Реверсинг. Задай вопрос - получи ответ

Discussion in 'Реверсинг' started by 0x0c0de, 2 Sep 2007.

  1. Damper

    Damper New Member

    Joined:
    6 Jul 2015
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Кип Р. Ирвин "Язык ассемблера для процессоров Intel"
    Александр Панов "Реверсинг и защита программ от взлома"
    Владислав Пирогов "Ассемблер и дизассемблирование"
    Крис Касперски,Ева Рокко "Искусство дизассемблирования"
     
    K800 and barnaki like this.
  2. keht78

    keht78 New Member

    Joined:
    22 Jan 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    тут кто живой бывает
     
  3. #colorblind

    #colorblind Level 8

    Joined:
    31 Jan 2014
    Messages:
    539
    Likes Received:
    171
    Reputations:
    35
  4. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    219
    Likes Received:
    13
    Reputations:
    0
    Ребята, кто-нибудь знает прогу трайсер для net приложения, чтобы в логе увидеть вызовы функций с ее параметрами ?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Что за net приложение?
     
  6. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    219
    Likes Received:
    13
    Reputations:
    0
    Одна прога, которая написана на языке C#. Хочется записать последовательность вызовов функций с их параметрами во время запуска для облегчения дальнейшего изучения ее кода.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Декомпилятор по вкусу:
    https://www.google.ru/search?q=c#+decompiler

    Монитор API вызовов:
    http://www.rohitab.com/apimonitor
     
  8. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    219
    Likes Received:
    13
    Reputations:
    0
    Вот подобное нужно для net проги, мне сами api вызовы то отслеживать не нужно, нужно именно функции проги в лог ловить.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Без декомпиляции не выйдет. А дальше каким-нибудь отладчиком.
     
  10. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    219
    Likes Received:
    13
    Reputations:
    0
    Декомпилирую в dnspy, но этот отладчик-декомпилятор не поддерживает трассировку. Я могу в нем только бряки ставить на интересные мне функции и смотреть их параметры, когда там прога тормозиться, а хотелось что-то типа как dotpeek делает, он запускает и потом лог выдает вызовов проги, только он не записывает в лог значения параметров.
     
  11. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    503
    Likes Received:
    1,238
    Reputations:
    6
    И так, есть файл, это сингл миссия китайского мододела (Не суть, от себя он туда не че добавить не мог, все дефолтное) https://yadi.sk/d/GZDJcxp93TUu3M
    В начале фала сигнатура 1F 8B 08 00 00 00 00 00 00 00 говорящая о том что это просто архив. Распаковать проблем не составит. На входе небольшой файлик. Который по своей сути виртуальная ФС, причем походу досовская (Нет не досовская, там простая структура), на которой уже находятся нужные мне файлы...

    [​IMG]

    Вопрос.. как мне их забрать?:D
     
    #1171 CKAP, 18 Mar 2018
    Last edited: 18 Mar 2018
  12. BabaDook

    BabaDook Banned

    Joined:
    9 May 2015
    Messages:
    799
    Likes Received:
    1,014
    Reputations:
    23
    Говорят .ssm надо открывать спец программой....
     
    CKAP likes this.
  13. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    503
    Likes Received:
    1,238
    Reputations:
    6
    Ааа.. Привет мой добрый друг. Неа, на самом деле анпак пишется на коленки за пять минут. На выходе пачка файлов , каждый в своем бинарном формате. Практически все файлы в кастомных форматах, используемых движком игры или редактора. Есть чисто текстовые, аудио, графика и т.п. Текстовые легко вскрываются Notepad++ и уже можно пробовать переводить тексты на наш родной. Так же можно проверить файлы на наличие пустующих квартир, для подселения сигнатур. Проблема может возникнуть только при упаковки. Нужно больше проанализировать .ssm для создание годного пакера. Но это все херня на самом деле. Хотелось бы услышать универсальное решение, как это делают злые дядьки через folder. Но гуру реверса видать сюда заходят редко. Я знаю, что ты сам тянешься ко всей этой еболе, постоянно повышая свой уровень. + тусишь на других ресурсах, так что можешь попробовать там поднять этот вопрос, если я найду рецепт раньше то обязательно поделюсь. У меня уже рили от изучения ассемблера башня кипит :D Но тема збс. Корочь механизм примерно такой, берется стандартный каталог folder меняется пару байт и добавляется расширение имени \загрузчик это всё игнорирует и читает как папку\каталог. Дальше там куча мер по безопасности, ибо там на выходе получаем подкаталоги с картой ссылок и архивы.. вобчем это отдельная история, и тот есче пиздец. Меня интересует именно посмотреть наглядно на манипуляции с folder.

    зы. можно в лс даже есличе.. может сюда заглянет каконить верховный когданить, получим ещё одно мнение\рецепт.
     
    #1173 CKAP, 19 Mar 2018
    Last edited: 19 Mar 2018
    Veil likes this.
  14. BabaDook

    BabaDook Banned

    Joined:
    9 May 2015
    Messages:
    799
    Likes Received:
    1,014
    Reputations:
    23
    Я дно.
     
  15. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    503
    Likes Received:
    1,238
    Reputations:
    6
    Ёпт, я тоже далеко не про :D Скажу больше, ты сам видишь, что, я, собственно с болтанки не вылазию, ну потому что, по большому счету остальное мне нахер тут не интересно. Не, вру, еще норм новости пацаны нет нет постят. И у линуксодов интересное есть что почитать. Ибо я там дуб. В остальном, местное население попсовое, следует веению моды. Мне же интересны нижние слои иерархии\абстракции, они самые топовые.. но тут их мало кто обсуждает к сожалению. :( А на хабре народец высокомерный ИМХО конечно.
     
    #1175 CKAP, 19 Mar 2018
    Last edited: 19 Mar 2018
    K800 likes this.
  16. feelmoney

    feelmoney Member

    Joined:
    18 Jan 2013
    Messages:
    7
    Likes Received:
    18
    Reputations:
    0
    Нужно отцепить программу от работы с ключом активации. Подскажите к кому обратиться,готов заплатить деньги.Все подробности пришлю в личные.Если меня не будет на форуме пишите сюда izot.adelfinskij@mail.ru.Вообще нужен специалист в этой области у нас периодически подобные задачи встают.
     
  17. Damper

    Damper New Member

    Joined:
    6 Jul 2015
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    Советую Вам зарегистрироваться https://exelab.ru/f/ -здесь и написать в теме поиска специалистов или в теме запроса на взлом программ.Если хотите,то можете написать мне в личку ссылку,откуда можно скачать эту программу,я гляну,когда буду свободен.
     
  18. Jim_Di

    Jim_Di Member

    Joined:
    20 Nov 2008
    Messages:
    41
    Likes Received:
    22
    Reputations:
    6
    глянь в торону http://kaitai.io/ - весьма упростит процесс разбора файла. автор тулзы есть на хабре и в статьях про утилитку отвечал в комментах. примеры там более чем подробные

    ещё весьма удобно ковыряться в ресурсах когда уже подразберёшь формат с помощью QuickBMS, брать тут - http://zenhax.com/viewforum.php?f=22 на форме найдёшь обсуждения, там же и помощи с написанием скриптов можно попросить.

    далее ещё можно сходить на форум https://www.extractor.ru/ там тоже всякое вытаскивают.

    ну ещё на зоге сейчас скопление активных переводчиков - https://forum.zoneofgames.ru/

    думаю, что при верно заданных вопросах подскажут куда копать далее.

    как вариант можно к ромхакерам сунуться - там подобные задачи часто встречаются
     
    CKAP likes this.
  19. Jim_Di

    Jim_Di Member

    Joined:
    20 Nov 2008
    Messages:
    41
    Likes Received:
    22
    Reputations:
    6
    глянул бегло - твой случай достаточно типовой. тоже большой пак с указателями на ресурсы, ничего экстраординарного особо. выше почти всё расписал. почитай форумы и попробуй поискать на хабре про kaitai статью - пригодится.
     
    CKAP likes this.
  20. jkw

    jkw New Member

    Joined:
    7 Aug 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую.
    Есть файл с расширением .so для Linux. Нужно его немного пропатчить. Изучал через IDA, нашел вызовы интересующих функций, но нет таких глубоких знаний, чтобы ее отредактировать.
    Может кто-то оказать оплачиваемую консультацию?
     
Loading...