Потому что антиотладка палит ольку. юзай плагины, например ScyllaHide btw, там навесная защита, которую ты гарантированно не осилишь, поэтому советую тебе выбрать другую цель для изысканий
Загляни на https://exelab.ru , скачай у них все упаковщики и протекторы,потом поэкспериментируй с ними и блокнотом,позапаковывай,позащищай и потом попробуй поснимать с них этим пакеры/протекторы.Кстати,есть ещё такие программы,как DIE и Protection ID,попробуй пропустить прогу через них,может они определят чем запакована/запротектчена твоя программулина,дело в том,что PEID слишком часто последнее время ошибается.
Ребята, подскажите, как при отладке смали кода андроид приложения в ида про менять значения регистров ? И возможно ли на доступ к полю класса там поставить бряк на чтение ?
Подскажите, что можно почитать по анализу образов прошивок, построенных на FreeRTOS. C binwalk как-то совсем не выходит.
https://recon.cx/2017/brussels/resources/slides/RECON-BRX-2017-FreeRTOS_Embedded_Reversing.pdf http://esp8266-re.foogod.com/wiki/ESP8266_Reverse_Engineering_Wiki
привет. уважаемые посмотрите тему https://forum.antichat.ru/threads/kak-ubrat-zagolovok-okna.458340/ я дуб в этом. нужно с софта (не тот который на скрине в теме) убрать заголок
Короче,заголовок окна-это текст,как правило,писанный вручную в какой-нибудь среде программирования и хранящийся в PE-файлах с расширением "exe" или "dll" в качестве ресурса определённой кодировки.Сначала нужно найти файл,который содержит текст заголовка окна,а потом его просто редактировать,в Вашем случае занопить(забить ассемблерными командами nop,имеющими шестнадцатеричный код 90) "вредный" текст.)Правда бывает,что ресурсы защищены или упакованны и тогда нужно будет разбираться с упаковщиком(протектором).
Ребята, подскажите туториалы по исследованию кода borland c++ программ, стоит цель разобрать определенную функцию в коде программы, разобраться как она работает и переписать ее. Но код borland c++ я заметил в отладчике сильно забит всяким мусором, который напихал компилятор. Подскажите методики отсеивания этих call мусорных, чтобы в них не заходить и не изучать. Вообще конкретно по реверсингу borland c++ посоветуйте, что почитать.
Ничего конкретно заточенного под твои запросы нет. Юзай хексрейс и причесывай код вручную. Иначе никак.
"Декомпиляторы" есть для разных борландов. Ну... как "декомпиляторы". Херня это на веревочке, но кое-в-чем могут помочь. Определить какой код вызывается какой кнопочкой например. Один помню: DeDe назывался. Должны быть еще.
Delphi Decompiler. Просто поскольку борландские си и дельфи имеют одинаковую систему компановки с модулями и формами, деде его переваривает, но конкретно под Borland C++ он не заточен)
Главное работает. Но хреново (хотя он и с Delphi не очень). Может вываливать ошибки, брыкаться, пинаться... но в конце нечто относительно удобочитаемое обычно выдает
Ну это уже устаревшая прога, вместо нее для делфи есть более продвинутая Interactive Delphi Reconstructor, она как раз находит все обработчики на формах, но она борланд с++ не все проги разбирает, на моей выдает EAcessViolation, хотя другие тоже на борланд с++ я в ней успешно разбирал. Ну это то я и сам нашел, прога создает окно и назначает wndproc для обработки сообщений, внутри который все эти обработчики нажатий кнопок. Меня интересовали проги, которые мне помогут разбирать код уже найденый, точнее распознавать в нем куски кода, которые вставлены компилятором либо являются системными функциями, вставленными в экзешник компоновщиком.
добрый день. я пишу на языках высокого уровня так что очень далек от этого. но очень заинтересовался этим навыком. подскажите книги которые надо прочесть чтобы начать этим заниматься и в какой последовательности. как войти в тему? спасибо
Кип Р. Ирвин "Язык ассемблера для процессоров Intel" Александр Панов "Реверсинг и защита программ от взлома" Владислав Пирогов "Ассемблер и дизассемблирование" Крис Касперски,Ева Рокко "Искусство дизассемблирования"
