RE FORUM
[REVERSE ENGINEERING] => Off topic => Topic started by: llAmElliK on January 25, 2007, 11:04:56 PM
-
Nazev threadu berte s trochou nadsazky - jiste vite o co se "opira".....
Nicmene , pri obcasnem "trasovani"linku odkud bylo pristoupeno na RE-tut.World narazim na zajima odkazy ,mista (celosvetove) apod.
Proto jsem se rozhodl je shromazdovat treba tady(snad se pridate).Tenhle je pomerne cerstvy (datum uverejneni prispevku) a potesi vice clenu t4C.
Btw - jedna se o pomerne "slusne"napsane clanky na vysvetleni pojmu RE a v diskusich jsem "potkal" nektera znama jmena--ze??;)
http://programujte.sk/view.php?cisloclanku=2006080401
-
jj,vim o tom :) ze zajimavosti sem to sledoval :)
-
Ooooo :) ... to abych aktualizoval stranky :D
-
:)
Inak ten článok by si zaslú?il zrevidovať a vysvetlenie crackmes roz?íriť a poriadne doplniť. Potom by sa dala celá séria linkovať pre n00b záujemcov. ;) Takto by som ich len miatol...
-
Tday jsme take v seznamu se "zajimavou partou"...(ceka je prepsani linku :p)
http://thedutchjewel.freehostia.com/re.html
-
Dlouhodoby "rekord"v navstevnosti RE Tut.World / den
-
to co v tom clanku pisou o donglech je uplne mimo realitu...
-
Exotictejsi kraje.....:)
-
Ono s odkazmi je to celkovo zaujímavé. Raz som napísal dve stránky o cheatoch na Counter-Strike a dopadlo to tak, ?e plno cheaterských serverov odkazuje na moju stránku a ka?dý tý?deň ma niekto otravuje a ?iada, aby som mu poslal, prípadne pomohol rozchodiť nejaký ten hack.
Inak, celkom "zrozumiteľné" fórum na t4C odkazuje na tejto sajte... r3xxxar.blogfa.com :)
-
Tady je "nas" vic - co I.S?:)
-
Nechcu se chlubit ale Dropper Creator ma svoji signaturu v PEiDu
http://www.secretashell.com/PEiD/viewtopic.php?t=685
Ale to je stara verze. Posledni verzi nikde podchycenou nemaj. To potesi, ono se tezko hleda neco na kterykoliv API v importech :cool: spokojenost
-
Dobry :)
Jinak videl jsem jeste odkazy myslim na cracklab.ru a [size=-1]pediy.com...[/size]
-
taky sem si vsiml
-
Pri surfovani netom a hladanim odkazou na P32Dasm som narazil na toto:
BAKALÁŘSKÁ PRÁCE
ANALÝZA A TRANSFORMACE KÓDŮ (~1,2MB)
http://www.fit.vutbr.cz/study/DP/rpfile.php?id=4923
Práce popisuje metody a postupy pou?ívané k analýze a transformaci kódů. Obsahuje základní informace o vědním oboru reverzní in?enýrství a jeho u?ití ve výpočetní technice i mimo ni. Hlavním cílem je vytvoření prostředku ke zpětnému překladu z binární formy do jazyka symbolických instrukcí. Tato činnost je silně závislá na konkrétní instrukční sadě a musí být pou?ita pro předem známou architekturu procesorů. Uvedený problém je ře?en pomocí ?ablon, zásuvných modulů a modulárnosti zpětného překladače. Zmíněné vlastnosti dovolí u?ivatelům roz?iřovat program o nové instrukční sady. Výstupem je textová reprezentace instrukcí, funkčně ekvivalentní vstupu. Práce demonstruje nejenom bě?ně pou?ívané postupy dekódování, ale i nové postupy navr?ené autorem.
-
Sak pockejte az budu delat bakalarku ja :D ;) ....
2 DARKER: No vidis jaky mas uspech ... uz ses znam s P32Dasm snad vsude, nejen v oblasti RE, ale i v te "legalni" ;)
-
hmm, ten posledny riadok je zaujimavy :)
je to z about boxu jedneho programu
-
len tak si brouzdam tuts4you a co moje unavene oci nevidia :)
ROFL :D
-
Ja som minule tie? googloval a zistil som, ?e sa niekto anga?oval a húfne umiestňoval odkazy na môj unwrapper. A to som zvedavý na ostatné fóra, ktoré sú locknuté. V podstate mi je to jedno do tej doby pokiaľ by si to chcel niekto prisvojiť, najmä v pripade, keď je človek ochotný pribaliť zdrojáky...
-
myslis Reflexive Unwrapper 1.1?
-
je to dobrej pocit, kdyz brouzdate a najednou najdete svuj tool. je to skoro jak droga byt vic a vic byt viden.
-
a hlavne ked nikto nepinda ze je to shit, to som potom uz uplne v extaze :)
-
Na?tastie toto som z tých textov nevyčítal, i keď niektoré boli nejaké rákosnícke, no podľa ikoniek, resp. smajlíkov a anglických výrazov to vyzeralo na spokojnosť. :)
myslis Reflexive Unwrapper 1.1?
Jojo, hor?ie je, ?e je nejako dlh?ie down hlavná stránka s jeho umiestnením.
je to dobrej pocit, kdyz brouzdate a najednou najdete svuj tool. je to skoro jak droga byt vic a vic byt viden.
:eek:
-
na tom unwrapperi je ako autor napisany anorganix
akosi mi nefuguje dobre, unwrapnute exe nema spravne dekrytovany obsah, stale je tam okolo OEPu velky chaos
vcera som sa pozeral na to ako su tie hry chranene a popravde necakal som ze ta ochrana bude taka ...., skor som cakal ze si do toho ani netuknem :)
-
njn, jsou z vas vsech celebrity... :rolleyes:
-
na tom unwrapperi je ako autor napisany anorganix
akosi mi nefuguje dobre, unwrapnute exe nema spravne dekrytovany obsah, stale je tam okolo OEPu velky chaos
Otázkou je, čo má? na disku, ten môj je funkčný a má 12 kB, preto?e je napísaný v ASM.
vcera som sa pozeral na to ako su tie hry chranene a popravde necakal som ze ta ochrana bude taka ...., skor som cakal ze si do toho ani netuknem :)
No, ja som to pred rokom crackol, potom neskôr som preskúmal ochranu hlb?ie a vedel som unpackovať ručne, potom som sa rozhodol, ?e napí?em unwrapper, preto?e som k tomu mal v?etky potrebné programátorské a RE vedomosti. No a taktie? ma k tomu in?piroval práve divne fungujúci Anorganixov unwrapper, ktorý je v Delphi a e?te navy?e pou?íva nejakú PE kni?nicu. :eek:
-
tak ten tvoj nemam, a ani som ho nezohnal, ten anorganixov to dumpuje z pamati , rucne sa da dump urobit pomerne lahko ale napisat unwrapper na tie vsetky dekryptovacky uz nieje taka sranda
-
Tak to som neskúmal, ale nie som si istý, či robí priamo dump. Ale viem, ?e tam prichádza k zautomatizovaniu, pričom ja od u?ívateľa vy?adujem, aby manuálne do 10 sekúnd klikol na tlačítko Play.
V jednoduchosti povedané, ak má? nejakú hru s názvom napr. game.exe, ktorá je wrappnutá, tak následne nájde? i súbor game.rwg, čo je vlastne originálny executable, no má za?ifrovanú code sekciu. Logicky game.exe je vlastne loader, ktorý mana?uje trial vlastnosti, zvyčajne max. 60 minút hrania, prípadne i výber, či obmedzenie nejakého levelu. Tak?e stačí, ak sa hookne? na load proces funkciu a prečíta? de?ifrovaný chain a jeho veľkosť. To je jediné, čo potrebuje?, aby si následne danú informáciu zapísal, resp. prepísal do RWG súbora a získava? unwrappnutú hru, či?e originálny executable.
Ako som hovoril, je to úplne jednoduchý systém ochrany. Ak by v?ak niekto chcel, tak má e?te ďal?ie mo?nosti pre RE, napr. vytvoriť unlock keygen alebo prelúskať de?ifrovaciu rutinu a tým pádom unwrappnúť hru bez nutnosti spustenia.
Ak by si mal záujem ohľadne toho môjho unwrappera, tak mi napí? na ICQ, prípadne DARKER, pr0p4g4nd4, Master, či Arab3h by mali mať funkčný link. Sem ho nebudem zverejňovať, či uploadovať daný unwrapper, preto?e o neho nebol záujem.
-
jj, viem o co tam ide, je to relativne jednoduche :) inac nie cela code sekcia je kryptovana len VA - (ep - 0x1000)
ok, diky, napisem dakomu na ICQ
-
Jo, mô?e byť, ja som to nakódil pred polrokom, tak?e si presné detaily nepamätám, no viem, ?e som musel vypočítať raw entrypoint toho RWG súbora, no a pri niektorých sa mi zdalo, ?e je kryptovaná celá code sekcia, ale to je v podstate jedno, hlavné je, ?e sa získa adresa, de?ifrovaný chain a jeho veľkosť. Inak som si v?imol, ?e niektoré originálne executable boli e?te v niečom packnuté. :)