Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    awdrg, http://chemax.ru/articles/codeinjection.php
    Правда там инъекция кода с точки зрения написания тренеров под игры, но сути от этого не меняет.
     
    1 person likes this.
  2. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    лол, ты сам то статью читал? юзать softice в 2011 году для поиска байт ну это facepalm, уважаемый
     
  3. awdrg

    awdrg Member

    Joined:
    30 Jan 2009
    Messages:
    195
    Likes Received:
    31
    Reputations:
    1
    статья интересна не конкретными приемами, а скорее общей информацией по моему вопросу.
    Кстати, а что ты можешь посоветовать вместо SoftIce?
     
  4. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    awdrg
    http://www.ollydbg.de/
     
    1 person likes this.
  5. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    поддерживаю, если покажется на первый взгляд сложно -
    цикл статей "Введение в крекинг с нуля" в помощь
    http://www.wasm.ru/series.php?sid=17
     
    1 person likes this.
  6. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    тоже хочу задать вопрос. neprovad почему у тя на аве этот адский ребенок? каждый раз как вижу - поездец, аж мурашки по спине
     
  7. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    это моя фотография сделанная еще в детстве)
     
  8. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    лол, статью читал и именно по ней изучал принцип инъекции кода. Не нужно наезжать просто так - это манера дурного тона. Никто не заставляет использовать softice. В данной статье стоит обратит внимание на сам принцип, а не на то, каким отладчиком пользуется автор. Умеете работать с OllyDbg? Пожалуйста, работайте с ним. Как бы не назывался отладчик, они все будут выполнять одну и ту же функцию - отладка.
    Это настолько тупо было сделать такое замечание в мою сторону, что просто описать невозможно. Получается, что все статьи на exelab'е, которые являются своеобразной библией для крекера - это всё лол, ибо там используется softice? Это epic_facepalm, уважаемый. Найдите другую причину, что бы ко мне придраться.

    [​IMG]
     
    #868 Sams, 6 Nov 2011
    Last edited: 6 Nov 2011
  9. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    Кряклаб даже 10 лет еще не существует и на роль библии по статьям вообще не тянет.
    Да и такие статьи для тех кто не в силах прочитать мануал по командам отладчика. Впрочем, для подрастающего поколения самое то.
     
  10. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Дата создания сайта: 14 янв 2002
    Почти 10 стукнуло, а по поводу статей...в то время это было лучше, чем ничего. Сам по некоторым из них учился, а в последствии писал. Я бы не сказал что статьи плохи, возможно ты просто перерос тот уровень и не воспринимаешь уже те статьи, для некоторых же они вполне серьезные. Чего только стоит цикл статей Внекрылова, по распаковке ASProtect...
    В-общем не наезжать на краклаб!)))
     
  11. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Cтатьи статьями, но логику листинга отладчика понять можно только изучив непосредственно сам ассемблер, прыжки и команды, тогда у новичка отпадает большинство вопросов, а статьи уже больше упираются на исследование конкретной защиты, но ведь нужно же понимать (новичку), что там за PUSH'ы, nop'ы и jmp'ы, правильно ведь ? Без ассемблера никак.Пока сам не изучишь и до самого не дойдет, то ничего не получится (=
     
  12. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Подскажите тулзу для сравнения PE (т.е. поиск отличий, желательно типа адрес : дизассемблированния команда).
     
  13. bad_boy

    bad_boy Elder - Старейшина

    Joined:
    30 Dec 2004
    Messages:
    187
    Likes Received:
    33
    Reputations:
    3
    DeepBlue7, самое простое, без комманд - виндосовская утиллита fc.exe. Второй вариант - www.zynamics.com/bindiff.html
     
    1 person likes this.
  14. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Спасибо, буду юзать FС (ибо ничего более сложного и не надо).
     
  15. Aza811

    Aza811 New Member

    Joined:
    26 Mar 2009
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    здрасте такой вопрос кто может помочь отвязать прогу от HWID(запаковано Winlicense)
     
  16. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    если успеешь обратиться ко мне до 02:00 МСК - помогу
     
  17. demms

    demms New Member

    Joined:
    22 May 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    dll

    присутствует некая dll, идет как ActiveX компонент для delphi. Как можно восстановить функции из этой длл?
     
  18. Nizhegorodets

    Nizhegorodets Member

    Joined:
    21 Mar 2009
    Messages:
    80
    Likes Received:
    66
    Reputations:
    9
    Никто не в курсе, http://www.crackmes.de/ будет вообще работать? Или может они на другой адрес переехали?
     
  19. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    вроде они собирались перебираться.
    на крабе где то писали об этом.
     
  20. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    235
    Likes Received:
    89
    Reputations:
    35
    Подскажите плз, нужно отвязать софт, он коннектиться на сервак и проверяет лицензию.
    Как мне поменять в самом exe IP сервака? Winhex, reshack и т.д не находит там строки.
    Хотя там есть ASCII текст(имена кнопок и т.д) значит он не запакован ничем?

    Или будет проще подменить адрес сервака, в hosts как я понял нельзя так сделать, подскажите плз вариант решения, спасибо