TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Snazim se proniknout do tajů reverzniho engeneeringu, ale většina zdrojů informaci ,které jsme našel zamrzla někdy před 5-6lety , případně již nefunguji, viz třeba http://picasso.poupe.net/
Zvladl jsem zaklady prace s IDA Pro, ale nemuzu hnout treba s timto 40kB programkem http://www.ulozto.cz/…rg-kfs21-zip, zřejme obsahuje nějakou ochranu proti disasemblingu.
Poradite, případně jde najit forum či web s toutoproblematikou?
#1 Janotka
Nevim jestli sis s tm souborem nevzal vetsi sousto na zacatek, protoze podle struktury je nejaky schvalne prejety runtime packerem. Tzn nejdriv budes muset rozbalit a to asi dynamicky v nejakem debuggeru (IDA, olly) a az se dostanes za obalku tak pak teprve zacit zkoumat samotny program. Ale detailne jsem ho v ide nezkoumal, kdybys chtel neco konkretne k tomuto souboru, tak dej vedet a jase na nej podivam...
Co se tyce nejakych zdroju, tak leda anglicky...v cestine asi nic zajimaveho nevychazelo (krome nejakych tutorialu zamerenych na konkretni pripady a vetsinou k nicemu).
Jinak do zacatku bych doporucil nejaka "crackme". Soubory schvalne vytvorene pro zkouseni reverse engeneeringu (casto treba jen program s dialogem pro zadani jmena a hesla a musis reversovanim programu zjistit, jaka kombinace je spravna, atp.). Jsou odliseny podle narocnosti, takze si vyberes...
#3 Tom
No me jde prave o pripad kdy neni mozne puvodni program spustit v ollydbg.exe respektive IDA Pro ho nezvladne rozlousknout . Pro jednoduchost jsem zacel prave timto programkem, je maly a popravde by me zajimalo jaky je v nem pouzit algoritmus pro generovani klicu, ale to neni primarni, spise spojeni prijemneho s uzitecnym.
V kazdem pripde dekuji za pomoc.
No mne to v IDA Pro (6.2) normalne jede. Je to zabaleny nejakym protectorem, ale IDA mu evidentne nevadi(cekal jsem alespon test na to, jestli je debugovany at uz pres TEB[0] nebo primo volanim IsDebuggerPresent, ale nejak sem si ho nevsiml...je fakt, ze jsem to zas tak moc nezkoumal, kdyz to bezelo). Jedine co, tak ten protector trochu maskuje flow programu tak, ze registruje vetsi mnozstvi exception handleru (osetrovacu vyjimek? ted mne nenapada ekvivalent v CZ) a pak zamerne vyjimky vyvolava (doporucuju nastudovat exception handling v NT prostredi), aby se provadeni kodu dostalo do tech zaregistrovanych handleru. Jedine co je treba udelat je, ze nechas IDU, aby predala obsluhu vyjimky aplikaci a nezpracovavala ji sama (vyskoci dialog, s dotazem). Po par odklepanich by se mel keygen rozjet.Pak si muzes hrat....nastavovat BP na API fce, kterymi se ziskavaji data z formularu (zrejme neco z user32.dll) a zkoumat kod...ale je to enjaky divny generator...na stejna jmena generuje porad jine klice, jen prostredni cast je vzdy stejna (nezavysle na jmene)....ale jak rikam, do zkoumani toho keygenu jsem se uz nepoustel...
#5 Tom
Mate pravdu, ja po druhem volani vyjimky a upozorneni, ze je program zabalen a nejspise nepujde spustit vymekl a bral to za hotovou vec. Nakonec jsem to spustil i pod IDA v6.1 (novejsi nemam), zatim jsem tomu venoval tak 10min, ale moc moudry z toho nejsem. Pri hledani kodu ktery generuje samotne licencni cislo jsme moc neuspel, dojdu do mista
ntdll.dll:772DFBFA add esp, 4
ntdll.dll:772DFBFD retn 14h
a i kdyz mam krokovani po instrukcich tak se proste program rozjede a vygeneruje cislo.
Asi to bude na me fat velkek sousto, ale ten algoritmus by me zajimal, protoze ac pokazde generuje jine cislo tak generuje spravne a funkcni cislo.
Zjistit počet nových příspěvků
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
© 2003–2024 Programujte.com
Nahlásit jako SPAM
IP: 188.92.9.–
Duch
Věrný člen