Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. rostik08

    rostik08 New Member

    Joined:
    12 Mar 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо уважаемый swt1! тогда другой вопрос, дайте ссылочку на статью или программу, чтоб поизучать и написать свой лодырь или патч. С реверсингом дела никогда не имел, все далал винхексом.
     
  2. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    1 -------> ещё один тутор
    lena151 ------> есть тутор.
    Ricardo ------> от А до Я.
     
    #962 swt1, 2 Jun 2013
    Last edited: 2 Jun 2013
  3. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте,подскажите пожалуйста.
    Есть одна процедурка в коде,с поздравительным завершением регистрации.Сходу брякнуться на неё не могу,т.к до неё различные проверки на валидность.Не могу распознать,откуда вызвана данная функция.

    Можно ли будет узнать,откуда вызван данный кусок кода без трассировки?
    Прожка на delphi,декомпиляторы не берут.
     
  4. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    а поставить брейкпоинт на первую инструкцию этой функции и посмотреть в стеке откуда она вызвана не вариант??
     
  5. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Конечно не вариант,бряк даже не дойдёт до того места.
     
  6. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    ты же написал:
    я же не знаю чем ты пользуешься что ломаешь =\

    на сколько я помню, раньше в дебаггерах и дизасмах было окошко где были показаны все участки кода, из которых осуществляется jmp или call на инструкцию, на которой ты сейчас находишься, это при условии, что код нормально проанализировался...
     
  7. Denisss-ka

    Denisss-ka New Member

    Joined:
    24 Dec 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.есть одна программка ..в общем покупаешь кредиты и тебе высылается код для активации лицензии на месяц там например на 50 аккаунтов...вопрос: возможно как нить ее ломануть?)
     
  8. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Это смотря,на чём написано.
     
  9. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    У меня есть веб приложение,которое отправляет запросы на сервер.Прожка написана на C#.
    Как подменить запрос отправки на другой ip?SAE поможет в этом деле?
     
  10. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    http://www.youtube.com/watch?v=XaWtoCmOGpw
     
    _________________________
  11. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Kaimi
    Я взял DotTracer чтобы отследить обращение вызовов,но всё-ровно не могу найти заданное место.Запросы отсылаются в режиме командой строки.

    http://i46.fastpic.ru/big/2013/0716/6a/d6c7e17cb8a6b7ef0f398a0eaef60f6a.jpg

    Из этих функций
    frm.Main.SendView
    System.Threading.Thread.Sleep(int32)

    Но там нету строки,в которой записан ипшник.
     
  12. antonio69

    antonio69 New Member

    Joined:
    14 Apr 2012
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Искал также через константы,ничего не найдено.


    this.WebRequest = (HttpWebRequest) WebRequest.Create(Address);
    this.WebRequest.Method = "GET";
    this.WebRequest.Headers.Set("Accept-Language", "en,en-us");
    this.WebRequest.Headers.Add("Cache-Control", "no-cache");
    this.WebRequest.CookieContainer = this.cookies;
    this.WebRequest.UserAgent = this.UA;
    this.WebRequest.Referer = this.LastPage;

    Вот запрос.Метод WebRequest.Create указывает на адрес,а где сама константа эта валяется?
     
    #972 antonio69, 16 Jul 2013
    Last edited: 16 Jul 2013
  13. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Откуда же мне знать, если я не вижу саму программу.
     
    _________________________
  14. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    возьми reflector+reflexil и правь, если проблема в целостности эцп возникает и битхачить некомильфо, то дедовским сплайсом connect() хукай и подсовывай в сокаддр свой IP
     
    #974 sn0w, 16 Jul 2013
    Last edited: 16 Jul 2013
    1 person likes this.
  15. BlM#

    BlM# New Member

    Joined:
    13 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вопрос не по реверсу, но вы наиболее приближены к данной теме.
    Я хочу научиться расшифровывать/зашифровывать base64 В РУЧНУЮ.
    Не могу найти понятного алгоритма решения.
    Опишите пожалуйста этот процесс поэтапно или дайте ссылку.
     
  16. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Т.е. тут алгоритм описан непонятно http://ru.wikipedia.org/wiki/Base64 ?
     
    _________________________
    1 person likes this.
  17. BlM#

    BlM# New Member

    Joined:
    13 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Проблема с расшифровкой gost89

    Проблема с расшифровкой GOST89 с помощью openSSL на OC Windows XP.

    Версия openSSL 1.0.1

    При расшифровке выдаёт следующее:

    C:\> set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg

    C:\> C:\OpenSSL-Win32\bin>openssl enc -d -gost89 -pass pass: ********** -in file.enc -out file.plain

    unknown option '-gost89'

    Вот конфиг:

    OPENSSL.CFG
     
  18. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    BlM#, посещаем, не ленимся http://www.openssl.org/docs/apps/ciphers.html
     
    _________________________
  19. BlM#

    BlM# New Member

    Joined:
    13 Sep 2013
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нет, ты конечно же молодец. Учишь ребят самостоятельности.
    Но это всё равно, что человеку у которого не работает код на C#
    указать на книгу по C#....
    Необходим более полный вариант ответа.
     
  20. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Там чёрным по белому написано, о том, что нет такого кефира - gost89, есть - GOST89MAC.
     
    _________________________