Форум АНТИЧАТ
Страница 1 из 69 1 2 3 4 5 1151 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Реверсинг. Задай вопрос - получи ответ (https://forum.antichat.xyz/showthread.php?t=48176)

0x0c0de 02.09.2007 16:00
Реверсинг. Задай вопрос - получи ответ
 
Вопросы по реверсингу задаем здесь

GlOFF 02.09.2007 17:26
0x0c0de Спс за тему, давно пора! Вот хотел спросить... Я недавно совсем начал пытаться реверсить, поэтому мало знаю инструментарий, в частности недавно для себя открыл плагин к Ольке Phantom -> очень был рад его результатам... Что есть подобного, которое улучшает и помогает при динамическом анализе программ (плагины или примочки, которые можете посоветовать) в ollyDBG или может есть и интереснее отладчики?

0x0c0de 02.09.2007 17:38
Я ссылку на плагины давала в теме инструменты крекера/реверсера

_http://www.woodmann.com/ollystuph/index.php

Классный плагин AdvancedOllу (там куча опций: багфиксы+скрытие отладчика+опция остановка на тлс калбаках, что помогает при снятии таких протов как экзекриптор), оч рекомендую поставить. От замусоривания кода AnalyseThis. Ну вобщем иди по ссылке и качай. OllyScript ставь ) Это самое необходимое. Ну и HideDebugger.
Ну насчет каких еще отладчиков - мне оля очень нравится, привыкла уже)

Alexsize 02.09.2007 18:31
У меня программа запускаетья нормально, но если я запускаю филимон или регмон или ольку прога вылетает. А если ее открыть олькой, то олька вылетает сразу же. Что ты мне посоветуешь?

ProTeuS 02.09.2007 18:42
запускаешь прогу и если не будет гвард-тредов, мониторящих в динамике нали4ие "крякерского" софта, то
олька->attach to process и все ок

0x0c0de 02.09.2007 18:54
Или используй проги для пассивного мониторинга как альтернатива RegMon - RegSnap. Можешь еще пропатчить мониторы Regmon&Filemon Window Caption Changer и Regmon & Filemon patchers.
Все тут.

http://wasm.ru/toollist.php?list=17

Еще проскань PeID (DiE или ProtectionID) скорее всего прога чем-то накрыта.

tclover 02.09.2007 19:18
Когда уже выйдет олли 2? :)

Ps Всем пока, я опять уехал :)

Alexsize 02.09.2007 19:21
Цитата:
Сообщение от ProTeuS
запускаешь прогу и если не будет гвард-тредов, мониторящих в динамике нали4ие "крякерского" софта, то
олька->attach to process и все ок
Приаттачить неполучаеться. Вылетает и оля и прога.
Пассивный мониторинг недопустим. Нужно отслеживать изменения в реалтайм.

!_filin_! 02.09.2007 19:54
скорей всего антиотладочная защита, посмотри в PEID наличие крипторов...+ иногда при установке ПО (например CloneCD) высвечивается предупреждение что отладчики типа ольки могут некорекктно работать..у меня обычно всё ок, но мало ли...

0x0c0de 02.09.2007 20:16
Цитата:
Приаттачить неполучаеться. Вылетает и оля и прога.
А протов точно не навешано? Попробуй поставить вышеперечисленные плагины для скрытия дебага (Phantom и OllyAdvanced). И пропатч олю тулзой AntiDetectOlly v2.2.4
Взять можно тут
http://guru-exe.ripgames.org/show.php?page=plugins

Ну и плагины юзай с максимальными опциями.

Ну раз не допустим (?) тогда пропатч мониторы. Ссылка выше.


Время: 13:23
Страница 1 из 69 1 2 3 4 5 1151 > Последняя »
Показывать 40 сообщений этой темы на одной странице