|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
Результаты опроса: Вы занимаетесь дизассемблированием программ? | |||
Да, это занятно. | 13 | 43.33% | |
Нет, там много букв. | 15 | 50.00% | |
А что это такое? | 2 | 6.67% | |
Голосовавшие: 30. Вы ещё не голосовали в этом опросе |
|
|
Опции темы | Поиск в этой теме |
11.11.2009, 21:24 | #1 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Исследование программ (дизассемблирование)
Вы занимаетесь исследованием программ (дизассемблирование)?
Вот я начал потихоньку заниматься дизассмом программ. Вещь интересная, но вот возникло много вопросов. В частности если я сам пишу себе задание типа "Жмём на кнопку, идёт отсылка на мыло" и пытаюсь определить где там пароль сидит, то я это определяю за 5 мин. Когдаже я нахожу программу, написаную другим человеком, то это 2 дня безрезультатной работы Где я только бряки не ставил.... Ну вобщем цель темы - создать опрос. В догонку спрошу пару мелких вопросов: 1. Olly я так понял производит запуск иследуемой программы.. А если это вирус? Он тупо выполниться и сделает свои дела.. Есть ли опции не выполнять приложение? 2. Кто хочет поизучать прогу, которую я изучаю? Может мне туда рано ещё ибо защитили Последний раз редактировалось Вавел из ГМТУ; 11.11.2009 в 21:26. |
11.11.2009, 21:51 | #2 | |
equ asm
Участник клуба
Регистрация: 02.05.2009
Сообщений: 1,605
|
Цитата:
Как можно выполнять программу не выполняя её? Самое безопасное это запускать ее на виртуальной машине. PS: а среди кракеров вроде ходили слухи о программе, которая узнав, что запущена под отладчиком, делала что-то невообразимое с компом, что даже приходилось переустанавливать винду.
Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом.
Помощь в выполнении работ по ассемблеру ICQ:2725322O4 Последний раз редактировалось Goodwin98; 11.11.2009 в 21:54. |
|
11.11.2009, 21:56 | #3 |
Заблокирован
Старожил
Регистрация: 20.07.2008
Сообщений: 4,032
|
Ну... на любительском уровне... *сейчас посадють*
|
12.11.2009, 00:03 | #4 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
Вавел из ГМТУ, а Вы уверены, что оно Вам надо?! Если да - тогда WASM.ru Вам в помощь, статьи, доки, плюс, ОБЯЗАТЕЛЬНО проштудировать книги Криса Касперского... Плюс качать туторалы, изучать.. разбирать CRACK.ME ну и опыт, опыт, опыт.. p.s. для анализа кода БЕЗ ВЫПОЛНЕНИЯ используют не дебаггеры, а дизассемблеры. Лучший, (культовый, я бы даже сказал) это,разумеется, — IDA. а вообще, если на программе висит хороший протектор, защиту делали не дураки, да ещё защита реализована на чём-нибудь типа ХАСПа (это электронные ключи такие, "умные") — то подобную штучку в состоянии сломать считанные мастера. Да и то, времени и сил это может потребовать весьма немало... впрочем, это уже совсем другая история... |
|
12.11.2009, 00:40 | #5 | |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Цитата:
Только для того, чтоб быть во всеоружии и понимать как всё это работает. Дело в том, что на мой локальный форум пришёл "новичёк" и сразу же запостился с примерно такой темой: "Мне надо провести опрос. Чтоб всем облегчить жизнь я написал прогу-опрос. Вам надо будет только ответить на вопросы и в конце вы можете отправить мне результаты на мыло mail1 просто нажатием кнопки." Впринципе ничего плохого, еслиб я не знал что можно отправить на мыло кроме отчёта о глупом опросе Вот этот вопрос и не даёт мне покоя. Меня уже смущает тот факт, что в программе есть ещё один емаил. К которому я довольно быстро нашёл пароль тамже.... Он почемуто пустой. Так вот моя цель просто поглядеть чтоже приходим на указаный емаил. Вся загадко в том, что к указаному автором емаил, на якобы который приходят результаты опроса, пароля я так и не нашёл. Вернее я наткнулся на какуюто крякозябру, но не понимаю как её понимать... Её HEX: 22 3A 3B 28 22 2C 20 09 |
|
12.11.2009, 00:48 | #6 |
equ asm
Участник клуба
Регистрация: 02.05.2009
Сообщений: 1,605
|
Поставить аппаратный бряк на эту строку и посмотреть где она будет считываться ?
Кстати как вариант поменять бинарнике аддрес почты на свой, локальный сервер, запустить прогу и посмотреть какой пароль и что именно шлет прога. А то может дайте эту прогу - попробую вспомнить как это делается
Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом.
Помощь в выполнении работ по ассемблеру ICQ:2725322O4 Последний раз редактировалось Goodwin98; 12.11.2009 в 00:55. |
12.11.2009, 01:01 | #7 | |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Скинул в личку )
Цитата:
|
|
12.11.2009, 01:43 | #8 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Это может не крокозябры, а кириллица. Выбери в настройках оли шрифт lucida console
-- А не, не кириллица
пыщь
Последний раз редактировалось JTG; 12.11.2009 в 01:48. |
12.11.2009, 03:50 | #9 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Хех.... ничего плохова в коде необнаружилось
Можно спать спокойно |
12.11.2009, 06:07 | #10 |
Oldschool geek
Форумчанин
Регистрация: 09.03.2009
Сообщений: 611
|
Помнится, несколько лет назад взломал SC UniPad 1.1. Не было тогда для него кряков, а мне прям сильно хотелось Юникодный редактор на Windows 98. Небольшая прога на Delphi патчит exe и генерит ключ в зависимости от желаемого типа лицензии.
Последнее время, в основном, смотрю листинги, которые генерят компиляторы. Предпочитаю комбинацию флагов -O -fomit-frame-pointer. Код всё ещё понятен, но и не слишком избыточен. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Переносимость программ | Мэс | Общие вопросы Delphi | 29 | 15.06.2009 09:56 |
Построение и иследование графа | Сашf | Общие вопросы Delphi | 1 | 17.05.2009 17:35 |
Загрузка программ из др. программ в АСМе | Shacal | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 7 | 05.02.2007 08:53 |