Если там именно IP хранится, то не обязательно в виде строки, может просто в виде 4 байт. Вероятнее всего там хранится адрес хоста в более читабельном виде, типа www.google.com, тогда его и надо искать, а не IP. Строка может быть зашифрована, возьми отладчик или декомпилятор (в зависимости от языка на котором программа написана) и поищи где вызываются методы для работы с сетью, рядом с ними скорее всего будет референс на интересующий тебя адрес. Или можешь перехватить функции WSAConnect, connect в контексте программы и подменять ip на необходимый.
В статьях "введение в крекинг с нуля" описывается установка плагинов в олли v1.10 Как установить плагины в версии 2.00 ? И еще, в каких случаях используют IDA, а в каких OllyDBG ?
1.10 плагины для 2.0 никак ида - для статического анализа дампа или бинарника, довольно внушающего кол-ва процессорных архитектур. олли - 32х разрядный отладчик под х86 (только венду) (до сих пор юзается тк не все активно на 64ю платформу перелазят) - довольно удобный в использовании - но насколько знаю - не держит символы должным образом
Привет всем, посоветуйте дизассемблер. Проблема такая я написал прогй на асме и потерял сурс. Заранее спасибо.
по памяти никак не восстановить?* юзай Ida еси несмогеш скачать тогда - kWdsm еси только начал значит потерял сырец от проги которая выводит месседж бокс чоле?*
Киев, какой компилятор использовался*? если язык не компилируемый, то считай повезло и можешь использовать декомпилятор для восстановления сорца почти 1 в 1, для остального IDA
такой вопрос. есть софт написан на дельфи. стоит ограничение на 1 поток. форма с потоками не активна. как ее сделать активной?давно реверсом не занимался все забыл( подскажите
какими программами создают таблэтки, кейгены, и портабл программы ? для меня это ещё загадка, просветите
создаются не программами,а пишутся на ЯП.Открой wasm.ru там есть крекинг с 0 с помощью ollydbg Рикардо Нарваха, там есть разбор простого крякми.
Resource hacker в помощь, свойство Enabled сделать True, а так мне кажется, что затея эта не принесет результат, так как скорее всего многопоточность не реализована в этой версии, если, конечно, кодер не дурак. В olly debugger'е можно сохранить все изменения в эксешник и получить уже готовую "таблетку". Ну, не совсем.Есть патч мейкеры и кейген мейкеры, так же необязательно писать код с нуля на ЯП, можно скопировать кусок ассемблерного листинга и использовать его в качестве кода для генератора.
подскажите вот есть у меня 3 файла базы данных какой я точно не знаю 1)one.db 2)indici.db 3)eas8.log - бинарный файл как или чем мне его открыть прочитать посмотреть что там в нормальном виде? и спасибо
Ну это же простой бряк, а мне нужно поставить месседж брейкпоинт на перехват какого то события.Вот как в этой статье http://wasm.ru/article.php?article=ollydbg12
