Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    вообще то в олли есть trace. невероятно удобная штуковина в прямых руках)
    настраиваешь её значит, включая в опциях always trace over system DLLs, и включаешь трейс в файл. затем ctrl-f11 от нужного тебе места, приближенного к твоей ошибке\проблеме и ждешь)) затем исследуешь лог выполнения, вроде как и всё!
     
    1 person likes this.
  2. 0rs

    0rs Member

    Joined:
    30 Dec 2008
    Messages:
    70
    Likes Received:
    23
    Reputations:
    3
    Каким образом можно ускорить или замедлить течение времени во флэш ролике?
    Пробовал перехватывать NtQueryPerformanceCounter и SetTimer и делить количество тактов или время на определнну величину, чтобы ускорить ролик, но ничего не выходит.
     
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    если есть возможность, то попробовать декомпилировать, и изменить таймеры, опять же придется вникать в логику работы самого плеера. пожалуй так
     
  4. supaboy

    supaboy New Member

    Joined:
    9 Dec 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть такая штука как Lucifer Anti Cheat, работает по принципу клиент сервер.
    Так вот клиентская часть (http://ВНИМАНИЕ! Тут должна была быть ссылка на ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!, скорее всего это вирус или троян!/files/8dbifimqb) генерит уникальный id по железу, привязанный к компу. Помогите люди: как этот id изменить + если можно пояснить как она (клиентская часть) его созидает(на основании какой инфы и какой принцип использует)
    Судя по моим начальным знаниям этот lac.exe написан на бейсики - push, call и упакован asprotec 2.1
    Этот lac.exe запускает другой exe-шник, у которого в исполняемых модулях числется lac.dll http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/files/y35dncd98 (10000000-1C431FF0)
    В дампе запущенного exe-шника lac-ом по адресу 100051E8 был обнаружин этот злополучный id
    Знаю что lac.dll создается lac.exe в процессе работы
     
  5. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    а кто какие еще проги знает для рэверса кроме OllyDbg, IDA Pro и дэкомпиляторов ведь есть еще второстепенное ПО (дополнительное) скжем Dependecy wallker, DBG, ApiSpy...
    почему только на дизассеемблерах и отладчиках помешаные?
     
  6. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    а вы себе представляете это как то иначе?
     
  7. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    swt1, это вы кому? я против отладчиков ничего не имею и дизассемблеров, но только ними ислледуют код и все
     
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    это тематический раздел а не болталка
     
  9. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    обьяснитепожалуста по ApiSpy32 для примера первую подчеркнутую строчку, вот ссылка на скрин:
    http://upwap.ru/676980
    что там и дальше за цыфры, понять пока не могу
     
  10. .Life

    .Life Banned

    Joined:
    26 Dec 2009
    Messages:
    81
    Likes Received:
    3
    Reputations:
    0
    Реверсингом ище не занемался.
    Но подскажите какой основной софт для данного дела.
     
  11. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    http://forum.antichat.ru/threadnav24662-1-10.html
     
  12. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    это адрес откуда был вызов функции
     
  13. .Life

    .Life Banned

    Joined:
    26 Dec 2009
    Messages:
    81
    Likes Received:
    3
    Reputations:
    0
    slil.ru/25438393 вот здесь 2 фаила распакованые 2 мя способами
    я знаю как ломать сечас я хочу узнать почему распакованая deupack ом программа
    работает стабильней посмотрите вложеные фаилы в распакованом ручками не удалина секция

    а за совет спасибо таким способом не ломал хотя сечас можно после чистки вернуть размер до 32*732 и внести изминения в программу тоесть 7FDC и должно работать я обычно просто меняю переход на безусловный не задумываясь о его причине но что из за веса я знал.
     
  14. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    Привет всем !!!
    Есть такая проблема:
    Есть программа, она идёт в комплекте с другой програмой. Оба ЕХЕ находятся в одной директории, тут же находятся DLL ки и плаги... Короче они как Сиамские дратья близнецы!

    Задача:
    Выдернуть эту прогу, чтоб она работала независимо от другой. Так же уменьшится её размер.
    Вопрос:
    Как уэнать, какие DLL ки, плаги (с любым расширением) и др. файлы и ключи реестра она пользует ???
     
    #594 tekton, 1 Jan 2010
    Last edited: 1 Jan 2010
  15. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    1. RegMon, ProcMon, RegSnap и смотреть кто\что использует
    2. выдергивать по одному файлу и пытаться запускать обе программы в поисках минимального набора файлов, с которыми она запуститься
     
  16. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    ProTeuS Спасибо огромное!
    А можно как нибуди вживить логер в адресное пространство программы?
    чтоб он сам лог писал? Что когда она использует ??? и как такое можно сделать ?
     
    #596 tekton, 1 Jan 2010
    Last edited: 1 Jan 2010
  17. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0
    имхо дольше будешь мучаться с логгером чем пытаться руками файлы уберать
     
  18. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    log breakpoint - shift+f4
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg.

    F7 - выполнять пошагово С входом в функцию
    F8 - выполнять пошагово БЕЗ входа в функцию
    Ctrl+F11 - чем отличается от F8?
    Ctrl+F12 - ?


    И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами.
    Заранее спасибо)
     
  20. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    С командами разобрался)

    Подкиньте теперь ресурсов (кроме tuts4you).