Author Topic: REverse Newbie Sch001 - Podmínky  (Read 847 times)

llAmElliK

  • [TiME4CRiME]
  • Administrator
  • VIP
  • *****
  • Posts: 960
REverse Newbie Sch001 - Podmínky
« on: August 12, 2005, 06:43:36 PM »
REverse Newbie Sch001 - Podmínky

1
- Příspěvky mohou vkládat pouze registrovaní u?ivatelé.

2
- Tento thread je určen pro popis a vysvětlení základních postupů RE - (pou?ití nástrojů,postup při idetifikaci tergetů,vysvětlení pojmů,vysvětlení kodu ap.)
Na tento thread se nevztahuje pravidlo SEARCH - čili ,předpokládá se,?e se zde budou objevovat některé otázky několikrát - ov?em pro lep?í přehlednost příspěvků zkuste nejdříve číst ty přede?lé popř.celé forum.

3
- Postupy jsou ukazovány POUZE A VÝHRADNĚ NA CRACKMES - nebudou zde akceptovány ?ádné dotazy na "cracknutí" komerčních aplikací!!!!!!!!
Takové příspěvky budou okam?itě smazány a účastníkovi znemo?něna účast na foru.

4
- I zde platí - ?ádné funkční odkazy!!!

5
- Při vlo?ení crackME - popř unpackME zadejte stručný popis:


  • programovací jazyk
  • druh ochrany (N/S,časové omezení ap)
  • packer
Co se týče packerů - popisujeme "manual unpacking" a nebo určíme název unpackeru.

6
- Pou?ité nástroje - napi?te přesně název nástroje ,který pou?íváte + kde se dá stáhnout - POZOR - pouze nekomerční nástroje a v ?ádném případě nedávejte odkazy na ?ádný WAREZ!!!!
Co se týče komerčních nástrojů (SoftIce,SmartCheck,IDA ap) ?ádné linky!!!!
Toto ře?te přes PM a nebo ICQ - vět?ina komerčních nástrojů se dá nahradit daleko lep?ími FREE.


         Preferované nástroje:

 
  • Identifikace - PEiD,PETools,RDG PackerDEtector
  • [/color]
  • Disassembler - W32Dasm,C32Assm
  • HexEditor - Hiew    
  • [/color]
  • Debugger - výhradně OllyDbg (P-CODE WKT Debugger, VB SmartCheck)
  • Decompiler - Delphi - DeDe, (VB p32dasm)
  • Resource Editory - Resource Hacker
  • Dumpery a PE Editory - LordPE,PETools,StudPE,wARK.
  • Rekonstrukce PE Headers - ImpREC
  • Genarátor loaderů a patchů - dUP (diabloś2002 Universal Patcher), The aPE  
  • [/color]
7
- Uvědomte si ?e tohle je thread pro "začátečníky" - čili tě?ko předpokládat ?e budeme pou?ívat např IDA - proto se sna?te pou?ívat ty nejznáměj?í,jednoduché a volně dostupné nástroje.

8
- Ře?íme maximálně 3 crackME najednou - ka?dé v samostatném threadu a opravdu krok za krokem - čili vlo?te crackME - jeho popis a popis jak jste postupovali + výpis kódu.

9
-Napokládejte dotazy typu - "jak to mám cracknout" - chceme opravdu vidět snahu dojít ke zdárnému ře?ení vlastní pílí.
 Dotazy nesouvisející přímo s ře?eným crackME - tedy v?eobecné dotazy pi?te do sekce NEWbie Questions.
  10
-Je zde dovoleno ptát se opravdu na "v?e" od základu - ale předpokládá se ?e se zde nakonec sami doberete k závěru (samozřejmně s "helpy"těch zku?eněj?ích)

11
- Budou zde popisovány postupy na konkretním případě - čili ?ádné v?eobecné odsranění nějakého packeru - v?e přímo na dané aplikaci - dotazy mimo vztah k dané aplikaci v threadu budou smazány.
 
12
 - FINAL WORDS - závěrem ke ka?dému NEWbieCME ře?íme "ponaučení z chyb" které vedly k odstranění ochrany,nebo nám alespoň pomohly ochranu obejít.
 100% ochrana neexistuje,ale mo?ností jak "znepříjemnit" její odstarnění je velmi mnoho - jen je třeba je znát.


[t4C] Newbie - Sch001 - ftp-login


ftp://85.132.158.182
user: t4cuser
password: t4cuser

 (pouzivejte nejakeho ftp klienta, napr. staci TC a nastavte pasivni mod - POZOR:tento login nema pravo mazani)
 
 



Pár slov "závěrem"resp spí? na začátek,
           
Nemyslete si,?e po "cracknutí"jednoduchých crackME budete ihned "velkými mistry crackery" - cme jsou dělány právě pro účely "učení" různých technik a jsou v nich leckdy úmyslně chyby.
           
RE je o neustálém studování nových technik a jak nikdo několikrát opakoval ..se učit , se učit , se učit.....
           
Ti zku?eněj?í a "slu?ebně star?í" potvrdí,?e dnes aplikované mechanismy v aplikacích včetně pou?ití nových packerů a protectorů jsou nesrovnatelně "odolněj?í",ne?-li aplikace před X lety - učí se i programátoři a vývojáři.
           
Ov?em i dnes  se  v  "ostrých"aplikacích  setkáte s  tak fatálními  chybami,?e  ,a? zůstává  rozum stát.
Chtěl bych Vás tímto po?ádat zhruba o dvě zásadní věci - nesni?ujte se k bohapustému "crackování" a ?íření nelegálního softwaru ,berte zvládání těchto technik spí?e k tomu,abyste si svůj software dokázali chránit lépe ,ne?-li "monstrózní společnosti" ohánějící se hesly o "un-kcrackable apzz" - v?echno jde nějak obejít,jde jen o to co nejvíc co znesnadnit - prostě sna?te se poučit z chyb a nehrajte si zbytečně na neomylné guru.
           
A věc druhá - nenechávejte si své zku?enosti pro sebe,poraďte ostatním - pi?te tutoriály ,hledejte a sna?te se zdokonalovat různé RE nástroje ,prostě nebuťe opět neomylnými guru ,kteří nikoho ,ji? nepotřebují - díky.
           

 
Přeji hodně ?těstí - enJOY and We Conquer Or Die


             
    (Předem děkuji v?em kdo pomů?ou se svými vědomostmi, v?em tvůrcům tutoriálů, je? jsem kdy četl a pou?il a v?em tvůrcům zmíněných nástrojů )
               

                 
« Last Edit: July 31, 2007, 11:15:20 AM by llAmElliK »
TiME AND CRiME ARE ETERNAL-REVERSE ENGINEERiNG iS MODERN PHiLOSOPHY AND iSN'T CRiME
[TiME4CRiME]