Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Если там именно IP хранится, то не обязательно в виде строки, может просто в виде 4 байт.

    Вероятнее всего там хранится адрес хоста в более читабельном виде, типа www.google.com, тогда его и надо искать, а не IP.

    Строка может быть зашифрована, возьми отладчик или декомпилятор (в зависимости от языка на котором программа написана) и поищи где вызываются методы для работы с сетью, рядом с ними скорее всего будет референс на интересующий тебя адрес.

    Или можешь перехватить функции WSAConnect, connect в контексте программы и подменять ip на необходимый.
     
    _________________________
    1 person likes this.
  2. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    В статьях "введение в крекинг с нуля" описывается установка плагинов в олли v1.10
    Как установить плагины в версии 2.00 ?
    И еще, в каких случаях используют IDA, а в каких OllyDBG ?
     
    #882 skM, 2 Feb 2012
    Last edited: 2 Feb 2012
  3. jstereo

    jstereo New Member

    Joined:
    2 Feb 2012
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    1.10 плагины для 2.0 никак
    ида - для статического анализа дампа или бинарника, довольно внушающего кол-ва процессорных архитектур. олли - 32х разрядный отладчик под х86 (только венду) (до сих пор юзается тк не все активно на 64ю платформу перелазят) - довольно удобный в использовании - но насколько знаю - не держит символы должным образом
     
    #883 jstereo, 3 Feb 2012
    Last edited: 3 Feb 2012
  4. skM

    skM New Member

    Joined:
    27 Jun 2010
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    а чем исследуют x64 программы ?
     
  5. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    ida pro or etc /=
     
  6. Киев

    Киев Banned

    Joined:
    9 Aug 2011
    Messages:
    19
    Likes Received:
    8
    Reputations:
    4
    Привет всем, посоветуйте дизассемблер.
    Проблема такая я написал прогй на асме и потерял сурс.
    Заранее спасибо.
     
  7. Юго

    Юго Member

    Joined:
    2 Feb 2011
    Messages:
    0
    Likes Received:
    77
    Reputations:
    17
    по памяти никак не восстановить?* юзай Ida

    еси несмогеш скачать тогда - kWdsm

    еси только начал значит потерял сырец от проги которая выводит месседж бокс чоле?*
     
  8. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    Киев, какой компилятор использовался*? если язык не компилируемый, то считай повезло и можешь использовать декомпилятор для восстановления сорца почти 1 в 1, для остального IDA
     
  9. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    такой вопрос. есть софт написан на дельфи. стоит ограничение на 1 поток. форма с потоками не активна.
    как ее сделать активной?давно реверсом не занимался все забыл( подскажите
     
  10. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Софт для управления окнами http://soft.softodrom.ru/ap/InqSoft-Window-Scanner-p3831
     
  11. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    какими программами создают таблэтки, кейгены, и портабл программы ?
    для меня это ещё загадка, просветите :)
     
  12. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    создаются не программами,а пишутся на ЯП.Открой wasm.ru там есть крекинг с 0 с помощью ollydbg Рикардо Нарваха, там есть разбор простого крякми.
     
    1 person likes this.
  13. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    етот способ я знаю. но мне нужно в коде отредактировать чтобы было активно
     
  14. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Resource hacker в помощь, свойство Enabled сделать True, а так мне кажется, что затея эта не принесет результат, так как скорее всего многопоточность не реализована в этой версии, если, конечно, кодер не дурак.
    В olly debugger'е можно сохранить все изменения в эксешник и получить уже готовую "таблетку".
    Ну, не совсем.Есть патч мейкеры и кейген мейкеры, так же необязательно писать код с нуля на ЯП, можно скопировать кусок ассемблерного листинга и использовать его в качестве кода для генератора.
     
    #894 t3cHn0iD, 11 Mar 2012
    Last edited: 11 Mar 2012
  15. stilyaga22

    stilyaga22 New Member

    Joined:
    7 Dec 2011
    Messages:
    72
    Likes Received:
    2
    Reputations:
    3
    подскажите
    вот есть у меня 3 файла базы данных какой я точно не знаю
    1)one.db
    2)indici.db
    3)eas8.log - бинарный файл

    как или чем мне его открыть прочитать посмотреть что там в нормальном виде?
    и спасибо :)
     
  16. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    1.DataBase Desktop &,etc все что связано
    2.hex
     
  17. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    Ребят, как в ольке посмотреть запущенные окна.В 1 версии было W.А во второй, что то я не вижу(
     
  18. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    Ребят,а как в ольке v2.1 поставить Message Breakpoint?Там что то не найду окна.
     
  19. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    ctrl+n,F2 or etc
     
  20. MTV

    MTV New Member

    Joined:
    16 Feb 2011
    Messages:
    180
    Likes Received:
    2
    Reputations:
    0
    Ну это же простой бряк, а мне нужно поставить месседж брейкпоинт на перехват какого то события.Вот как в этой статье http://wasm.ru/article.php?article=ollydbg12