RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: eraser on March 14, 2007, 10:11:44 AM
-
OK, tak tu máme opäť ďal?ie odreagovanie od stereotypu. Rie?enie je jednoduché. Máte pár binárnych súborov, z ktorých je nutné vytvoriť spustiteľnú aplikáciu. To je v?etko, nič viac.
Názov: Forward Me
Autor: Crudd
Pack: N/A
Jazyk: zistite si ;)
Typ: PE skladačka
- pridať/vytvoriť Dos Stub/PE Header
- identifikovať a zoradiť jednotlivé sekcie
- spojením vytvoriť funkčný executable
- aplikácia nesmie padať
eraser & HypnotiX
-
...no, to cmecko vyzerat byt totalne nezabavne(dedukujem podla zadania) ale pozrem sa na to a pokusim sa aj porobit nejaky ten tut(nech sa maju vsetci ti newbies z coho ucit ;) ).
-
Ka?dý si zábavu mô?e definovať a predstavovať podľa svojho... :) Osobne mňa toto i predchádzajúce CM pobavilo, preto?e nejaké tie KeygenMe sa hrnú zo v?etkých strán. Naviac si jedno také dáme budúci tý?deň.
-
Hmm, tak dva tyzdne bez rie?enia... skú?a to vobec niekto, ci mám uverejnit solution, aby sme sa pohli tro?ku dalej?
-
Hmm, tak dva tyzdne bez rie?enia... skú?a to vobec niekto, ci mám uverejnit solution, aby sme sa pohli tro?ku dalej?
...hm, ja to skusam :)
...ale strasne sa mi to nechce skladat(ako som uz pisal hore tak je to fatalne nezabavne)
-
Tohle podle me bude prace na lordPE a popr imprec.Ale jak rika kolega,moc zabavne to neni.
-
Tak sem vam to poskladal, v archivu je funkcni exe, mam hotove i video
-
Pekná práca, Arab3h. Konečne toto CM niekto vyrie?il a naviac veľmi elegatne s vyu?itím LordPE. Inak PEiD ma tro?ku prekvapil, resp. plugin OEP finder.
Ja len dodám, ?e target je vlastne aplikácia, ktorá bola buildnutá pomocou LCC, ktorý roky pou?ívam, tak?e tento fakt som spoznal hneď podľa začiatočných opcode-ov v .text sekcii, čím som mal tro?ku zjednodu?ené skladanie, preto?e som pou?il vygenerovanú PE hlavičku pomocou LCC. Tým mi odpadla práca s Directory Table, či s hľadaním EntryPoint-u, alebo pomenovanie jednotlivých sekcií, pričom iné zále?itosti som rie?il ručným spôsobom, napr. zlo?enie pomocou Total Commander-a a sekcie som ručne zarovnával cez HEX editor.
-
Super Arab3h. Si fakt dobryy. Ked som ja riesil toto cme tak som ani za b0ha nemohol toto cmecko rozchodit. :o
-
A to som ti e?te poslal popis jednotlivých sekcií... :rolleyes:
-
A to som ti e?te poslal popis jednotlivých sekcií... :rolleyes:
Ehm, sa hambim za moju neschonost :o Doteraz neviem dovod preco mi to nikdy nefungovalo. A pritom som to robil podla podkladov od teba. Pozriem si ten tut od Arab3h-a a mozno zistim v com som robil chybu.. ;)
-
Skús si prípadne skontrolovať Directory Table hodnoty, resp. adresu importov a resources. A samozrejme i Entry Point.
-
Skús si prípadne skontrolovať Directory Table hodnoty, resp. adresu importov a resources. A samozrejme i Entry Point.
Directory Table? Co to je? Respektive kde to je? :confused: :eek:
-
Mrkni na video a pozoruj LordPE dialógy... daná ?truktúra obsahuje ukazovatele na importy, resources a iné PE prvky.
-
Mrkni na video a pozoruj LordPE dialógy... daná ?truktúra obsahuje ukazovatele na importy, resources a iné PE prvky.
Hm, mam dojem ze o PE toho viem velmi malo.. Ale mozno sa nieco naucim z toho tutorialu od ARAB3HA..
-
Hmmm, vidím, ?e som tu zabudol dať svoje rie?enie, tak tu teda je, u? som ho teraz nerevidoval (v tej dobe som nemal moc vedomostí o PE), tak?e pokiaľ by tam niekto na?iel nejaký bug, tak sa ozvite. Výsledné .exe v?ak funguje. :)
Jo a ?iadam kompetentných, aby uzavreli toto CM.