Комментарии 33
Хм. В 99% случаев ольга из коробки готова к бою, имхо. Остальное излишки. Опять же, фантома хватает тоже в 99% случаев, когда надо скрыть ольгу. CommandBar и ODBGscript незаменимы, это факт.
В плане конфигурации интерфейса — тут справится любой, кто хочет кустомизировать под себя.
И, да, рекомендую заниматься отладкой других программ. И даже внесением изменений (вспомните хабратопик про «патчинг» Age Of Empires)
В плане конфигурации интерфейса — тут справится любой, кто хочет кустомизировать под себя.
И, да, рекомендую заниматься отладкой других программ. И даже внесением изменений (вспомните хабратопик про «патчинг» Age Of Empires)
На сколько помню AoE соглашается запускаться правкой одного байта. Если все тихо будет, то могу несколько статей написать, по расширению функциональности программ, или например снятию старфорса basic версий
Речь не об отломе защиты, само собой.
Но статьи в любом случае будут интересны!
Пишите, тема реверс инжиниринга всегда очень интересна.
Ну раз есть подготовка к бою, хотелось бы увидеть сам бой.
уже готовятся материалы для статьи по реверс инженерингу, и как добавлять в софт свой функционал
Неплохой материал по «бою» — wasm.ru/series.php?sid=17
Я знаю. Но одно делать ломать крякмисы, другое — реверсить что-то более реальное.
Поверьте, большинство программ обходятся правкой одного-двух байт кода. Разработчики знают, что если за их программу возьмется нормальный реверсер, то он вскроет защиту рано или поздно (я не говорю про SF и всякие профессиональные продукты, предназначенные для защиты ПО).
Я знаю, как это делает не по наслышке. Не надо мне рассказываться про эти правки.
> большинство программ обходятся правкой одного-двух байт кода
Да что вы говорите? Массовое распространение пакеров/протекторов уже требует ряда мер, необходимых для нормальной работоспособности подопытного.
А если использовался криптор, то вообще «туши свет». Порой проще забить на прогу, чем реверсить виртуальную машину с антиотладочными трюками.
Да что вы говорите? Массовое распространение пакеров/протекторов уже требует ряда мер, необходимых для нормальной работоспособности подопытного.
А если использовался криптор, то вообще «туши свет». Порой проще забить на прогу, чем реверсить виртуальную машину с антиотладочными трюками.
КМК, уже столько в инете на эту тема навалено, что это просто моветон.
Спасибо, полезная статья
Автор статьи не рекомендует заниматься отладкой сторонних программ, и снимает всю ответственность с себя.В чем проблема? В России отладка чужих программ и реверсИнжиниринг вполне законны, а вот юридическая сила этой строки весьма сомнительна)
интересные эксперемнеты с не без известным дебагером
Несколько раз пытался попробовать использовать OllyDbg — но так и не смог. Пользуюсь отладчиком в IDA, что на мой взгляд гораздо удобнее, тут же на лету можно переименовывать параметры, функции, делать комментарии и все прочее, интерактивный всё-таки. Единственное, у IDA есть некоторые проблемы с точками на чтение\запись… По крайней мере я с ними сталкиваюсь постоянно.
У меня ситуация обратная: изучив OllyDbg достаточно глубоко, я испытываю трудности при переходе на IDA.
Тут смотря кому что нужно. Если просто отладить что-то, и это непродолжительная затея — то OllyDbg справится со всем превосходно (хотя лично мне его минималистический интерфейс не очень по душе, даже SoftIce ближе). А вот если нужно раскопать сложный алгоритм — я не представляю как это делать в Olly… Это же раз в пицот дольше и сложнее будет.
Ida использую только по прямому назначению — продвинутый дизасм, а т.к. он еще и поддерживает arm, то последнюю неделю в нем и провел, изучая бутлодер и драйвера видео со своего смарта.
А по поводу раскапывания сложных алгоритмов в олле — не так уж и сложно) Пометки на полях же все таки можно оставлять, но честно сазать пользуюсь оч редко ими, т.к через несколько часов отладки уже помнишь где какой код находится)
А по поводу раскапывания сложных алгоритмов в олле — не так уж и сложно) Пометки на полях же все таки можно оставлять, но честно сазать пользуюсь оч редко ими, т.к через несколько часов отладки уже помнишь где какой код находится)
Ух как в школе снимал с ним защиту с дисков «Седьмого Волка»)
OllyDbg — лучший прикладной дебагер.
OllyDbg — лучший прикладной дебагер.
Тут вообще все сложно, я например хотел бы написать статью по инлайн патчу.
Вообще сама тема инлайна довольно интересная, но мне проще всего было бы это сделать на примере защиты WinLicense. А как, к фактически статье по обходу данной защиты отнесется администрация хабры — совсем не понятно… вот и притормозил энтузиазм.
Вообще сама тема инлайна довольно интересная, но мне проще всего было бы это сделать на примере защиты WinLicense. А как, к фактически статье по обходу данной защиты отнесется администрация хабры — совсем не понятно… вот и притормозил энтузиазм.
Я вдруг вспомнил SoftICE…
Зеленое на черном 0_o глаза от такого не болят?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Подготавливаем OllyDbg к бою