PDA

Просмотр полной версии : !!!_чем вскрывать пинча ???

@ps1k
13.06.2007, 22:53
spasibo ogromnoe
vopros zakryt

зараие жирнейший сенкс
Luccifer
13.06.2007, 22:58
А нах оно тебе? На Ачате выкладывали сорцы пинча...правда не помню где...поищи сам.
Piflit
13.06.2007, 23:04
hex редактор тебе в руки. hiew, winhex например. там все есть)) только надо хотя бы немного знать структуру PE файла сюда глянь (http://www.emanual.ru/download/www.eManual.ru_1298.html)

ппц все ушастые...
dmnt
13.06.2007, 23:05
посмотреть вшитые данные
сначала надо снять с него преватный 0дэй "криптор", потом расшифровать все пошифрованные строки и смотреть
а сам сгенерирыванный троль
чеее? :)
Feshh
13.06.2007, 23:06
Отладчик и WinHex тебе в зубы и вперед
Piflit
13.06.2007, 23:07
сначала надо снять с него преватный 0дэй "криптор"

если пинч криптанут, то естессно крипт снять)) почитай тут (http://www.wasm.ru/all.php?mode=art)
@ps1k
13.06.2007, 23:19
спасибо, пойду читать
Luccifer
14.06.2007, 07:12
Можешь посмотреть начинку ...например DiE 0.59 'ым ..потом Hex редактор и вперед.
А вообще на изучение этого произвелдения искуства...можно очень много времени потратить.
nEsJs
14.06.2007, 08:29
_http://blackxak.com/showthread.php?t=25 два видео + статья
Hellsp@wn
14.06.2007, 12:48
да в пинче всё элементарно, главное снять пакер/криптор который на нём,
а отреверсить дело техники, там строки в открытом виде везде =) (ну тока пинч
сам может быть поксорен, ну это тоже не проблема)
gold-goblin
27.06.2007, 18:34
вшитые данные, мылы и тд
почтовый ящик и пороль от него можно просмотреть не снимая крипт и не используя Hex редакторы.
Достаточно поставить сниффер и поймать пакеты троя.
В них то и тоится наше чудо почта и пороль.
_Great_
27.06.2007, 19:01
gold-goblin: знаешь, экспериментировать так вряд ли захочется =)
Хотя я бы все равно орудовал на ВМ онли. Ну или если пассов не жалко :)

А вообще, крипт снимается за пару минут. Дальше уже хекс редактором смотрится все, что нужно.

Вообще, это к реверсингу мало относится.. ну ладно, больше просто некуда тему деть
gold-goblin
27.06.2007, 19:44
Ну _Great_ чтоб не попрощятся с паролями есть виртуальные машины =)
Hellsp@wn
27.06.2007, 21:18
как вариант, если инет через проксю (как у мну) то пинч при любом раскладе ничего не отправит... Даже если чудом пробъёт фаер)
Mo4x
28.06.2007, 00:36
opsik
Воть стотия по теме.

https://forum.antichat.ru/threadnav43114-1-10.html
zl0y
28.06.2007, 01:50
Кому надо заберите )

h¡"ÿuüè0ÿÿÿéuÿÿÿMAIL FROM: 1lamer1@mail.ru smtp.mail.ru MWxhbWVyMQ==
MTExMTEx
RCPT TO: 1lamer2@mail.ru Subject: pinch3 Report report.bin h ? `¸È�0ÜŸoNƒÀ= ’uð¸H’�0ÜŸoNƒÀ= Àuða�$@!Ã
Mo4x
28.06.2007, 02:13
zl0y
Забрал спасибо сменя + :).
@ps1k
28.06.2007, 02:34
спасибо, на выходных буду смотреть =)
prizra4ny
29.06.2007, 21:17
спасибо вам =)
muXaN
21.07.2007, 07:05
Кому надо заберите )
А где здесь пароль видно?