Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    WinDbg и не надо никаих сусеров.
    По поводу софтайса - ставил на 3-й сервим пак с комплекта DriverStudio, все работает.
     
  2. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Для этого есть встроенная функция, называется Conditional Breakpoint. Для установки на нужной инструкции нажми Shift+F2, а в появившемся окне впиши условие, например EAX==0ACB340h
     
    1 person likes this.
  3. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    Эм... Я вот что-то не совсем понимаю пару функций в OllyDbg.

    F7 - выполнять пошагово С входом в функцию
    F8 - выполнять пошагово БЕЗ входа в функцию
    Ctrl+F11 - чем отличается от F8?
    Ctrl+F12 - ?


    И дайте, пожалуйста, какие-нибудь ресурсы, где есть много КрякМи'сов, но чтобы и для новичков были, не совсем сложные, желательно с солюшинами.
    Заранее спасибо)
     
  4. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    В справочном файле OllyDbg команды описаны.
    Ресурс: crackmes.de
    -
    Ins3t, а я первей :p
     
    #644 s0l_ir0n, 14 Apr 2010
    Last edited: 14 Apr 2010
  5. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Ctrl+F11 - это трассировка с входом, а Ctrl+F12 -трассировка с обходом.

    http://crackmes.de/
     
    2 people like this.
  6. Dеimоs

    Dеimоs New Member

    Joined:
    14 Dec 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    -5
    запускаешь прогу и если не будет гвард-тредов, мониторящих в динамике нали4ие "крякерского" софта, то
    олька->attach to process и все ок
     
  7. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    2Dеimоs, с кем это вы разговариваете?
     
  8. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    http://cracklab.ru/art/?action=view&id=284
    Ctrl+F12 – Запуск автоматической трассировки без захода в подпрограммы
     
  9. re-2

    re-2 New Member

    Joined:
    24 Jun 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    2
    http://crackmes.de/archive/
     
  10. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    2 re-2, блять, неужели мало двух ответов с одинаковым ресурсом?
    Или ты думаешь, что если ты дописал "/archive/" - то это уже другой портал?

    Не делайте глупостей.
     
  11. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    вопрос ?
    есть такая прога:
    налогоплательщик 2010.01... распаковать то я распаковал,декомпилировал,
    но с алгоритмом намудрили не посмотрите ???
    http://slil.ru/28505826
    в dekod2010 передается типа ключик для сравнения, в декоде из инн+кпп
    переменные :iuytrewq и lkjhgfdsa получается переменная snsnsnsnsn
    так вот, если серийник правильный то в конце получатся lcisxod0 равная snsnsnsnsn
    и процедура возвращает 1
    =====
    необходимо оттолкнуться от lcisxod0 так как snsnsnsnsn мы сразу получаем и видим, чтобы получить правильный серийник...
    но тут трабл, куча вызовов процедур, я с математикой не разберусь :-(
    не посмотрите ??? что то из математики вспомнить не могу ... толи прогрессия толи ряды напоминает.....
     
  12. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    Файл удалён
     
  13. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    slil.ru/4364634
     
  14. tekton

    tekton Elder - Старейшина

    Joined:
    2 Jun 2008
    Messages:
    73
    Likes Received:
    3
    Reputations:
    0
    Ты что издеваешься ????????????????
    Вот на смотри :mad:
    [​IMG]

    Лей на нормальные обменники типа http://www.multiupload.com/
     
    #654 tekton, 17 Apr 2010
    Last edited: 17 Apr 2010
  15. . Life

    . Life Banned

    Joined:
    17 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Читал я статью грейта по переполению буфера и решил попробовать...
    Ссылка на статью: http://forum.antichat.ru/showthread.php?p=219774


    Статья супер, конечно, но у меня что-то не вышло.
    Значит так я сделал как написано нашел адрес zzcv: у меня этот адрес существует 2 раза, сделал первый раз - вообще ничего не произошло, просто выводил Get your name и все, сделал с друим адресом, теперь выводит: AAAAAAAAAA0123454*‼! и программа завершается аварийно, не выводя MessageBox'a. Почему так?


    Его тулзу хз где скачать, юзал это: http://mike.nov.ru/2004/10/09/binary-files-to-c-module/
     
  16. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Цель: поставить бряк в программе "hello.exe"
    Проблема: программа (в которой нужно поставить бряк) запускается через соседнию программу ("go.exe"), с определенным параметром (т.е.: "go.exe startup"), естественно когда я запускаю программу "go.exe" с параметрами " startup" из под ollydbg -> то возвращается "Process terminated, exit code 0"

    Если запустить hello.exe (т.е. не через команду "go.exe startup") -> просто не запуститься

    Что делать?
    Вариант покрекать hello.exe чтобы запускалась без программы "go.exe" -> не вариант (конечно можно будет это сделать, но хотелось бы попроще выход найти)
     
  17. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    воспользоваться ollydbg второй версии
     
    1 person likes this.
  18. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Больше подробностей (аттач программы не предлогать)
     
    #658 wolmer, 1 May 2010
    Last edited: 1 May 2010
  19. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Вы меня удивляете, требуете столько ответов и даже не удосужились глянуть на оффсайт.
    Options-Debugging-Events-Debug child processes
     
    #659 neprovad, 1 May 2010
    Last edited: 1 May 2010
    1 person likes this.
  20. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    wolmer, если ты знаешь адрес по которому нужно поставить бряк, то открой файл в HEX-редакторе и измени первые 2 байта по этому адресу на EBFE, запусти программу и приаттачься к ней. Затем нажми F9 и F12, ты окажешься на нужном месте. Единственное что останется - это вернуть на место родные два байта(исправить EBFE на то что было)
     
    1 person likes this.