УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Реверсинг. Задай вопрос - получи ответ

Страница 12 из 69

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#111

07.06.2008, 23:42

ntldr

Постоянный

Регистрация: 04.12.2007

Сообщений: 424

Провел на форуме:
2364957

Репутация: 479

Цитата:

Сообщение от 0x0c0de

>> Есть ли способы узнать с какими параметрами вызывается функция из dll

msdn в помощь

>>Не из воздуха же в сети нахожу синтаксисы функций ntdll.dll =)

конкретно про ntdll - частично то, что в сети, частично руками (в IDA)- что интересует смотреть. Майкрософт не все документирует

я именно про не майкрософтовские dll, а просто рандомная чья-то самписная dll

#112

08.06.2008, 00:02

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

Провел на форуме:
2472378

Репутация: 1077

про секцию экспорта и Pe-вьюверы ты конечно не слышал =\\

если тебе нужны точные данные, то бери Ida и выясняй че куда и зачем.... документировать все свои функции и отдавать реверсерам программисты не очень любят

#113

08.06.2008, 00:09

ntldr

Постоянный

Регистрация: 04.12.2007

Сообщений: 424

Провел на форуме:
2364957

Репутация: 479

про это я слышал, вообще обычно я использую pe explorer тк там встроенная база и есть описание некоторых функций с синтаксисом паскаля

#114

08.06.2008, 01:03

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Цитата:

я именно про не майкрософтовские dll, а просто рандомная чья-то самписная dll

IDA с дебагером и прогой, в которой эта длл юзается тебе в руки

#115

08.06.2008, 13:16

0verbreaK

Постоянный

Регистрация: 30.04.2008

Сообщений: 323

Провел на форуме:
379101

Репутация: 136

Цитата:

Сообщение от ntldr

IDA+HexRays

#116

14.07.2008, 10:22

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

Всем привет!
Может кто-нибудь выложить статьи или документацию о структуре ехе-файлов и работы его при запуске? Я слышал что он состоит из секции заголовка и секции кода, а подробней информацию в гугле найти не могу

#117

14.07.2008, 11:45

0x0c0de

Постоянный

Регистрация: 25.05.2007

Сообщений: 448

Провел на форуме:
4226446

Репутация: 1564

Отправить сообщение для 0x0c0de с помощью ICQ

http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
http://www.wasm.ru/doclist.php?list=2

#118

14.07.2008, 21:13

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

Провел на форуме:
1013791

Репутация: 711

захотелось сбрутить enc_const в программе защищенной asprotect'ом. кто-нибудь знаком с этим процессом? использую в качестве плацдарма Asprotect 2.3 build 03.19 Beta
не совсем понятно мне что именно (какой блок данных) надо передавать в цикл расшифровки.