Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    Как записать сообщёние "Привет мир" из стека в строку кода программы ?
    Code:
    0012EBBC  I  00A589E0    ASCII "Привет мир"
    И этоже значение из регистра например
    Code:
    ЕАX    00A589E0    ASCII "Привет мир" 
    в строку кода программы ?

    О бычно в учебниках пишут как загрузить ASCII сообщение из строки,

    например:
    Code:
     MOV EDX, 48DBA0  ;   скопировать в EDX сообщение из строки  48DBA0 
    или
    Code:
    MOV EDX, offset String
    А как занести строку в код, в определённый адрес вида 004ХХХХХ пока не нашёл? :confused:
     
    #321 tekton, 21 Dec 2008
    Last edited: 21 Dec 2008
  2. izlesa

    izlesa Elder - Старейшина

    Joined:
    3 Jan 2008
    Messages:
    112
    Likes Received:
    32
    Reputations:
    5
    2tekton
    ты очень невимательно читаешь книжки по асму.

    Code:
    0012EBBC  I  00A589E0    ASCII "Привет мир"
    Это не строка в стеке, а её адрес в стеке(если быть вообще точным, то адрес её первого символа). Сама строка расположена там, где её поместил компилятор или сам человек, писавший на ассемблере. В секции данных к примеру. Примерно вот таким образом:
    Code:
    message db 'hello world' , 0x00
    И далее мы оперируем уже адресом строки, загрузив его для удобства в какой нибудь регистр ))

    Code:
    MOV EDX, offset String
    Перемещать строки можно цепочечными командами. Или в цикле ^_____^

    И вообще этот вопрос по сути к реверсингу относится опосредованно. Задавай вопросы по асму ЗДЕСЬ
     
    1 person likes this.
  3. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    Я знаю что в стек ложится адрес по которому записано сообщение , а потом вызывается!

    Просто не правильно выразился!

    Прошу прощения !!!

    Мене просто надо скопировать сообщение с одного адреса в другой! Спасибо за ссылку!
     
  4. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    Code:
    ;=====================================================================
    ;                               StrCpy
    ;=====================================================================
    ; This procedure copies a string into a buffer. If the buffer is smaller
    ; than the string to copy, it returns 0.
    ;=====================================================================
    StrCpy PROC uses edi esi StrBuffer:DWORD,String:DWORD
            invoke StrLen,String
            mov ecx,eax
            mov edi,StrBuffer
            mov esi,String
            rep movsb
            ret
    StrCpy ENDP
    
    Code:
    ;=====================================================================
    ;                               StrLen
    ;=====================================================================
    ; This procedure takes an address of a string as its parameter and
    ; returns the length of the string in eax
    ;=====================================================================
    StrLen PROC uses edi String:DWORD
            mov edi,String
            mov al,0
            mov ecx,0FFFFFFFFh
            repne scasb
            sub ecx,0FFFFFFFFh
            neg ecx
            dec ecx
            mov eax,ecx
            ret
    StrLen ENDP
    полезно смотреть хорошие исходники).
     
  5. Alex_Lite

    Alex_Lite New Member

    Joined:
    21 Dec 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Не могу распаковать файл...

    Доброго времени суток! Потихоньку осваиваю реверсинг, тренируюсь на пакерах/крипторах и все бы ничего, но следующий файл вызвал сложности при не однократных попытках найти оригинальную точку входа. Сам файл - Data_1.zip, пасс на архив:123 Вимание, запускать только после отключения от и-нета! Это "приватный" билд пинча, упакованного PECompact-ом и закриптованого чем-то опять таки "приватным" )), и вот этот криптор и обламывает мои попытки распаковать файл. Сразу скажу, меня не интересует, куда он что отправляет, конечная цель - распаковать. :) Судя по всему это какой-то инжектор, (да и NOD32 обзывает его как Win32/Injector.GA) т.к. создается новый процесс, правда при обычном запуске этого почему-то не видно, на 2 процесса разбивается только при трассировке через Olly, постепенно куда-то разшифровывается и, в конце концов 2 процесс получает управление и срабатывает, а я остаюсь на первом, т.е. ни как не могу попасть на 2 процесс, попытка приattachится к нему приводит к ошибке (не корректный PE-заголовок). Замучался. :( Посмотрите, у кого время есть, пожалуйста. Не может же быть, что его уже не возможно распаковать. :) Заранее спасибо!
     
    #325 Alex_Lite, 22 Dec 2008
    Last edited: 22 Dec 2008
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    На адресе 0015636B можно дампить данные, которые пишутся в дочерний процесс (можно и чуть раньше, но все же я там дампил)
    А второй процесс - обычный pecompact как я понял
     
  7. Alex_Lite

    Alex_Lite New Member

    Joined:
    21 Dec 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    С трудом, но все-таки распаковал. Спасибо за помощь по асе, neprovad ! :)
     
    2 people like this.
  8. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    здрасти всем гуру раздела
    и так есть программа... он требует активации но активация производиться через инет! (ключем) возможно ли как нибуть активировать ее???
     
  9. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    возможно. отрубать руками проверку, либо эмуль подимать на локалхосте, изу4ив ответ сервака авторизации
     
  10. diznt

    diznt Elder - Старейшина

    Joined:
    31 Jan 2008
    Messages:
    432
    Likes Received:
    164
    Reputations:
    -19
    Это как это? то есть нужны еще знания кодинга? я не совсем понимаю этО
     
    1 person likes this.
  11. 159932

    159932 Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    587
    Likes Received:
    462
    Reputations:
    5
    эмуль подимать на локалхосте, изу4ив ответ сервака авторизации

    ну на локале эмулируешь сервер, куда бьётся софт для авторизации .. предварительно изу4ив ответ сервака авторизации и просто делаешь тот же/подобный ответ от локального
    --
    кодинг тут не нужен ..
     
    1 person likes this.
  12. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Такой вопрос: а где можно почитать про Крякерство??? Просто хотелсь бы что-нибудь попробывать крякнуть хотя КрякМи какой-нить
     
  13. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    http://cracklab.ru/kid.php
     
  14. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    http://www.wasm.ru/series.php?sid=17
     
  15. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    42
    Reputations:
    6
    Помогите пожалуйста, начал изучать крэкинг, поставил SoftICE с Крэкл@ба, поставил все патчи. Однако, он не работает с ошибкой PAGE_FAULT_IN_NONPAGED_AREA. Помогите пожалуйста справиться с этой ерундой.
     
  16. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    юзай OllyDbg. с софотайсом куча проблем. тем более для начала, олли самое то.
     
  17. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    если нудно именно ринг0, то Syser очень даже не плохо бегает :)
     
  18. ronald

    ronald Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    252
    Likes Received:
    42
    Reputations:
    6
    Syser не отвечает нужным требованиям :(
     
    #338 ronald, 8 Jan 2009
    Last edited: 8 Jan 2009
  19. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Это какие такие интересно требования? Если у вас требования - олли вполне подойдет. Пара-тройка плагинов и она будет просто шикарно работать и помогать в анализе защищенных приложений.
    p.s. для sice'а есть отличная статья по его установке на том же кряклабе, не пойму в чем загвоздка? у меня sice чудесно работает с sp2 и кучей обновлений.
     
  20. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Вот на кряклабе пишут, что надо начинать с языков высокого уробня, а потом переходить к асму...
    А я вот знаю основные команды асма, но не знаю других языков программирования, веб не в счет...
    Так вок, к чему я клоню, можно ли уже переходить к кряку?
    После окончания изучения асма буду учить С++