Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    на клабе куча материала по распаковке ASProtect, так что читать и ещё раз читать, а потом пробовать.
     
  2. Vlad-Online

    Vlad-Online New Member

    Joined:
    17 Jul 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Программу выкладывать не хочу ибо за нее заплачены деньги, к тому же самому разобраться хочется. Чтож будем дальше читать читать, гляди мож че и начитаю))
     
  3. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    http://cracklab.ru/f/index.php?action=vthread&forum=13&topic=15077
     
  4. Vlad-Online

    Vlad-Online New Member

    Joined:
    17 Jul 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Тема не существует. Она была удалена администратором либо НИКОГДА не существовала
     
  5. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Тема видна только зарегистрированным
     
  6. Vlad-Online

    Vlad-Online New Member

    Joined:
    17 Jul 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Извиняюсь, действительно не залогинен был.
     
  7. rudvil

    rudvil Elder - Старейшина

    Joined:
    25 Aug 2008
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    Допустим есть программа которая при запуске сравнивает md5(или любой другой алгоритм) хеш, самой себя, типо защита от изменений xD
    Понятно что это очень легко обходится... это только лишь для примера.

    Вопрос, каким образом подобные вещи усложняются (добавления мусора, замудреных конструкций или чего-то подобного), чтобы при дизассемблинге было намного сложнее это обойти)
     
  8. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    например неявные проверки
     
    3 people like this.
  9. rudvil

    rudvil Elder - Старейшина

    Joined:
    25 Aug 2008
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    Можно поподробнее? :)
    Например если программа написана на С++ то как это осуществить?
     
  10. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    В общем решил я бота замутить для онлайн игры. Запоролся на получении указателей на координаты. Я нашел функцию, которая вроде бы куда-то записывает координаты, но я эти координаты ни разу не видел еще, потому что в игре они скрыты. Эта функция вызывается когда я открываю карту местности, где я отмечен треугольником. Она имеет вид 2д-картинки с наложенной картинкой треугольника. Сама игра - трехмерная, на directx.

    Вопрос следующий:
    какие функции могут отрисовывать 2D-карту (какие обычно в играх), чтобы я перехватил отрисовку треугольника и посмотрел стек вызовов, может чего и пойму.
     
  11. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    ничо не понял). directx и отрисовывает всё наверно.
     
  12. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    ntldr
    >>я открываю карту местности, где я отмечен треугольником
    ходишь по карте и взрываешь стенки? кушаешь вишенки?

    вообще, directx - это мелкософтовский программный продукт, а стандарт графики - Direct3D, вот что можно загуглить в первых же выдачах гугля по direct3d + отрисовка

    http://www.realcoding.net/article/view/2483
    может поможет
     
  13. cel1697i845

    cel1697i845 Elder - Старейшина

    Joined:
    22 Nov 2008
    Messages:
    618
    Likes Received:
    396
    Reputations:
    80
    Подскажите книги, где описаны методы защиты(усложнения взлома) ПО.
    Заранее благодарю.
     
  14. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    cracklab.ru?Касперски?
     
  15. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    какие API нужно перехватить чтобы на 100% перехватить завершение текущего процесса?
     
  16. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    осмелюсь предположить что NtClose\NtTerminateProcess могу ошибаться
     
  17. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    в общем оказалось, что прога каким-то волшебным образом завершается через SEH :confused:
     
  18. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    В ольке нереал узнать откуда идет джамп? crtl+r не подходит вероятно там адрес загоняется в регистр и уже по нему идет джамп.
     
  19. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    А посмотреть в стеке адрес - не вариант?
    Там же вроде пишется типа

    0012FFBC 004016FA RETURN to lsass.004016FA from lsass.004BCF58
     
    _________________________
  20. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    JMP != CALL