|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
| Результаты опроса: Вы занимаетесь дизассемблированием программ? | |||
| Да, это занятно. |
   
|
13 | 43.33% |
| Нет, там много букв. |
  
|
15 | 50.00% |
| А что это такое? |
  
|
2 | 6.67% |
| Голосовавшие: 30. Вы ещё не голосовали в этом опросе | |||
 |
|
|
|
Опции темы | Поиск в этой теме |
11.11.2009, 21:24
|
#1 |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Исследование программ (дизассемблирование)
Вы занимаетесь исследованием программ (дизассемблирование)?
Вот я начал потихоньку заниматься дизассмом программ. Вещь интересная, но вот возникло много вопросов. В частности если я сам пишу себе задание типа "Жмём на кнопку, идёт отсылка на мыло" и пытаюсь определить где там пароль сидит, то я это определяю за 5 мин. Когдаже я нахожу программу, написаную другим человеком, то это 2 дня безрезультатной работы  Где я только бряки не ставил.... Ну вобщем цель темы - создать опрос. В догонку спрошу пару мелких вопросов: 1. Olly я так понял производит запуск иследуемой программы.. А если это вирус? Он тупо выполниться и сделает свои дела.. Есть ли опции не выполнять приложение? 2. Кто хочет поизучать прогу, которую я изучаю? Может мне туда рано ещё ибо защитили 
Последний раз редактировалось Вавел из ГМТУ; 11.11.2009 в 21:26. |
|
|
|
11.11.2009, 21:51
|
#2 | |
|
equ asm
Участник клуба
Регистрация: 02.05.2009
Сообщений: 1,605
|
Цитата:
Как можно выполнять программу не выполняя её? Самое безопасное это запускать ее на виртуальной машине.PS: а среди кракеров вроде ходили слухи о программе, которая узнав, что запущена под отладчиком, делала что-то невообразимое с компом, что даже приходилось переустанавливать винду.
Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом.
Помощь в выполнении работ по ассемблеру ICQ:2725322O4 Последний раз редактировалось Goodwin98; 11.11.2009 в 21:54. |
|
|
|
|
|
11.11.2009, 21:56
|
#3 |
|
Заблокирован
Старожил
Регистрация: 20.07.2008
Сообщений: 4,032
|
Ну... на любительском уровне... *сейчас посадють*
|
|
|
|
|
12.11.2009, 00:03
|
#4 | |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Вавел из ГМТУ, а Вы уверены, что оно Вам надо?! Если да - тогда WASM.ru Вам в помощь, статьи, доки, плюс, ОБЯЗАТЕЛЬНО проштудировать книги Криса Касперского... Плюс качать туторалы, изучать.. разбирать CRACK.ME ну и опыт, опыт, опыт.. p.s. для анализа кода БЕЗ ВЫПОЛНЕНИЯ используют не дебаггеры, а дизассемблеры. Лучший, (культовый, я бы даже сказал) это,разумеется, — IDA. а вообще, если на программе висит хороший протектор, защиту делали не дураки, да ещё защита реализована на чём-нибудь типа ХАСПа (это электронные ключи такие, "умные") — то подобную штучку в состоянии сломать считанные мастера. Да и то, времени и сил это может потребовать весьма немало... впрочем, это уже совсем другая история... 
|
|
|
|
|
|
12.11.2009, 00:40
|
#5 | |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Цитата:
Только для того, чтоб быть во всеоружии и понимать как всё это работает. Дело в том, что на мой локальный форум пришёл "новичёк" и сразу же запостился с примерно такой темой: "Мне надо провести опрос. Чтоб всем облегчить жизнь я написал прогу-опрос. Вам надо будет только ответить на вопросы и в конце вы можете отправить мне результаты на мыло mail1 просто нажатием кнопки." Впринципе ничего плохого, еслиб я не знал что можно отправить на мыло кроме отчёта о глупом опросе  Вот этот вопрос и не даёт мне покоя.Меня уже смущает тот факт, что в программе есть ещё один емаил. К которому я довольно быстро нашёл пароль тамже.... Он почемуто пустой. Так вот моя цель просто поглядеть чтоже приходим на указаный емаил. Вся загадко в том, что к указаному автором емаил, на якобы который приходят результаты опроса, пароля я так и не нашёл. Вернее я наткнулся на какуюто крякозябру, но не понимаю как её понимать... Её HEX: 22 3A 3B 28 22 2C 20 09 |
|
|
|
|
|
12.11.2009, 00:48
|
#6 |
|
equ asm
Участник клуба
Регистрация: 02.05.2009
Сообщений: 1,605
|
Поставить аппаратный бряк на эту строку и посмотреть где она будет считываться ?
Кстати как вариант поменять бинарнике аддрес почты на свой, локальный сервер, запустить прогу и посмотреть какой пароль и что именно шлет прога. А то может дайте эту прогу - попробую вспомнить как это делается
Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом.
Помощь в выполнении работ по ассемблеру ICQ:2725322O4 Последний раз редактировалось Goodwin98; 12.11.2009 в 00:55. |
|
|
|
|
12.11.2009, 01:01
|
#7 | |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Скинул в личку )
Цитата:
|
|
|
|
|
|
12.11.2009, 01:43
|
#8 |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Это может не крокозябры, а кириллица. Выбери в настройках оли шрифт lucida console
-- А не, не кириллица
пыщь
Последний раз редактировалось JTG; 12.11.2009 в 01:48. |
|
|
|
|
12.11.2009, 03:50
|
#9 |
|
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Хех.... ничего плохова в коде необнаружилось
Можно спать спокойно
|
|
|
|
|
12.11.2009, 06:07
|
#10 |
|
Oldschool geek
Форумчанин
Регистрация: 09.03.2009
Сообщений: 611
|
Помнится, несколько лет назад взломал SC UniPad 1.1. Не было тогда для него кряков, а мне прям сильно хотелось Юникодный редактор на Windows 98. Небольшая прога на Delphi патчит exe и генерит ключ в зависимости от желаемого типа лицензии.
Последнее время, в основном, смотрю листинги, которые генерят компиляторы. Предпочитаю комбинацию флагов -O -fomit-frame-pointer. Код всё ещё понятен, но и не слишком избыточен. |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Переносимость программ | Мэс | Общие вопросы Delphi | 29 | 15.06.2009 09:56 |
| Построение и иследование графа | Сашf | Общие вопросы Delphi | 1 | 17.05.2009 17:35 |
| Загрузка программ из др. программ в АСМе | Shacal | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 7 | 05.02.2007 08:53 |
