Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    угораешь чтоль)
    берешь в руки SAE и вручную переименовываешь классы как тебе нравится. кроме автоматических утилит надо и мозг подключать
     
  2. SekirBoshka

    SekirBoshka Member

    Joined:
    25 May 2012
    Messages:
    78
    Likes Received:
    28
    Reputations:
    0
    Подскажите тутор или статьи почитать по исследованию crackme , в котором участвует регистрация через сеть...
     
  3. zero_day

    zero_day New Member

    Joined:
    9 Nov 2012
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Хочу протестировать эксплоит (файл html с уязвимостью) для браузера по средствам OllyDBG. Как мне запустить связку эксплоит и браузер и просмотреть в OllyDBG момент падения?
     
  4. Crack_Me

    Crack_Me New Member

    Joined:
    25 Nov 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Почему не работает окно показа причины в Ольке ? Вот это Клац
     
  5. po[w]er

    po[w]er Banned

    Joined:
    1 Oct 2012
    Messages:
    57
    Likes Received:
    0
    Reputations:
    0
    всё же работает....
     
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Такой вопрос- чем можно скопировать текст из Ribbon меню? Пробовал ресторатор, еще утилиты для поиска и захвата текста из окна, не берут текст
     
    _________________________
  7. qwerty667

    qwerty667 Banned

    Joined:
    10 Nov 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста книгу по реверсингу неизвестных форматов файлов, частных примеров в инете куча, а фундаментальный подход нигде не описан толком.
     
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    А что тут описывать то? Подход очень прост. Берем софт который читает\пишет файл. Бряк на чтение\запись и раскручиваем вложенные функции до тех пор где формируется буфер записи\чтения. Готово.
     
  9. qwerty667

    qwerty667 Banned

    Joined:
    10 Nov 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Спасибо. К сожалению это частный случай, бывает, например, что файл создает некое мед оборудование, проприетарное, доступа к софту нет, есть только итоговый файл. Как быть в таком случае?
     
  10. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Снять дамп rom памяти с оборудования или на чем там основан софт в железке. Смотрим какой процессор, читаем даташиты, используем ida или внезапно пишем свой процессорный модуль. Все как всегда, ничего нового.
     
  11. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    может, не стоить реверсить "некое мед оборудование"?
     
  12. Smapt

    Smapt Elder - Старейшина

    Joined:
    29 Jan 2008
    Messages:
    31
    Likes Received:
    32
    Reputations:
    3
    Добрый день,
    есть программа по определенному адресу в которой (каждый раз разный) находится число (каждый раз разное). Далее число отправляется по сети, т.е. само число узнать можно. Какие есть способы проследить место в котором число генерируется?
     
  13. alexey-m

    alexey-m Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    518
    Likes Received:
    100
    Reputations:
    37
    способ клубка например :D
    есть итоговое число, вот от него и пляши в обратном порядке, пока не дойдешь до начала, то бишь в твоем случае места, где генерятся эти числа, учитывая логику работы программы, чтоб сократить время поиска процы
     
    1 person likes this.
  14. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Бряк на функцию send или чем там отсылается, через стек определяем откуда вызов шел и кто заполнял буфер для отправки. Всё.
     
  15. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    Что за сигнатура файла - PackageFile [0x50, 0x61, 0x63, 0x6b, 0x61, 0x67, 0x65, 0x46, 0x69, 0x6c, 0x65, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x4b, 0x3b, 0xad, 0x4c......] ?

    Известно что версия - 1, используется zlib, заголовок, видимо, 32 байта.


    Пример: http://www.mediafire.com/?5tmocxrk0i489ha
     
    #955 DeepBlue7, 7 Mar 2013
    Last edited: 7 Mar 2013
  16. Anonimus0

    Anonimus0 New Member

    Joined:
    2 Dec 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Зацепить поток

    Доброго всем времени суток, отлаживаю процесс который маппит файл в память, запускает процесс explorer и в его контексте запускает поток на выполнение. Адрес в памяти куда передается управление я получаю и хочу поставить брейкпойнт на точку входа в поток по адрессу imm.setBreakpoint, но immunity debagger выдает, что set breakpoint unable to read of debugget process. Как установить брякбряк? Приаттачится к процессу не получается, он сразу завершается после возобновления его функционирования. Какие варианты есть для подключения к такому потоку? :confused:
     
  17. [XOR]

    [XOR] New Member

    Joined:
    24 Jul 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Есть прога, написана на Visual Basic 6, декомпиляция дала следующий результат:
    Помогите разобраться что к чему и какой код регистрации.
     
  18. ADeKBaT

    ADeKBaT Member

    Joined:
    21 Dec 2011
    Messages:
    1
    Likes Received:
    11
    Reputations:
    0
    Чем можно отснифать отстук в базу данных, я вижу как нызывается база данных даже вижу значения которые она получает, мне нужен логин и пароль. чем его можно отснифать

    \\уже узнал
     
    #958 ADeKBaT, 29 Mar 2013
    Last edited: 30 Mar 2013
  19. rostik08

    rostik08 New Member

    Joined:
    12 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток! Есть программа, при запуске генерит код и ждет ответ, рабочая пара пароль-отзыв у меня есть. Открываю процесс в памяти после запуска, подставляю и все работает. Подскажите способ или патчер, чтоб каждый раз вручную это не менять. Спасибо.
     
  20. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    rostik08
    напишите свой лодырь или патч, в чем проблема?