1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Реверсинг

Тема в разделе "Программирование", создана пользователем ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016.

  1. sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    152
    Симпатии:
    57
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    Что нужно знать?
    Если вы думаете что вы скачаете просто программу и там будет: "крякнуть", "перевязать на свой сервер" и т.д - огорчу Вас но это сказка. Для того чтобы Вы "понимали" программу Вам не обходимо овладеть Assembler (асаблер`ом). Любой отладчик откроет Вам программу на языке асамблера, а если Вы его не понимаете то что там Вы сможете сделать? Правильно - ничего. На самом деле асамблер не такой уж и сложный хотя капец как с начала Вы будете убиваться. Главное вникать.

    Программы
    Я рекомендую Вам использовать: OllyDBG (отладчик), WinHEX (hex-редактор), PE Explorer, PEiD и ещё несколько утилит (Будет в дополнении).
    Программы для реверсера:
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - HEX-редактор
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для слежки вызова API
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Коллекция для снятия UPX`a с программ
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для определения упаковщиков и протекторов
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для сравнения файлов по-байтово и по-инструкциям ассемблера
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для реверсинга. Просто окройте и сами все поймете.
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для наблюдения за процессами
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Дизассамблер программ
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для снифинга
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для поиска ключей "триала" в реестре
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Декомпилятор .NET-приложений
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для просмотра, изучения и анализа внутреннего устройства 32-бит PE исполняемых файлов
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Бесплатный отладчик уровня ассемблер для анализа и модификации исполняемых файлов.

    Что же с ними делать?
    Для начала нужно посмотреть не сжат-ли файл UPX`ом (Если он будет сжат то отладчик откроет вместо кода - ахинею), для этого мы возьмем программу: PE Explorer. Откройте файл в ней и если пробегут строки: UPX ... ... - файл сжат, если будет: "UPX not found" - файл не сжат. Если фай сжат то просто после открытия заново сохраните его.
    Теперь переместим нашу программу в PEiD, он определит "накрыта-ли" она протектором. Если протектора нет - тогда побежали в OllyDBG. Открыв программу мы увидим кучу на первый взгляд барахла и по-сути пол-кода на не будет нужен. Нам нужно обращать внимание на: CALL (вызов функции) и JMP ("прыжок" на функцию).
    Открыв программу вы можете запустить её сразу (F9 или кнопка) или запускать постепенно (F8). Давайте будем запускать постепенно. Дойдите до того когда программа откроется. Вы можете NOP'нуть значение (ПКМ -> Fill with NOPs) или "войти" в него и смотреть что внутри (F7). Наглядные примеры будут в дополнении, это всего лишь ознакомление/введение в реверсинг.

    OllyDBG
    F8
    - постепенный переход
    F7 - "вхождение" внутрь
    F12 - пауза
    Alt+F9 - Til user (режим наблюдения за программой)
     
    #1 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
  2. Dota 2: XenoHack

    Угу, для реверсинга ещё нужно использовать Windows XP
     
  3. sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    152
    Симпатии:
    57
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    мут.
    не нравится,создавай сам тему.
     
    #3 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
  4. Dota 2: XenoHack

    А лучше всего подобное распишет MrArting
     
  5. Dota 2: XenoHack

    Вообще-то то было уточнение, что для реверсинга используется Windows XP, потому что там открытое ядро
     
  6. Новорег

    Регистрация:
    25.08.2016
    Сообщения:
    29
    Симпатии:
    13
    Розыгрышей:
    0
    Там же опен ядро рли, дядь, чего ты агришся?
     
  7. sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    152
    Симпатии:
    57
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    где ты видишь то что я агр.
    я простр написал
    если что то не нравится,то пусть создает свою тему.
     
    #7 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
  8. ТОП ИН ЗЕ ВОРЛД
    Читер [1 LVL]

    Регистрация:
    27.10.2015
    Сообщения:
    139
    Симпатии:
    170
    Розыгрышей:
    0
    Обнови все ссылки, половину не работает
     
  9. sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    152
    Симпатии:
    57
    Розыгрышей:
    0
    Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
    с компа зайду,обновлю