Anonymní profil Tom – Programujte.com

pouzil bych ScrollView a do nej pridal ty dalsi veci

Neni problem jako problem...Tady bych spis cekal problem ekonomie a ne problem s ekonomii (stejne jako matematicky problem neznamena, ze ma nejaka skupina lidi problem s pochopenim matematiky).

Spis je treba si polozit otazku, jestli to ma byt spis BP z ekonomie (viz ekonomie a jen nejaka javova ukazka...treba nejaky model) nebo spis programovani naroubovane na nejakou ekonomickou poucku.

Na C# asi idealne NET Reflector. Ten to ukaze hezky. Pripadne IDA umi C# kompilat taky docela prehledne zobrazit....zalezi, co presne hledas.

jo, sorry...nerozklikl jsem celou velikost a videl jen vyrez...No kazdopadne by mne zajimalo, jak vypada ten EXE, ze ho AVAST detekuje. Nemuzes ho nekam nahrat? :)

Z obrazku dost pravdepodobne vyplyva, ze AVAST zablokoval spusteni jiz sestaveneho EXE. Pokud jsi nevytvoril umyslne nejakou spatnost, tak bych rekl ze se projevila lehce paranoidni heuristika AVASTu a chybne oznacila tvuj program za malware. Doporucil bych vzit ten exe a poslat AVASTu jako falesny poplach...oni to opravi a v dalsi aktualziaci to jiz nebude detekovane.

BTW. muzes sem hodit pro zajimavost zdrojak?

Spis bych zvetsoval velikost stacku (-Xss1m)

No mne to v IDA Pro (6.2) normalne jede. Je to zabaleny nejakym protectorem, ale IDA mu evidentne nevadi(cekal jsem alespon test na to, jestli je debugovany at uz pres TEB[0] nebo primo volanim IsDebuggerPresent, ale nejak sem si ho nevsiml...je fakt, ze jsem to zas tak moc nezkoumal, kdyz to bezelo). Jedine co, tak ten protector trochu maskuje flow programu tak, ze registruje vetsi mnozstvi exception handleru (osetrovacu vyjimek? ted mne nenapada ekvivalent v CZ) a pak zamerne vyjimky vyvolava (doporucuju nastudovat exception handling v NT prostredi), aby se provadeni kodu dostalo do tech zaregistrovanych handleru. Jedine co je treba udelat je, ze nechas IDU, aby predala obsluhu vyjimky aplikaci a nezpracovavala ji sama (vyskoci dialog, s dotazem). Po par odklepanich by se mel keygen rozjet.Pak si muzes hrat....nastavovat BP na API fce, kterymi se ziskavaji data z formularu (zrejme neco z user32.dll) a zkoumat kod...ale je to enjaky divny generator...na stejna jmena generuje porad jine klice, jen prostredni cast je vzdy stejna (nezavysle na jmene)....ale jak rikam, do zkoumani toho keygenu jsem se uz nepoustel...

Jinak do zacatku bych doporucil nejaka "crackme". Soubory schvalne vytvorene pro zkouseni reverse engeneeringu (casto treba jen program s dialogem pro zadani jmena a hesla a musis reversovanim programu zjistit, jaka kombinace je spravna, atp.). Jsou odliseny podle narocnosti, takze si vyberes...

#1 Janotka
Nevim jestli sis s tm souborem nevzal vetsi sousto na zacatek, protoze podle struktury je nejaky schvalne prejety runtime packerem. Tzn nejdriv budes muset rozbalit a to asi dynamicky v nejakem debuggeru (IDA, olly) a az se dostanes za obalku tak pak teprve zacit zkoumat samotny program. Ale detailne jsem ho v ide nezkoumal, kdybys chtel neco konkretne k tomuto souboru, tak dej vedet a jase na nej podivam...

Co se tyce nejakych zdroju, tak leda anglicky...v cestine asi nic zajimaveho nevychazelo (krome nejakych tutorialu zamerenych na konkretni pripady a vetsinou k nicemu).

#6 Doomista
Viz tazatelova posledni veta:

====

hledal jsem a našel getch(); nebo system("PAUSE");

...ALE MOJE otázka zní, nejde to nastavit v programu Dev-C++ aby se program nechal zpuštěný dokud to sám nezavřu?

====

Treba ve VS je mozne nastavit, jak se zbuildovany program spusti (coz je vhodny treba pro ladeni dllek, atp), takze by tam mohlo jit nastavit treba spousteni pres cmd.exe. Treba je neco i v dev-C++....nadruhou stranu bych mozna doporucil i pro zacatecnika spis VS nez mrtvy dev-C++

Tak ukaz co mas a kde si se zasekl. Pak te muze nekdo nakopnout spravnym smerem. Pokud ani nevis jak zacit, tak si na to zrejme celou dobu sral a ted na posledni chvili chces, aby to za tebe dohnal nekdo jiny.

Pro kopirovani kodu je to obcas potiz...nekdy se tam vloudi netisknutelne znaky, ktere nejaky editor zpracuje jako odsazeni/novy radek, atp, ale interpret to tak brat nemusi. Taky byva problem s tim, ze obcas nekde jsou TABy a nekde mezery...neni mozne to mezi sebou michat, ikdyz to leckde vypada stejne (TAB a 3 mezery treba).

Ahoj, asi budes muset volat API toho softwaru, s kterym chces manipulovat. Tzn treba pro cteni hodnoty z registru WinAPI: http://msdn.microsoft.com/en-us/library/windows/desktop/ms724875%28v=vs.85%29.aspx

Parametry funkcim se pak predavaji na stack pomoci push, fce se vola pomoci call a navratova hodnota (pokud potrebujes testovat) je po volani fce v eax (samozrejme tam je casto jen info jestli to selhalo nebo ne...ostatni detaily o vysledku se dozvis po precteni dokumentace k funkci). Nevim teda jestli to je to, co si chtel....doporucoval bych treba kurz assembleru na http://zezula.net/cz/teach/main.html ...tam se se zaklady seznamis a pak muzes pocist neco na odbornejsich strankach (google napovi)

Zeby nejaky zoufaly asistent z VUT, co si potrebuje pohonit ego? :)

Hunter at se klidne o "hackovani" zajima, ale pokud mozno at sve usili napne k trosku svetlejsi strane bezpecnosti :) Je dobre (a casto i zabavne a poucne) zkoumat zranitelnosti aplikaci nebo operacniho systemu a obcas napsat nejaky exploit, pokud to zustane jen jako proof of concept a pujde to do rukou autorum zranitelneho softwaru a nebude se to pokouset zneuzivat ve svuj prospech (coz bych ani neradil, vzhledem k tomu, ze se da casto autor kodu vystopovat....vid Miro).

Ale je ti 14, urcite te bavi pocitacove hry.....tak si nejakou jednoduchou naprogramuj....to je docela dobry cviceni pro vyvojare, pac ukocirovat takovy projekt jako je hra, aby se ti nerozpadl pod rukama, neni uplne jen tak...
 

#4 lukas.balaz
Jeste jednou...podle hlavicky to je standardni spustitelny soubor ve formatu PE (napsany zrejme v Ccku a zkompilovany pomoci gcc). Takze staci prejmenovat z hra.bin na hra.exe a spustit. Pokud ti to stale nejede, tak hadam problem v programu (pada to) nebo ti chybi nejaka sdilena knihovna (ani se to nezavede)...v tomto pripade asi jedine msvcrt.dll.

Sam jsem to poustet nezkousel, pac nerad poustim cizi programy na svem zivem PC (ikdyz tohle nevypada podezrele).

Mozna napise vic sam autor, pokud ceka nejaky feedback....

nemas tam nejak moc tech lomitek? Jinak bych se zkusil podivat na WinAPI funkce, pro vytvoreni adresare....a nerikej, ze se to neda vygooglit :)

#2 lukas.balaz
Je to PE soubor, tak zkus prejmenovat na EXE....pokud se teda citis na spousteni cizich exacu :)