Disassembling? – Assembler – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Disassembling? – Assembler – Fórum – Programujte.comDisassembling? – Assembler – Fórum – Programujte.com

 

Janotka
~ Anonymní uživatel
3 příspěvky
23. 4. 2012   #1
-
0
-

Snazim se proniknout do tajů reverzniho engeneeringu, ale většina zdrojů informaci ,které jsme našel zamrzla někdy před 5-6lety , případně již nefunguji, viz třeba http://picasso.poupe.net/

Zvladl jsem zaklady prace s IDA Pro, ale nemuzu hnout treba s timto 40kB programkem http://www.ulozto.cz/…rg-kfs21-zip, zřejme obsahuje nějakou ochranu proti disasemblingu.

Poradite, případně jde najit forum či web s toutoproblematikou?

Nahlásit jako SPAM
IP: 188.92.9.–
Tom
~ Anonymní uživatel
434 příspěvků
23. 4. 2012   #2
-
0
-

#1 Janotka
Nevim jestli sis s tm souborem nevzal vetsi sousto na zacatek, protoze podle struktury je nejaky schvalne prejety runtime packerem. Tzn nejdriv budes muset rozbalit a to asi dynamicky v nejakem debuggeru (IDA, olly) a az se dostanes za obalku tak pak teprve zacit zkoumat samotny program. Ale detailne jsem ho v ide nezkoumal, kdybys chtel neco konkretne k tomuto souboru, tak dej vedet a jase na nej podivam...

Co se tyce nejakych zdroju, tak leda anglicky...v cestine asi nic zajimaveho nevychazelo (krome nejakych tutorialu zamerenych na konkretni pripady a vetsinou k nicemu).

Nahlásit jako SPAM
IP: 89.103.120.–
Tom
~ Anonymní uživatel
434 příspěvků
23. 4. 2012   #3
-
0
-

Jinak do zacatku bych doporucil nejaka "crackme". Soubory schvalne vytvorene pro zkouseni reverse engeneeringu (casto treba jen program s dialogem pro zadani jmena a hesla a musis reversovanim programu zjistit, jaka kombinace je spravna, atp.). Jsou odliseny podle narocnosti, takze si vyberes...

Nahlásit jako SPAM
IP: 89.103.120.–
Janotka
~ Anonymní uživatel
3 příspěvky
23. 4. 2012   #4
-
0
-

#3 Tom
No me jde prave o pripad kdy neni mozne puvodni program spustit v ollydbg.exe respektive IDA Pro ho nezvladne rozlousknout . Pro jednoduchost jsem zacel prave timto programkem, je maly a popravde by me zajimalo jaky je v nem pouzit algoritmus pro generovani klicu, ale to neni primarni, spise spojeni prijemneho s uzitecnym.

V kazdem pripde dekuji za pomoc.

Nahlásit jako SPAM
IP: 188.92.9.–
Tom
~ Anonymní uživatel
434 příspěvků
23. 4. 2012   #5
-
0
-

No mne to v IDA Pro (6.2) normalne jede. Je to zabaleny nejakym protectorem, ale IDA mu evidentne nevadi(cekal jsem alespon test na to, jestli je debugovany at uz pres TEB[0] nebo primo volanim IsDebuggerPresent, ale nejak sem si ho nevsiml...je fakt, ze jsem to zas tak moc nezkoumal, kdyz to bezelo). Jedine co, tak ten protector trochu maskuje flow programu tak, ze registruje vetsi mnozstvi exception handleru (osetrovacu vyjimek? ted mne nenapada ekvivalent v CZ) a pak zamerne vyjimky vyvolava (doporucuju nastudovat exception handling v NT prostredi), aby se provadeni kodu dostalo do tech zaregistrovanych handleru. Jedine co je treba udelat je, ze nechas IDU, aby predala obsluhu vyjimky aplikaci a nezpracovavala ji sama (vyskoci dialog, s dotazem). Po par odklepanich by se mel keygen rozjet.Pak si muzes hrat....nastavovat BP na API fce, kterymi se ziskavaji data z formularu (zrejme neco z user32.dll) a zkoumat kod...ale je to enjaky divny generator...na stejna jmena generuje porad jine klice, jen prostredni cast je vzdy stejna (nezavysle na jmene)....ale jak rikam, do zkoumani toho keygenu jsem se uz nepoustel...

Nahlásit jako SPAM
IP: 89.103.120.–
Janotka
~ Anonymní uživatel
3 příspěvky
25. 4. 2012   #6
-
0
-

#5 Tom
Mate pravdu, ja po druhem volani vyjimky a upozorneni, ze je program zabalen a nejspise nepujde spustit vymekl a bral to za hotovou vec. Nakonec jsem to spustil i pod IDA v6.1 (novejsi nemam), zatim jsem tomu venoval tak 10min, ale moc moudry z toho nejsem. Pri hledani kodu ktery generuje samotne licencni cislo jsme moc neuspel, dojdu do mista

ntdll.dll:772DFBFA add     esp, 4
ntdll.dll:772DFBFD retn    14h

a i kdyz mam krokovani po instrukcich tak se proste program rozjede a vygeneruje cislo.

Asi to bude na me fat velkek sousto, ale ten algoritmus by me zajimal, protoze ac pokazde generuje jine cislo tak generuje spravne a funkcni cislo.

Nahlásit jako SPAM
IP: 188.92.9.–
x.kodi0
Duch
12. 5. 2012   #7
-
0
-

Zdravím. Chcel by som sa opýtať, či niekto nepozná dobrý disassembler, ktorý by šiel pod DOS-om.

Skúšam gúgliť, ale nemám šťastie. Snáď mi niekto poradí. Zatiaľ ďakujem.

Nahlásit jako SPAM
IP: 85.237.227.–
Mircosoft+1
Věrný člen
21. 5. 2012   #8
-
0
-

#7 x.kodi: zkus googlit Sourcer 7.

Nahlásit jako SPAM
IP: 212.118.224.–
Chceš-li lepší odpověď, polož lepší otázku.
Moje stránka.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 86 hostů

Podobná vlákna

Disassembling - stringy — založil Matěj Andrle

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý