echo4418 ноя 2017 в 17:40

Подробный разбор решения crackme01_x64

5 мин

26K

Assembler * Реверс-инжиниринг *

Из песочницы

+42

Комментарии 19

BOOTor 18 ноя 2017 в 18:14

Спасибо! Просто и доступно!

skymal4ik 18 ноя 2017 в 22:45

Спасибо, довольно интересно и познавательно!
А какой дизассемблер и дебаггер использовались при написании статьи?

НЛО прилетело и опубликовало эту надпись здесь

echo44 19 ноя 2017 в 08:52

Благодарю за отзыв. Я специально не указал дизассемблер и отладчик.
Выбор инструментов не принципиален, пользуйтесь теми, которые вам знакомы. Из отладчиков могу посоветовать: ollydbg, windbg, x64dbg. Из дизассемблеров можно упомянуть IDA Pro, но он не бесплатный.

НЛО прилетело и опубликовало эту надпись здесь

XSanchezX 19 ноя 2017 в 08:56

Отладчик-то какой использовал?

НЛО прилетело и опубликовало эту надпись здесь

echo44 19 ноя 2017 в 09:39

Благодарю за отзыв. По мере возможности буду продолжать. В ближайшее время планируется ещё одна статья.

lexasss 20 ноя 2017 в 20:51

Крис Касперски оставил большое наследие на русском языке. Можно почитать здесь, но нужно будет самому находить нужное, каталог не систематизирован. Ну и классическое Искусство дизассемблирования.

VincentoLaw 19 ноя 2017 в 12:54

Спасибо большое за статью, хорошо изучил многие области программирования, а эта оставалась неизведанной. Благодаря вашей статье всё становится просто и понятно. С радостью почитал бы ваши статьи на эту тематику!

НЛО прилетело и опубликовало эту надпись здесь

Maccimo 21 ноя 2017 в 10:54

Пролистал главу по Java.
Использовать для этого IDA и вручную править байтики в class-файлах — неоптимально, мягко говоря.

lierchan 19 ноя 2017 в 17:09

Хорошо все изложено, спасибо.

echo44 21 ноя 2017 в 11:17

Сам crackme можно скачать по ссылке.

koderr 21 ноя 2017 в 11:52

Строчка «add eax, 0FFFFFFD0h» не так проста как кажется. На самом деле здесь происходит не сложение, а вычитание. Да-да, не верь глазам своим, 0FFFFFFD0h для компьютера это число -30h, видимо дело в том, что команда «add eax, 0FFFFFFD0h» оптимальнее с точки зрения компилятора чем “sub eax, 30h”.

В этом месте пост внезапно скатился до уровня информатики 9-го класса, тема «Представление целых чисел в памяти ЭВМ».

echo44 21 ноя 2017 в 12:02

Пост рассчитан на новичков, поэтому нахожу уместным обращать внимание даже на простые моменты. Если для читателя подобные вещи очевидны, то он просто продолжит читать дальше, а если нет, то сможет вынести для себя что то новое, и при встрече с подобной конструкцией в дальнейшем у него не возникнет лишних вопросов.

kosyag 21 ноя 2017 в 14:15

Я как очень ленивый человек просто перенес бы метку Loc_140001143 пониже )

PsyHaSTe 18 дек 2017 в 14:19

ЯТП бинарный патч просто не всегда приемлем.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий