ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Перезагрузить страницу Реверсинг. Задай вопрос - получи ответ
   
 
Страница 59 из 69 « Первая < 949 55 56 57 58 59 60 61 62 63 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #581  
Старый 28.11.2009, 21:30
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
В ольке нереал узнать откуда идет джамп? crtl+r не подходит вероятно там адрес загоняется в регистр и уже по нему идет джамп.
 

  #582  
Старый 28.11.2009, 22:20
Kaimi
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311

Репутация: 1676


Отправить сообщение для Kaimi с помощью ICQ
По умолчанию
А посмотреть в стеке адрес - не вариант?
Там же вроде пишется типа

0012FFBC 004016FA RETURN to lsass.004016FA from lsass.004BCF58
 

  #583  
Старый 28.11.2009, 22:51
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
Цитата:
Сообщение от Kaimi  
А посмотреть в стеке адрес - не вариант?
Там же вроде пишется типа

0012FFBC 004016FA RETURN to lsass.004016FA from lsass.004BCF58
JMP != CALL
 

  #584  
Старый 29.11.2009, 04:54
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от ntldr  
JMP != CALL
вообще то в олли есть trace. невероятно удобная штуковина в прямых руках)
настраиваешь её значит, включая в опциях always trace over system DLLs, и включаешь трейс в файл. затем ctrl-f11 от нужного тебе места, приближенного к твоей ошибке\проблеме и ждешь)) затем исследуешь лог выполнения, вроде как и всё!
 

  #585  
Старый 29.11.2009, 17:11
0rs
Познающий
Регистрация: 30.12.2008
Сообщений: 64
Провел на форуме:
647156

Репутация: 76
Отправить сообщение для 0rs с помощью ICQ
По умолчанию
Каким образом можно ускорить или замедлить течение времени во флэш ролике?
Пробовал перехватывать NtQueryPerformanceCounter и SetTimer и делить количество тактов или время на определнну величину, чтобы ускорить ролик, но ничего не выходит.
 

  #586  
Старый 29.11.2009, 18:13
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от 0rs  
Каким образом можно ускорить или замедлить течение времени во флэш ролике?
если есть возможность, то попробовать декомпилировать, и изменить таймеры, опять же придется вникать в логику работы самого плеера. пожалуй так
 

  #587  
Старый 15.12.2009, 21:02
supaboy
Новичок
Регистрация: 09.12.2009
Сообщений: 1
Провел на форуме:
439

Репутация: 0
По умолчанию
Есть такая штука как Lucifer Anti Cheat, работает по принципу клиент сервер.
Так вот клиентская часть (http://ВНИМАНИЕ! Тут должна была быть ссылка на ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!, скорее всего это вирус или троян!/files/8dbifimqb) генерит уникальный id по железу, привязанный к компу. Помогите люди: как этот id изменить + если можно пояснить как она (клиентская часть) его созидает(на основании какой инфы и какой принцип использует)
Судя по моим начальным знаниям этот lac.exe написан на бейсики - push, call и упакован asprotec 2.1
Этот lac.exe запускает другой exe-шник, у которого в исполняемых модулях числется lac.dll http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/files/y35dncd98 (10000000-1C431FF0)
В дампе запущенного exe-шника lac-ом по адресу 100051E8 был обнаружин этот злополучный id
Знаю что lac.dll создается lac.exe в процессе работы
 

  #588  
Старый 18.12.2009, 00:07
trotil
Новичок
Регистрация: 10.01.2009
Сообщений: 19
Провел на форуме:
36359

Репутация: 5
Отправить сообщение для trotil с помощью ICQ
По умолчанию
а кто какие еще проги знает для рэверса кроме OllyDbg, IDA Pro и дэкомпиляторов ведь есть еще второстепенное ПО (дополнительное) скжем Dependecy wallker, DBG, ApiSpy...
почему только на дизассеемблерах и отладчиках помешаные?
 

  #589  
Старый 18.12.2009, 00:22
swt1
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466

Репутация: 96
По умолчанию
а вы себе представляете это как то иначе?
 

  #590  
Старый 18.12.2009, 00:44
trotil
Новичок
Регистрация: 10.01.2009
Сообщений: 19
Провел на форуме:
36359

Репутация: 5
Отправить сообщение для trotil с помощью ICQ
По умолчанию
swt1, это вы кому? я против отладчиков ничего не имею и дизассемблеров, но только ними ислледуют код и все
 
 
Страница 59 из 69 « Первая < 949 55 56 57 58 59 60 61 62 63 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ