Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   !!!_чем вскрывать пинча ??? (https://forum.antichat.xyz/showthread.php?t=42160)

@ps1k 13.06.2007 22:53

!!!_чем вскрыать ???
 
spasibo ogromnoe
vopros zakryt

зараие жирнейший сенкс

Luccifer 13.06.2007 22:58

А нах оно тебе? На Ачате выкладывали сорцы пинча...правда не помню где...поищи сам.

Piflit 13.06.2007 23:04

hex редактор тебе в руки. hiew, winhex например. там все есть)) только надо хотя бы немного знать структуру PE файла сюда глянь

ппц все ушастые...

dmnt 13.06.2007 23:05

Цитата:

посмотреть вшитые данные
сначала надо снять с него преватный 0дэй "криптор", потом расшифровать все пошифрованные строки и смотреть
Цитата:

а сам сгенерирыванный троль
чеее? :)

Feshh 13.06.2007 23:06

Отладчик и WinHex тебе в зубы и вперед

Piflit 13.06.2007 23:07

Цитата:

Сообщение от dmnt
сначала надо снять с него преватный 0дэй "криптор"

если пинч криптанут, то естессно крипт снять)) почитай тут

@ps1k 13.06.2007 23:19

спасибо, пойду читать

Luccifer 14.06.2007 07:12

Можешь посмотреть начинку ...например DiE 0.59 'ым ..потом Hex редактор и вперед.
А вообще на изучение этого произвелдения искуства...можно очень много времени потратить.

nEsJs 14.06.2007 08:29

_http://blackxak.com/showthread.php?t=25 два видео + статья

Hellsp@wn 14.06.2007 12:48

да в пинче всё элементарно, главное снять пакер/криптор который на нём,
а отреверсить дело техники, там строки в открытом виде везде =) (ну тока пинч
сам может быть поксорен, ну это тоже не проблема)

gold-goblin 27.06.2007 18:34

Цитата:

вшитые данные, мылы и тд
почтовый ящик и пороль от него можно просмотреть не снимая крипт и не используя Hex редакторы.
Достаточно поставить сниффер и поймать пакеты троя.
В них то и тоится наше чудо почта и пороль.

_Great_ 27.06.2007 19:01

gold-goblin: знаешь, экспериментировать так вряд ли захочется =)
Хотя я бы все равно орудовал на ВМ онли. Ну или если пассов не жалко :)

А вообще, крипт снимается за пару минут. Дальше уже хекс редактором смотрится все, что нужно.

Вообще, это к реверсингу мало относится.. ну ладно, больше просто некуда тему деть

gold-goblin 27.06.2007 19:44

Ну _Great_ чтоб не попрощятся с паролями есть виртуальные машины =)

Hellsp@wn 27.06.2007 21:18

как вариант, если инет через проксю (как у мну) то пинч при любом раскладе ничего не отправит... Даже если чудом пробъёт фаер)

Mo4x 28.06.2007 00:36

opsik
Воть стотия по теме.

https://forum.antichat.ru/threadnav43114-1-10.html

zl0y 28.06.2007 01:50

Кому надо заберите )

Цитата:

h¡"ÿuüè0ÿÿÿéuÿÿÿMAIL FROM: 1lamer1@mail.ru smtp.mail.ru MWxhbWVyMQ==
MTExMTEx
RCPT TO: 1lamer2@mail.ru Subject: pinch3 Report report.bin h ? `¸È�0ÜŸoNƒÀ= ’uð¸H’�0ÜŸoNƒÀ= Àuða�$@!Ã

Mo4x 28.06.2007 02:13

zl0y
Забрал спасибо сменя + :).

@ps1k 28.06.2007 02:34

спасибо, на выходных буду смотреть =)

prizra4ny 29.06.2007 21:17

спасибо вам =)

muXaN 21.07.2007 07:05

Цитата:

Сообщение от zl0y
Кому надо заберите )

А где здесь пароль видно?


Время: 01:37