HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу Оценка защиты Onine Hold'em Inspector
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 06.08.2009, 06:48
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами: 9769287

Репутация: 711


По умолчанию
Цитата:
Сообщение от Sunzer  
Я имел ввиду ручное снятие, а не анпакерами.
смысл время тратить на то что уже автоматизировано?
 
Ответить с цитированием

  #12  
Старый 06.08.2009, 09:21
Sunzer
Познающий
Регистрация: 17.05.2008
Сообщений: 30
С нами: 9465173

Репутация: 20
По умолчанию
Я этим постом дополнил свои первый пост в этой теме, то что новичек не снимет арму руками, а анпакер это уже другое. А так да, время лучше не тратить и воспользоватся готовым анпакером, но при условии что ты уже руками снимал, ибо наоборот не интересно.
 
Ответить с цитированием

  #13  
Старый 06.08.2009, 15:03
m03G
Познающий
Регистрация: 06.06.2009
Сообщений: 47
С нами: 8910547

Репутация: 15
По умолчанию
Собственно почитал прилагающийся мануал к армагедону потыкался и
в резалте не че не получилось пока.
Вот лог :
PHP код:
OS--> Microsoft Windows XP Professional   Service Pack 3 (build 2600
<------- 08/06/2009 13:55:39 -------> 
 Loading target:  HoldemInspector2.exe  Process ID2B0  Processing target...  

=================================  
Debug Blocker detected  child Process ID96C  child Thread ID268  
=================================  

STRATEGIC CODE SPLICING ENABLED!  
Code Splicing Section: .text  Old VMaddress029A0000  Old VMsize0001FFDC  
=================================  

IAT VARIABLE REDIRECTION DISABLED
 VM address014FA74F  VM variable0152723C  
=================================

IAT ELIMINATION DISABLED
 IAT elimination section: .data1  Old VMaddress016F2148 
New VMaddress009AF000
================================ 
 
IAT FIXED REDIRECTION DISABLED!  
VM address014FABE4
================================
  Tracing to OEP...
=================================  
------- Code Splicing ------- 
 Process memory buffered successfully.  
Fixing spliced segments...  Potential residue after
 0040C756 [Rejected]  MOV EDI,EDI (be prepared to
 fix manually).  Potential residue after 0040C7A9 
[Accepted]  MOV EDI,EDI (be prepared to fix manually)
.  Potential residue after 0040E12D [Rejected]  MOV 
EDI,EDI (be prepared to fix manually).  Potential 
residue after 004400C8 [Accepted]  MOV EDI,EDI 
(be prepared to fix manually).  Potential residue 
after 004405E3 [Accepted]  MOV EDI,EDI (be prepared
 to fix manually).  Potential residue after 004414E8 
[Accepted]  MOV EDI,EDI (be prepared to fix manually).
  1912 splices repaired...  Splice repairing complete.  

Patching process...  Patch successful.  
================================= 
Dumping target...  Dump done!  Saved to2.exe
=================================
Rebuilding Imports...  Rebuilding Imports completed  
Return code0  Nowyou should test your targetGood luck :)
 ================================= 
IAT RVA005AF000  IAT Size00000F70  OEP VA
004E74F6  OEP RVA000E74F6  OEP call return VA
014FF443  Exit Process ID2B0  Saving logfile...  Done
Из ходя из доков армагедона то [Rejected] и (be prepared to fix manually) не есть хорошо !
Ток я не понял какой из сохраненных надо коывырять (имя).ехе и (имя)_.ехе
первый не запускается вообще, 2 запускает олька => но при потытке прогнать вылетает ошибка!
Цитата:
Try to change EIP or pass exception to program.
В принципе догоняю что 2, но нафиг нужен 1...
 
Ответить с цитированием

  #14  
Старый 06.08.2009, 20:44
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами: 9769287

Репутация: 711


По умолчанию
часть автоматом прошлась, а кое что руками придется допилить, как уже было сказано выше. Вот и наступило время читать мануалы
 
Ответить с цитированием

  #15  
Старый 06.08.2009, 22:35
Loginator
Новичок
Регистрация: 03.08.2009
Сообщений: 13
С нами: 8828251

Репутация: 2
По умолчанию
 
Ответить с цитированием

  #16  
Старый 07.08.2009, 10:05
m03G
Познающий
Регистрация: 06.06.2009
Сообщений: 47
С нами: 8910547

Репутация: 15
По умолчанию
спс уже читаю )
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проактивные методы антивирусной защиты spider-intruder Защита ОС: вирусы, антивирусы, файрволы. 0 24.04.2009 10:49
Защита информации против защиты данных dinar_007 Мировые новости. Обсуждения. 0 26.02.2006 20:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.