Ага,спасибо. Уже вчера решил. Проблема была как раз в том,что прога не инициализировалсь,а я уже химичил
А можно с помощью батника пропатчить ехе ??? P.S. Только не надо говорить воспользуйся каким нить патчером и так далее... Просто интересует именно батником возможно такое сделать ?
Доброго времени суток. Есть джава приложение конвертированное в ехе файл. Подскажите каким образом его можно либо конвертнуть обратно, либо просто декомпильнуть. Заранее спасибо за советы.
тут возможно стоит посмотреть http://www.physicsforums.com/showthread.php?t=243295 http://www.javalobby.org/articles/java2exe/
Есть файл БД расширения *.cid от программы как мне узнать чем он скомпилирован чтоб его в текст преобразовать? Необходимо вычленить переменную формата ГИ#### где вместо # арабская цифра и сопутствующий ей адрес. проги [Packer detectors] результата не дали. Не знаю с какого конца подступиться. Файл Заранее благодарю.
Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg. F7 - выполнять пошагово С входом в функцию F8 - выполнять пошагово БЕЗ входа в функцию Ctrl+F11 - чем отличается от F8? Ctrl+F12 - ? И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами. Заранее спасибо)
про ольку читай http://wasm.ru/series.php?sid=17 там и крякмисы рассматриваюца либо тут бери http://crackmes.de/
Думаю другая тема (наиболее распр. тема связаная с asm'ом и с написанием эксплоитов - уязв. типа buffer overflow, но если даже задуматься о спец. "crackmes" для поиска в них уязв. типа buffer oveflow - то тема будет очень узкой (имхо)(т.к. я еще не встречал таких "crackmes" где требуется найти buffer overflow ))
Скачай штук 20 программ года выпуска эдак 2001 - 2004 и поищи в них уязвимости(они там сплошь и рядом). А написанию плоентов посвящено около десятка книг. Дерзай.
Решил научится реверсить, и вот первым моим приложением стал флудер ICQ FBK42 от Карася.Его я пытаюсь отвязать.Как я понял там привязка идёт по ICQ, т.е программа заходит на 1 ICQ номер и весит там пока ещё 1 копия программы не попытается приконнектится к этому же нуму, как только вторая копия коннектится первую копию выбрасывает в оффлайн и программа выдаёт ошибку после чего закрывается.Асю я достать вроде бы сумел, но вот что делать дальше хз...Программа вроде чем-то запакована, распаковать пытался парой декомпиляторов но они выдавали ошибки...В общем буду благодарен за любую информацию по этому поводу. P.S Знаю что флудер уже лежит отвязанный в паблике но мне интересно отвязать его самому .
Всем привет! Столкнулся с такой проблемой: 1) Надо проверить существует ли рядом с EXE моя DLL 2) Проверить точно ли моя это DLL (проверить целостность) 3) проверить целостность EXE Короче надо дописать в код Exe эту проверку DLL. Исходников нет. EXE & DLL уже скомпилены Заранее спасибо! Хотелось бы увидеть пример такого кода!
Вручную дописывать слишком утомительно,есть вариант такой: 1) Написать весь функционал по проверке отдельной библиотекой, её добавить в импорт exe (с помощью CFF explorer например). Саму библиотеку защитить допустим с помощью themida и файлы тоже. 2) Закрыть свои файлы xbundler'ом.
budden и какие проблемы? грузи приложение в олю и ставь брейкпойнт на нужной тебе функции в длл. также оля грузит дллки с помощью loaddll и во вкладке debug есть Call dll export.
Меня вот что интересует - что особенного делает плагин CommandBar с этим ? ? MessageBoxA.Выдаёт какой-то адрес во всех системах счисления часто используемых. При переходе по адресу я попадаю на инструкции сохранения регистров и пушев в стек(я так понял,это параметры для меседжбокса - их всего 4). Также Олька грит,что функция находится в модуле USER32.DLL.Жамкаю CTRL+N,пытаюсь найти её в этом модуле,и облом - её там нет и не было,а написано же CALL USER32.MessageBoxExA(хотя такой функции я не знаю - есть MessageBoxA),зато если жамкнуть CTRL+N в главном модуле проги,то увижу только один вызов MessageBoxA,и никаких тут MessageBoxExA.Тоже находится в юзер32.длл.Так что я делаю неправильно и почему такой результат ?! Не могу понять. И ещё: Что делает функция Find references to import при клике правой кнопке по апишной функции,предварительно вызвав CTRl+N ? ЗЫ: прога обычный крэкми крухэда(самый первый)
Великолепный поток сознания. -Плагин нужен для быстрого набора команд. MessageBoxA переходит в MessageBoxExA, достаточно вглядеться в код: Code: 7E3A07EA > 8BFF MOV EDI,EDI 7E3A07EC 55 PUSH EBP 7E3A07ED 8BEC MOV EBP,ESP 7E3A07EF 833D BC143C7E 0>CMP DWORD PTR DS:[gfEMIEnable],0 7E3A07F6 74 24 JE SHORT USER32.7E3A081C 7E3A07F8 64:A1 18000000 MOV EAX,DWORD PTR FS:[18] 7E3A07FE 6A 00 PUSH 0 7E3A0800 FF70 24 PUSH DWORD PTR DS:[EAX+24] 7E3A0803 68 241B3C7E PUSH OFFSET USER32.gdwEMIThreadID 7E3A0808 FF15 C412367E CALL DWORD PTR DS:[<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange 7E3A080E 85C0 TEST EAX,EAX 7E3A0810 75 0A JNZ SHORT USER32.7E3A081C 7E3A0812 C705 201B3C7E 0>MOV DWORD PTR DS:[gpReturnAddr],1 7E3A081C 6A 00 PUSH 0 7E3A081E FF75 14 PUSH DWORD PTR SS:[EBP+14] 7E3A0821 FF75 10 PUSH DWORD PTR SS:[EBP+10] 7E3A0824 FF75 0C PUSH DWORD PTR SS:[EBP+C] 7E3A0827 FF75 08 PUSH DWORD PTR SS:[EBP+8] 7E3A082A E8 2D000000 CALL USER32.MessageBoxExA 7E3A082F 5D POP EBP 7E3A0830 C2 1000 RETN 10
Воспользуйтесь IDA Pro, примените сигнатуры: Code: [b]bds[/b] BDS 2005-2007 and Delphi6-7 Visual Component Library Маловероятно что используется MessageBoxA, скорее всего это будет ShowMessage. Например: Code: .text:0046C660 mov eax, offset aInvalidCode ; "invalid code" .text:0046C665 call @Dialogs@ShowMessage$qqrx17System@AnsiString ; Dialogs::ShowMessage(System::AnsiString) Dialogs@ShowMessage - библиотечная функция, распознанная IDA. Эта функция вызывает в свою очередь цепочку функций Dialogs@ShowMessagePos->Dialogs@MessageDlgPos->Dialogs@MessageDlgPosHelp. Поэтому достаточно в большинстве случаев поставить точку останова на Dialogs@MessageDlgPosHelp и дождаться срабатывания. Второй вариант - найти обработчик формы, связанный с регистрацией или другой искомой задачей и исследовать непосредственно его. С поиском адресов обработчиков на первых порах поможет DeDe, с опытом это можно найти и в IDA Pro вручную.
