Comments 42
UFO just landed and posted this here
UFO just landed and posted this here
есть специальная отрасль — реверс инженеринг.
0
UFO just landed and posted this here
UFO just landed and posted this here
а ещё там написано
"Исследование некоторого устройства или программы, а также документации на них с целью понять принцип его работы и, чаще всего, воспроизвести устройство, программу или иной объект с аналогичными функциями, но без копирования как такового."
Применяется в антивирусных лабораториях точно.
"Исследование некоторого устройства или программы, а также документации на них с целью понять принцип его работы и, чаще всего, воспроизвести устройство, программу или иной объект с аналогичными функциями, но без копирования как такового."
Применяется в антивирусных лабораториях точно.
+2
UFO just landed and posted this here
Ещё иногда применяется, когда есть некий старый софт под старое железо, и когда железо сдыхает, и воспроизвести его нет возможности, а производитель софта тоже давно уже умер, и надо переточить старый софт под новое железо. По-моему, в промышленности такое бывает — станки с ЧПУ те же, которые лет 15 отработали, и будут работать ещё, только комп промышленный померший старый надо поменять, соответственно, и новый с переписанным софтом воткнуть.
+1
Исследование программ.
Реверс-инженеринг активно используют в компаниях, которые выпускают антивирусы. Препарируют вирусы, чтобы понять их логику работы.
Также реверсингом занимаются для взломать программу, но это уже нелегально :)
Реверс-инженеринг активно используют в компаниях, которые выпускают антивирусы. Препарируют вирусы, чтобы понять их логику работы.
Также реверсингом занимаются для взломать программу, но это уже нелегально :)
0
UFO just landed and posted this here
я учту ваши пожелания.
0
Про ручной анпак современных протекторов очень мало толковых статей. Часто знания не выходят за пределы 0-day сцены. Но некоторые товарищи охотно делятся информацией с интересующимися — например, на форумах cracklab и exetools :)
+1
Ок. Я постараюсь написать о ручной распаковке VMProtect, но мне нужно время на исследование, чтобы написать хороший туториал, иначе не имеет смысла.
0
Вы действительно думаете, что написав пару статей о крякмиксах, уже способны на полноценный тутор по одному из самых сложных протекторов???
+4
Самая сложная часть — это реверсинг виртуальной машины протектора, точнее, её команд.
Имея должную квалификацию и усидчивость можно написать интерпретатор этих команд, дальше — дело техники.
Имея должную квалификацию и усидчивость можно написать интерпретатор этих команд, дальше — дело техники.
0
Никто не спорит что это нельзя написать, вопрос только в том — а хватит ли практики топикстартеру, что после 2-х крякмиксов сразу засесть за VMProtect? После 2-х топиков с крякмиксами ИМХО надо переходить на UPX, ASProtect и уже после этого на Themida/VMProtect. Хотя если хочецца сразу — никто отговаривать не станет :))
0
ставить бряк на все вызовы функции GetDlgItemTextAОбычно еще ставят бряки и на GetDlgItemTextW (юникод-аналоги)
Кстати, это актуально только для программ, написанных на С++. В дельфи такими бряками ввод текста в поле уже не перехватить.
+1
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Недавно вы мне писали:
Так вот хотел спросить. Вас, видимо, как талантливого автора уговорили не удалять аккаунт, а остаться?
Так вот хотел спросить. Вас, видимо, как талантливого автора уговорили не удалять аккаунт, а остаться?
-1
UFO just landed and posted this here
Я таки письмо написал к администрации.До сих пор не деактивировали.
-1
Вы грязное бельё будете в каждый топик автора вываливать? Автор за две недели на хабре заработал больше плюсов, чем Вы за год, хватит гадить.
0
Эта переписка не содержит личной информации, а только саморазоблачение автора. Привет я это здесь, потому что страна должна знать своих героев. Потому что мое обостренное чувство справедливости говорит, что нельзя спокойно, как ни в чем не бывало пользоваться плодами обмана. А ваши советы оставьте при себе.
-2
Это нытьё — исключительно Ваша _личная_ обида. А разоблачение — да, это именно то, чего и не хватало в топике с крякмисами, спасибо большое. Советов больше не будет, уже понятно, что гадить Вы продолжите и дальше.
-1
Что было на картинке «прямиком из пэйта»?
0
Если кто следит за сценой, не так давно один наш реверсер и группа TRiViUM закейгейнело кучу игр (все которые были) с онлайн активацией StarForce 5.70, вот это было бы круто почитать… тривиум еще до этого анпакали (скорее кильнули антидамп, чем декомпилили ВМ) SF, а потом бац… и кейгейны. Так что на данный момент StarForce чуть более чем полностью раздербанен.
-1
А как быть с crackme (единственнй, который я в DOSовсское время не смог сломать), который полученным паролем xor'ит свой же следующий код в памяти и выполняет его?
0
Анализировать, анализировать и предполагать, например как здесь crackmes.de/users/sharpe/unlockme_crackme_7_by_sharpe/
Crackme решаем, странно только что никто не запостил решение.
Crackme решаем, странно только что никто не запостил решение.
0
Sign up to leave a comment.
Исследование простого crackme (часть 2)