ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Перезагрузить страницу Реверсинг. Задай вопрос - получи ответ
   
 
Страница 6 из 69 « Первая < 2 3 4 5 6 7 8 9 10 1656 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 04.02.2008, 16:27
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
Файл в студию
 

  #52  
Старый 04.02.2008, 18:53
Slip
Новичок
Регистрация: 26.06.2007
Сообщений: 16
Провел на форуме:
236658

Репутация: 37
По умолчанию
Цитата:
Сообщение от Грот  
у меня следующяя проблема беру FreeCryptor последний в паблике распаковываю его 2 спосабами первый ручками с использованием imprec PETools ну и ольга
2 способ deupack
теперь о главном начинаю ломать да простит меня GlOFF открываю оба фаила в ольге ставлю бряк на крете фаил жму ф9
выбираю что криптовать жму в случии распаковки deupack все ок бряк встал где нужно
а в случии когда ручками то бряк не срабатывает а кидает меня х.. знает куда в чем подвох всегда счиал что распаковка ручками намного надежней а тут я зашел в тупик есть подозрения на плагины может кто что посоветует
Он просто сравнивает размер своего файла с числом зашитым в программе.
Код:
0040302E     B8 707F0000                MOV EAX,7F70 <---размер файла
00403033  |. 3BD8                       CMP EBX,EAX
00403035  |. 8945 84                    MOV DWORD PTR SS:[EBP-7C],EAX
00403038  |. 74 17                      JE SHORT FreeCryp.00403051
Путь к своему файлу получается через GetModuleFileName.
 

  #53  
Старый 05.02.2008, 07:06
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию
slil.ru/25438393 вот здесь 2 фаила распакованые 2 мя способами
я знаю как ломать сечас я хочу узнать почему распакованая deupack ом программа
работает стабильней посмотрите вложеные фаилы в распакованом ручками не удалина секция

а за совет спасибо таким способом не ломал хотя сечас можно после чистки вернуть размер до 32*732 и внести изминения в программу тоесть 7FDC и должно работать я обычно просто меняю переход на безусловный не задумываясь о его причине но что из за веса я знал.
Последний раз редактировалось Грот; 05.02.2008 в 07:10..
 

  #54  
Старый 06.02.2008, 20:36
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Да забей этот салл нопами и не парься
00403139 |. E8 7BFEFFFF CALL Dumped_.00402FB9
 

  #55  
Старый 07.02.2008, 06:41
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию
я знаю как ломать!!!!
вы мне подскажите, откройте эти фаилы особенно тот что ручками и посмотрите можно ли поставить бряк на апи функции это у меня в ольги касяк или программа такая так та я все изменил что нужно постопришлось ставить бряк по другому а это отнимает время обясняю 2 раз на той что я распаковывал ручками бряк ложиться не правильно(возможно антиотладка) а на той что распакованна deupack ом все нормально.
 

  #56  
Старый 07.02.2008, 07:57
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
%)
Все там норм ставится. В обоих файлах)
 

  #57  
Старый 07.02.2008, 08:48
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию
Цитата:
Сообщение от 0x0c0de  
%)
Все там норм ставится. В обоих файлах)
подскажи может плагины стоят не те
у меня стоит
CmdBar AdvancedOlly v1.26 beta остальные убрал


может ольгу пропатчит нужно или еще что
 

  #58  
Старый 07.02.2008, 11:55
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
AdvancedOlly v1.26 и Phantom и какая бы там небыла антиотладка все должно быть норм

если какие траблы ставь апаратный бряк, или не на вызовы апи, а на первый байт апи (bp XXX)
 

  #59  
Старый 07.02.2008, 12:22
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
Talking
Цитата:
Сообщение от ProTeuS  
AdvancedOlly v1.26 и Phantom и какая бы там небыла антиотладка все должно быть норм

если какие траблы ставь апаратный бряк, или не на вызовы апи, а на первый байт апи (bp XXX)

так и делаю но это не совсем удобно
 

  #60  
Старый 07.02.2008, 17:00
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
опции мб не поставлены те, что надо у плагинов
 
 
Страница 6 из 69 « Первая < 2 3 4 5 6 7 8 9 10 1656 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ