02    cmp     word ptr [eax], 2BCh
    .text:000002B8 7C 11             jl      short loc_2CB
    .text:000002BA 68 34 05 00 00    push    offset ??_C@_0CK@HADC@MAX_NODES?5reached?0?5unable?5to?5cre@ ; "MAX_NODES reached, unable to create nod"...
    .text:000002BF E8 0C 23 00 00    call    _NAV_dprintf
    .text:000002C4 83 C4 04          add     esp, 4
    .text:000002C7 33 C0             xor     eax, eax
    .text:000002C9 5D                pop     ebp
    .text:000002CA C3                retn
    понимаю, что эльфы они сука умные очень, но вроде взаимосвязь очевидна.
     
  2. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Ни один из возможных "Search for" либо не находит ни 66 81 38 BC 02, ни 66 81 38 BC 02 7C 11 68, либо даже не даёт возможность вводить искомое.
    [​IMG]
     
  3. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Binary String Ctrl+B
     
  4. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Можешь поискать в любом HEX - редакторе если что. HIEW какой-нибудь или там HTE или... AXE ... много их.
     
  5. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,532
    Reputations:
    3
    В эльфийский манускрипт нажимай (слева вверху), а не в буквоцифры (слева внизу), там в search for будет all constants, и ты ищешь 2BCh если что.
     
    DartPhoenix likes this.
  6. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Если получится - можно будет в резюме писать что умеешь взламывать программы удаленно при помощи уборщицы :)
     
  7. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,532
    Reputations:
    3
    Сразу в техподдержку майкрософт можно устраиваться, руководителем коллцентра.
     
  8. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Перебьются !
     
  9. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    [​IMG]

    ---------------------------------------------------------------------------------------------------------------

    [​IMG]

    ------------------------------------------------------------------------------------------------------------------

    Какой бы поиск ни был через CTRL-B, результат в обоих случаях не найден

    [​IMG]
     
  10. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Так не честно. У меня картинки не вставляются :(

    Жмакать правой кнопой надо в "окне" выше. не там где нули а там где "у... ебать какой пиздец".
     
  11. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Что-то есть:)

    [​IMG]

    Оказывается надо было искать 2BCh, а не 66 81 38 BC 02 7C 11 68 или 66 81 38 BC 02 7C 11 68
     
  12. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,532
    Reputations:
    3
    Я успел эту шляпу скачать уже, этой либы в ней нет. Расходимся :)
     
  13. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Релоков там вроде быть не должно, можешь цифру 68 последнюю убрать разве что но... должно найтиццо :)
     
  14. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Сейчас мы этот Кингпиновский Пентагон взломаем, я тебе секретную методику вставки картинок расскажу. Там тоже все через правое колено боком на лопатках это делается
     
  15. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Госсподе Иисусе. Да. Две последних строчки явно подойдут. Да и остальные может тоже.

    Черт. А так хотелось в Майкрософт....
     
  16. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Не, не, не расходимся, эта шляпа находится в SDK здесь - http://download.kingpin.info/index.php?dir=&search=sdk&search_mode=f третья снизу. Там в sdk/source/Navlib
     
  17. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    378
    Likes Received:
    1,532
    Reputations:
    3
    main/gamex86.dll
    Code:
    .text:2007A730 55                push    ebp             ; char
    .text:2007A731 8B 6C 24 08       mov     ebp, [esp+4+arg_0]
    .text:2007A735 8B 85 1C 07 00 00 mov     eax, [ebp+71Ch]
    .text:2007A73B 66 81 38 BC 02    cmp     word ptr [eax], 2BCh
    .text:2007A740 7C 11             jl      short loc_2007A753
    .text:2007A742 68 C0 A0 0D 20    push    offset aMaxNodesReache ; "MAX_NODES reached, unable to create nod"...
    .text:2007A747 E8 14 ED FF FF    call    sub_20079460
    .text:2007A74C 83 C4 04          add     esp, 4
    .text:2007A74F 33 C0             xor     eax, eax
    .text:2007A751 5D                pop     ebp
    .text:2007A752 C3                retn
     
    DartPhoenix likes this.
  18. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,107
    Likes Received:
    8,482
    Reputations:
    25
    Пощади. Я не могу открыть Olly. У меня даже нет нормального HEX - редактора. За что мне это все ? :)

    Запостить можешь попробовать в заказах на взлом на том же ехелабе. У них там цена... что-то вроде или 20 баксов или... не знаю. Такое что-то, неприлично забавное.
    Вот эта задачка - примерно из таких. Только единственное что - надо корректно ее описать. И сделают тебе быстро и я от Микрософт отделаюсь :)
     
  19. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    И на что эту дичь в двух последних строках менять?

    [​IMG]

    Ты упоминал некие FF0A

    [​IMG]

    Это похоже 65290

    [​IMG]

     
  20. Navlib_lib

    Navlib_lib New Member

    Joined:
    1 Feb 2020
    Messages:
    42
    Likes Received:
    1
    Reputations:
    0
    Это хорошо или плохо?