ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Перезагрузить страницу Нужен качественный хелп :)
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.08.2008, 16:02
izlesa
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311

Репутация: 110
Отправить сообщение для izlesa с помощью ICQ
По умолчанию
омфг, это ИДА? Я немогу ничего сказать без контекста ибо нуб пока ).
перевыложи прогу, с ссылки сверху не скачать, посмотрю.
 

  #12  
Старый 08.08.2008, 16:17
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
 

  #13  
Старый 08.08.2008, 18:07
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Код:
.text:0083923C E8 B7 F2 BC FF                    call    CreateMutex
.text:00839241 A3 AC C3 86 00                    mov     ds:dword_86C3AC, eax
.text:00839246 83 3D AC C3 86 00+                cmp     ds:dword_86C3AC, 0
.text:0083924D 74 79                             jz      short loc_8392C8
.text:0083924F E8 EC F3 BC FF                    call    GetLastError_0
.text:00839254 85 C0                             test    eax, eax
.text:00839256 75 70                             jnz     short loc_8392C8
.text:00839258 8B 0D 88 56 86 00                 mov     ecx, off_865688
по адресу 0083924D меняем 74 79 на EB 09 и обходим, таким образом, проверку мутекса на существование.
 

  #14  
Старый 08.08.2008, 18:45
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
neprovad, респект чел! Работает! ))))
 

  #15  
Старый 08.08.2008, 19:06
izlesa
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311

Репутация: 110
Отправить сообщение для izlesa с помощью ICQ
По умолчанию
2neprovad
объясни, если не трудно, как ты нашёл это место? меня вообще занесло в другой поток процесса. Там тоже мутная работа с мутексами шла ...
 

  #16  
Старый 08.08.2008, 20:21
0verbreaK
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101

Репутация: 136
По умолчанию
NeXArmAor ты что, ида или оля! винасм не понимает устарел уже давно, к тому же ида способна идентифицировать множество компиляторов
 

  #17  
Старый 09.08.2008, 13:29
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от izlesa  
2neprovad
объясни, если не трудно, как ты нашёл это место? меня вообще занесло в другой поток процесса. Там тоже мутная работа с мутексами шла ...
Когда речь идет о коде, следует приводить выдежки на асме. Увы, я не телепат и понять куда тебя занесло не в силах Могу отметить только, что при старте процесса CreateMutexA вызывался сначала дважды из какой-то библиотеки, что можно было определить по адресу возврата из стека (адрес не совпадал с адресами процесса основного) Третий вызов (пишу по памяти) был уже из нашего процесса и наличие неподалеку GetLastError лишь укрепило мои догадки что мы в нужном месте, ведь именно GetLastError и возвращает код ошибки о том что уже существует мутекс. Остальное дело техники
 

  #18  
Старый 09.08.2008, 14:19
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от izlesa  
2neprovad
объясни, если не трудно, как ты нашёл это место? меня вообще занесло в другой поток процесса. Там тоже мутная работа с мутексами шла ...
Запусти в оле, поставь бряк на CreateMutex, как ток брякнешся в основном потоке - нопишь (NOP) вызов, сохраняешь файл ..
 

  #19  
Старый 09.08.2008, 14:30
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
Цитата:
Запусти в оле, поставь бряк на CreateMutex, как ток брякнешся в основном потоке - нопишь (NOP) вызов, сохраняешь файл ..
3 push'a перед вызовом тоже нада занопить иначе стек не будет выровнен, и это
черевато дальнейшими ошибками.
 

  #20  
Старый 10.08.2008, 14:52
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
Еще один вопрос по этой программе у меня. В ней есть чат, и некоторые модеры там слишком наглые и банят всех кого не попадя. И бан там довольно своеобразный,программа запрещает писать сообщения. Так вот как обойти этот бан? Или же обойти его не получится? Банят на время,и когда бан есть,в анкете пользователя показывается таймер. Может быть этот таймер можно как нибудь обнулять?
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ