Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    советую изучать пиратские сервера. на офе частично пакеты шифрованы
     
  2. lm137

    lm137 New Member

    Joined:
    21 Nov 2007
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Да.. но хочеться именно официальный, токо не знаю как..

    В любом случае я знаю и умею меньше тебя, и многих других, а посему надо прочитать дофига всякой литературы, изучить хотя бы один язык программирования и лишь после этого открывать такую тему.
    Сейчас даже не думаю о оффе, просто сижу читаю, что попадется..
    Сори за оффтоп.

    раз ты там играешь, мб у тебя идеи есть?
     
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    при чем тут реверсинг?
     
  4. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    реверсинг тут не причем, исследования исходников eAthena тебе не помогут, тк на офе стоит закрытый Aegis
     
  5. lm137

    lm137 New Member

    Joined:
    21 Nov 2007
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Да, но вот этому человеку 279455671
    Же как то удалось сломать офф-)
    Может даже ты его знаешь.. Аквариус ну или Мурч
     
  6. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    блин. на офе на главной странице была mssql инъекция...

    я не умел и не умею их юзать)
     
  7. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    >>А что это если не реверсинг?.. В какую тему валить?
    если нет желания стараться, у4иться, 4то не быстро и сиюминутно, а просто мгновенно полу4ить результат, то тебе на ол4итс.ру и делиться багами(про метод 4ерного ящика и анализ статисти4еских данных я выше уже писал). если же появится желания расбираться хотябы в основах сетей, протоколах, ит-безопасности и реверсинге, то

    ПОФИКШЕНО
    Code:
    http://www.google.ru/search?hl=ru&q=%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D1%8B+%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85+%D1%81%D0%B5%D1%82%D0%B5%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f
    http://www.google.ru/search?hl=ru&q=%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB%D0%BE%D0%B2&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f
    http://forum.antichat.ru/thread31398.html
    
    lm137, для дальнейшего обсуждения создавай новую тему, 4тобы мне не приходилось килять посты в общей теме
     
    #107 ProTeuS, 5 Jun 2008
    Last edited: 6 Jun 2008
    1 person likes this.
  8. lm137

    lm137 New Member

    Joined:
    21 Nov 2007
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    Я всё понял. ссылки на гугл битые.
    Что почитать нашел, читаю статьи для нубов, в частности фак по Xss и прочее-прочее.
    Спасибо за потраченное на меня время.

    Токо ссылки на гугл битые. Выдает, что такого нету-)
     
  9. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    Есть ли способы узнать с какими параметрами вызывается функция из dll? Не из воздуха же в сети нахожу синтаксисы функций ntdll.dll =)
     
  10. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    >> Есть ли способы узнать с какими параметрами вызывается функция из dll

    msdn в помощь

    >>Не из воздуха же в сети нахожу синтаксисы функций ntdll.dll =)

    конкретно про ntdll - частично то, что в сети, частично руками (в IDA)- что интересует смотреть. Майкрософт не все документирует
     
  11. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    я именно про не майкрософтовские dll, а просто рандомная чья-то самписная dll
     
  12. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    про секцию экспорта и Pe-вьюверы ты конечно не слышал =\\

    если тебе нужны точные данные, то бери Ida и выясняй че куда и зачем.... документировать все свои функции и отдавать реверсерам программисты не очень любят
     
  13. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    про это я слышал, вообще обычно я использую pe explorer тк там встроенная база и есть описание некоторых функций с синтаксисом паскаля
     
  14. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    IDA с дебагером и прогой, в которой эта длл юзается тебе в руки
     
  15. 0verbreaK

    0verbreaK Elder - Старейшина

    Joined:
    30 Apr 2008
    Messages:
    318
    Likes Received:
    42
    Reputations:
    -3
    IDA+HexRays
     
    1 person likes this.
  16. GivioN

    GivioN Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    45
    Likes Received:
    10
    Reputations:
    0
    Всем привет!
    Может кто-нибудь выложить статьи или документацию о структуре ехе-файлов и работы его при запуске? Я слышал что он состоит из секции заголовка и секции кода, а подробней информацию в гугле найти не могу :(
     
  17. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
    http://www.wasm.ru/doclist.php?list=2
     
  18. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    захотелось сбрутить enc_const в программе защищенной asprotect'ом. кто-нибудь знаком с этим процессом? использую в качестве плацдарма Asprotect 2.3 build 03.19 Beta
    не совсем понятно мне что именно (какой блок данных) надо передавать в цикл расшифровки.
     
  19. DaemonicSoul

    DaemonicSoul New Member

    Joined:
    5 Jul 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Как можно выудить картинки,звуки из файла .dat?В игре он один, 87 мегов.Называется Steam Brigade. Очень нужны эти ресурсы. Как их достать?
     
  20. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    ресхаком...