Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Если дать алгоритм действий: запусти то, поменяй тот байт, сохрани и запусти, то эффекта обучения от такого совета не будет, кроме результата достигнутого сомнительной ценой.
    Переходы можно править в любом 16-ричном редакторе. Например, hiew.
    Переходы представляют из себя команды ассемблера меняющие текущее значение EIP в зависимости от флагов eflags или без учета таковых
    p.s. как я уже говорил - учи матчать
     
  2. Optik-Crack

    Optik-Crack New Member

    Joined:
    14 Jun 2011
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Вопрос по null-byte.
    Если я в файле выделю некоторое количество null байтов, и вставлю туда код, он будет считываться?
     
  3. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    считываться чем? в каком файле? конкретизируйте.
     
  4. Optik-Crack

    Optik-Crack New Member

    Joined:
    14 Jun 2011
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Jpg Файл если я запущу через perl-интерпритатор.
    P.S:Код будет на Perl
     
  5. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Optik-Crack, вы скорее всего разделом ошиблись, к реверсингу ваш вопрос не относится
     
  6. Wiedzmin

    Wiedzmin New Member

    Joined:
    29 Mar 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть ли учебные программы в которых заведомо есть ошибка переполнения, дабы попрактиковаться в написание шелл-кода? Вроде обычных крэкми, но только в которых надо найти ошибку и эксплуатировать ее. Сам гуглил-ничего не нашел.
     
  7. yuran666666

    yuran666666 Member

    Joined:
    18 Jan 2009
    Messages:
    84
    Likes Received:
    19
    Reputations:
    11
    Гугли crashme
     
  8. Wiedzmin

    Wiedzmin New Member

    Joined:
    29 Mar 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Прога генерирующая случайные строки и пытающаяся их выполнить? Это не совсем то, что я просил.
     
  9. yuran666666

    yuran666666 Member

    Joined:
    18 Jan 2009
    Messages:
    84
    Likes Received:
    19
    Reputations:
    11
    Нет же, это программы, заведомо содержащие какую либо уязвимость, проэксплуатировав которую надо выполнить шеллкод- запустить калькулятор, например
     
  10. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    Почитал статьи Рикардо Нарвахи, что можно и нужно изучать дальше ?
    там применяется один только олли, а хотелось бы побольше узнать про ida pro - что это вообще такое как и для чего его юзать и тд, про то, какие бывают защиты программ и как их обходить
     
    #830 skM, 3 Jul 2011
    Last edited: 3 Jul 2011
  11. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    Если у вас есть такая возможность, то советую пройти официальные курсы IDA Pro ну и конечно же http://nostarch.com/idapro2.htm

    Забыл добавить, советую внимательно просмотреть Lena's Reversing for Newbies
     
  12. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    хорошо, спасибо.
    а вообще, с чего начинается исследование программы ? из чего состоит вся цепочка ?
    и еще материала бы побольше про антиотладку, vmprot, всякие разные шифрования программ.
     
  13. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    IDA.Pro.Book.2nd.Edition.Jun.2011.rar


    Воровство, грабеж и обмен награбленым
    :D незабываем про это
    No.Starch.The.IDA.Pro.Book.2nd.Edition.Jun.2011.rar (6 МБ)


    А первая версия и так в интернете есть
     
  14. Wiedzmin

    Wiedzmin New Member

    Joined:
    29 Mar 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Гугл выдает что-то вроде:
    Code:
    crashme is a very simple program that tests the operating environment's
     robustness by invoking random data as if it were a procedure. The
     standard signals are caught and handled with a setjmp back to a loop
     which will try again to produce a fault by executing random data. Some
     people call this stress testing.
    Скинь ссылку на одну из тех программ, о которых ты говоришь. Буду очень благодарен.
     
  15. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
  16. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    а где скачать можно ?
    либо нет на трекере, либо сидов 1-2
     
  17. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    жестоко извиняюсь, за один архив, но есть вот, выбирай и смотри:

    Reverse_Engineering_Video_Tutorial <----- link
     
    #837 trotil, 4 Jul 2011
    Last edited: 4 Jul 2011
  18. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    http://forum.artofhack.kz/index.php?s=&showtopic=1154&view=findpost&p=3878

    Прямые ссылки, докачка, все дела.

    з.ы.: не пеар :)
     
  19. NAT_uu

    NAT_uu Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Вот я например делаю так: Attach к процессу, меняю там чтонить(nop, добавлять свои команды)

    как теперь сделать такой патчинг из под C++ ?
    подскажите куда копать, что почитать?
     
    #839 NAT_uu, 24 Jul 2011
    Last edited: 25 Jul 2011
  20. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    При чем тут С++? Если есть исходник - правь да компилируй.
    В олли выделяешь измененный код и выбираешь пункт - copy to executable. Затем сохраняешь патченый вариант.
    Кстати говоря, надо поглядывать на relocs, судя по скринам.