Реверсинг

Тема в разделе "Программирование", создана пользователем ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016.

  1. ʜᴇɴᴛᴀɪʙᴏʏs

    ʜᴇɴᴛᴀɪʙᴏʏs sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    138
    Симпатии:
    51
    Род занятий:
    sᴀᴅ ʙᴏʏs
    Адрес:
    https://vk.com/rexxarold
    Сайт:
    #1 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
    Что нужно знать?
    Если вы думаете что вы скачаете просто программу и там будет: "крякнуть", "перевязать на свой сервер" и т.д - огорчу Вас но это сказка. Для того чтобы Вы "понимали" программу Вам не обходимо овладеть Assembler (асаблер`ом). Любой отладчик откроет Вам программу на языке асамблера, а если Вы его не понимаете то что там Вы сможете сделать? Правильно - ничего. На самом деле асамблер не такой уж и сложный хотя капец как с начала Вы будете убиваться. Главное вникать.

    Программы
    Я рекомендую Вам использовать: OllyDBG (отладчик), WinHEX (hex-редактор), PE Explorer, PEiD и ещё несколько утилит (Будет в дополнении).
    Программы для реверсера:
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - HEX-редактор
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для слежки вызова API
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Коллекция для снятия UPX`a с программ
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для определения упаковщиков и протекторов
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для сравнения файлов по-байтово и по-инструкциям ассемблера
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для реверсинга. Просто окройте и сами все поймете.
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для наблюдения за процессами
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Дизассамблер программ
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для снифинга
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для поиска ключей "триала" в реестре
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Декомпилятор .NET-приложений
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Программа для просмотра, изучения и анализа внутреннего устройства 32-бит PE исполняемых файлов
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки - Бесплатный отладчик уровня ассемблер для анализа и модификации исполняемых файлов.

    Что же с ними делать?
    Для начала нужно посмотреть не сжат-ли файл UPX`ом (Если он будет сжат то отладчик откроет вместо кода - ахинею), для этого мы возьмем программу: PE Explorer. Откройте файл в ней и если пробегут строки: UPX ... ... - файл сжат, если будет: "UPX not found" - файл не сжат. Если фай сжат то просто после открытия заново сохраните его.
    Теперь переместим нашу программу в PEiD, он определит "накрыта-ли" она протектором. Если протектора нет - тогда побежали в OllyDBG. Открыв программу мы увидим кучу на первый взгляд барахла и по-сути пол-кода на не будет нужен. Нам нужно обращать внимание на: CALL (вызов функции) и JMP ("прыжок" на функцию).
    Открыв программу вы можете запустить её сразу (F9 или кнопка) или запускать постепенно (F8). Давайте будем запускать постепенно. Дойдите до того когда программа откроется. Вы можете NOP'нуть значение (ПКМ -> Fill with NOPs) или "войти" в него и смотреть что внутри (F7). Наглядные примеры будут в дополнении, это всего лишь ознакомление/введение в реверсинг.

    OllyDBG
    F8
    - постепенный переход
    F7 - "вхождение" внутрь
    F12 - пауза
    Alt+F9 - Til user (режим наблюдения за программой)
     
    Collapse Signature Expand Signature
  2. Administrator

    Регистрация:
    05.02.2016
    Сообщения:
    661
    Симпатии:
    292
    Угу, для реверсинга ещё нужно использовать Windows XP
     
  3. ʜᴇɴᴛᴀɪʙᴏʏs

    ʜᴇɴᴛᴀɪʙᴏʏs sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    138
    Симпатии:
    51
    Род занятий:
    sᴀᴅ ʙᴏʏs
    Адрес:
    https://vk.com/rexxarold
    Сайт:
    #3 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
    мут.
    не нравится,создавай сам тему.
     
    Collapse Signature Expand Signature
  4. Administrator

    Регистрация:
    05.02.2016
    Сообщения:
    661
    Симпатии:
    292
    А лучше всего подобное распишет MrArting
     
  5. Administrator

    Регистрация:
    05.02.2016
    Сообщения:
    661
    Симпатии:
    292
    Вообще-то то было уточнение, что для реверсинга используется Windows XP, потому что там открытое ядро
     
  6. iCCupPlatoon

    iCCupPlatoon Бывалый

    Регистрация:
    25.08.2016
    Сообщения:
    28
    Симпатии:
    11
    Пол:
    Мужской
    Там же опен ядро рли, дядь, чего ты агришся?
     
  7. ʜᴇɴᴛᴀɪʙᴏʏs

    ʜᴇɴᴛᴀɪʙᴏʏs sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    138
    Симпатии:
    51
    Род занятий:
    sᴀᴅ ʙᴏʏs
    Адрес:
    https://vk.com/rexxarold
    Сайт:
    #7 ʜᴇɴᴛᴀɪʙᴏʏs, 07.10.2016
    Последнее редактирование: 07.10.2016
    где ты видишь то что я агр.
    я простр написал
    если что то не нравится,то пусть создает свою тему.
     
    Collapse Signature Expand Signature
  8. RooXik

    RooXik ТОП ИН ЗЕ ВОРЛД
    Читер [1 LVL]

    Регистрация:
    27.10.2015
    Сообщения:
    138
    Симпатии:
    166
    Пол:
    Мужской
    Род занятий:
    Dota 2 and CS: GO
    Адрес:
    ул. Пушкина дом. Колотушкина
    Обнови все ссылки, половину не работает
     
    Collapse Signature Expand Signature
  9. ʜᴇɴᴛᴀɪʙᴏʏs

    ʜᴇɴᴛᴀɪʙᴏʏs sᴀᴅ ʙᴏʏs

    Регистрация:
    04.08.2016
    Сообщения:
    138
    Симпатии:
    51
    Род занятий:
    sᴀᴅ ʙᴏʏs
    Адрес:
    https://vk.com/rexxarold
    Сайт:
    с компа зайду,обновлю
     
    Collapse Signature Expand Signature