ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Небольшое задание на реверс (https://forum.antichat.xyz/showthread.php?t=796251)

LightShock 25.06.2025 00:14
Так получилось, что помогал преподавателю в вузе по программе "Архитектура ЭВМ". Классические лабы были заточены на MASM32. Почему бы не разнообрзить их реверсом?

Была сделана небольшая методичка, чисто под лабу.

И 2 задания. Предлагаю форумчанам решить и выкинуть решение под хайд. Общедоступное решение сделаю на следующей неделе. exe написаны на MASM32.

ТЗ: Загрузите в IDA Pro предоставленный исполняемый файл (.exe). Проанализируйте его ассемблерный код, выявите в нём логические или функциональные ошибки и исправьте их, создав патч для самого exe-файла. После патчинга протестируйте программу и убедитесь, что все её функции работают корректно. В качестве ответа предоставьте адреса и пояснения, что нужно изменить на что. Патчить можно любым образом, но в методичке описаны способы патчинга через разницу адресов.

MrKirill1232 25.06.2025 00:22
Цитата:
Сообщение от LightShock

Так получилось, что помогал преподавателю в вузе по программе "Архитектура ЭВМ". Классические лабы были заточены на MASM32. Почему бы не разнообрзить их реверсом?
Была сделана небольшая методичка, чисто под лабу.
И 2 задания. Предлагаю форумчанам решить и выкинуть решение под хайд. Общедоступное решение сделаю на следующей неделе. exe написаны на MASM32.
ТЗ: Загрузите в IDA Pro предоставленный исполняемый файл (.exe). Проанализируйте его ассемблерный код, выявите в нём логические или функциональные ошибки и исправьте их, создав патч для самого exe-файла. После патчинга протестируйте программу и убедитесь, что все её функции работают корректно. В качестве ответа предоставьте адреса и пояснения, что нужно изменить на что. Патчить можно любым образом, но в методичке описаны способы патчинга через разницу адресов.
Распространение майнингов вышло на новый уровень...

LightShock 25.06.2025 00:24
Цитата:
Сообщение от MrKirill1232

Распространение майнингов вышло на новый уровень...
Особенно написанных на масме

darcaster 25.06.2025 06:42
Ты бы методичку запостил, тут многим полезно и интересно. Кстати, а почему сразу IDA Pro для ВУЗа, она как бы платная. Есть вполне годный OllyDBG или x64dbg, ну или бесплатная IDA.

LightShock 27.06.2025 23:20
Цитата:
Сообщение от darcaster

Ты бы методичку запостил, тут многим полезно и интересно. Кстати, а почему сразу IDA Pro для ВУЗа, она как бы платная. Есть вполне годный OllyDBG или x64dbg, ну или бесплатная IDA.
Методичка в архиве, иду кряк portable версии им предлагал. Кто не захотел ее ставить - скачали фри (насколько помню, в фри версии нельзя патчить через иду)

Олька и х64 это дебагеры, они в реал тайме дизасм определенного куска делают, ида все же к дизасм относится, поэтому делает анализ всего файла

LightShock 06.07.2025 22:29
Решение для 1.exe. Проблема была в сравнениях и прыжках не на те метки. Буду писать в формате address: правильная мнемоника и ее аргументы

Для просмотра скрытого текста вы должны быть зарегистрированы 30 дней, вы зарегистрированы 0 дней.


Решение для 2.exe залью позже, скорее всего, уже на следующей неделе


Время: 22:24