Ну... может и придумали но мне сие не ведомо... UPD: скрипты, впрочем, для Ольки разные есть. Но... я таг думаю лучше доверять собственному скрипту или изучить тот что ты скачиваешь. Мало-ли UPD2: Если что - я сижу под Ляликсом полностью. Запретил себе Венду в качестве... ээээ типо морального ограничения. Хочу перейти на Ляликс полностью. Прочекать не могу никак. Я с gdb все еще не подружился. Танцую вокруг него и wine а вот подружиться - пока не
Это конечно геройский поступок, но в моём случае вообще никак. Куча спец программ только в виндовом исполнении, а под вине всё это запускать нуегонафиг, оно и в оригинале всё криво работает.
Некому заняться - вот и не работает. Оно и под Вендой не очень работает. Есть тулза для раскраски кода . (Edit: хекса, пардон.) e109 как-то называется или типа того. Но.... я себе на Delphi сраном как-то нашлепал тулзу которая типо хекс-редактор но раскрашивает хекс если дать внешний файл. Можно посмотреть тогда красиво чем отличаются релоки плюсов от релоков этого вашего делфи. Ну так... для примера. Тоесть тулза оно есть... но лучше свою написать. Нет моей в паблике ? А она не крута. Ее на коленке любой напишет. Я ее похерил но за день напишу я думаю если надо Вот такая история, да. UPD: Это... как резец у токаря. В продаже много резцов. Красивых и разных. Но если ты хороший токарь - скорее всего тебе нужен какой-то свой. Он больше никому не нужен кроме тебя, никто с ним не умеет работать, он крив и неудобен. Но.... свой
Подскажите как на вин7 можно посмотреть бинарный файл средствами винды ? С указанием поиска байтовой последовательности ?
Не работает на больших файлах. Мне нужно сделать поиск по файлу, который около 100 мб весит. Code: certutil -encodehex 11.bin 123.txt Входная длина = 65766980 Функция EncodeToFile возвратила Длина результата арифметической операции превысила 32 разряда. 0x80070216 (WIN32: 534 ERROR_ARITHMETIC_OVERFLOW) CertUtil: -encodehex команда НЕ ВЫПОЛНЕНА: 0x80070216 (WIN32: 534 ERROR_ARITHMETIC_OVERFLOW) CertUtil: Длина результата арифметической операции превысила 32 разряда.
Предлагаешь так Format-Hex -Path .\11.bin > 123.txt и потом открыть блокнотом, просто думаю упадет. Можно ли в самом powershell типо фильтр на вывод задать по байтам начала ?
Да нужно чет простое и короткое, только экранная клава, на компе запущена прога, которая откуда-то подтягивает бинарный файлик для работы, нужно его стянуть оттуда. В папках проги файла не видно, в конфиге у нее такое: <param Host="10.0.xx.xx" Port="yyyy" URI="/myserv", попробовал в браузере зайти туда так: 10.0.xx.xx:yyyy/myserv, но ничего не открылось. Как этот файлик легче достать ? Подумал сдампить запущенную прогу и искать в дампе.
Когда софтина юзает файл,то обычно она его копирует на винт,на котором она работает,можно попробовать восстановить его после автоматического удаления софтинами для восстановления данных или просто узнать имя файла,найти его и скопировать в другое место.Так же он,обычно,является временным и скрытым...
А можно ли как-то указать в certutil с какой строки в hex сделать ? Типа поиском я нашел файл в дампе, хочу с этого места, чтобы он в hex не делал весь дамп.
Есть мануал https://github.com/itsMoji/Instagram_SSL_Pinning Вроде все сделал, как должно быть, но в burp валится ошибка 1582104161184 Error Proxy [204] The client failed to negotiate an SSL connection to i.instagram.com:443: The client supported protocol versions [TLSv1.3, (D)TLS--5.26] are not accepted by server preferences [TLS12, TLS11, TLS10, SSL30, SSL20Hello] При чем adb push libliger.so /data/data/com.instagram.android/lib-zstd/libliger.so пушнул 100% и сертификаты поставил что делать?
Подойдет ли radare2 для реверсинга? Насколько он хорош в этом плане? Или стоит юзать другие инструменты? Вроде как он уже долгнал иду а по некоторым параметрам и перегнал, в том числе - он бесплатен, и тажке можно писать модули.
Радару на руку играет то, что он сделан по всем канонам церкви летающего пингвина, поэтому ее адепты яростно его защищают. Я бы сказал не подойдет и пользуйся гидрой, которая догнала и перегнала иду до того, как о ней стало известно. Радар может похвастаться разве что возможностями отладки.
В общем есть файлик накрытый неизвестным\замаскированым протектором, нахожу OEP, правлю стиленые байты, вроде все ок, но в IAT какие-то проблемы, находятся дублирующиеся указатели на адреса одинаковых апи функций, чего вроде как в нормальных уловиях быть не должно, причем на оба указателя ссылаются call'ы либо jmp'ы из секции кода оригинальной программы, бряки на них срабатывают, то есть это вроде не пустой мусор. Как в таком случае чинить табличку импорта ? Реконструктор не восстанавивает правильную таблицу да и в принципе не должен, потому что на одну функцию в IAT должен быть один указатель по определению, но никак не 2 и более. Что посоветуете? Куда копать ?
