ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я вот думаю иногда: "В министерстве образования (Имеются в виду вузы, колледжи, гимназии, школы...) есть учебная программа, план, систематизация... Почему бы не сделать какую нибудь учебную программу для начинающих, ну скажем по асму на нашем форуме?" Вы наверное сейчас сидите, читаете этот бред новичка и думаете как самураи : "У каждого свой Дао". (В смысле: каждый учился по разному, по разным книгам...)! Но если собраться всем местным гуру, вспомнить с чего они начали свой путь и выработать оптимальный общий план. Радости новичков не было бы предела. А то сижу, читаю всё подряд (книги, статьи, форумы), а результат очень небольшой из за отсутствия системы.

Сам учился в ВУЗЕ, так очники которые учились на стационаре имели знания процентов на 50-60 больше чем заочники. Как Вам моя идея?
Так что вот такая просьбочка!
Спасибо.

2tekton. Попытки систематизации предпринимались и успешные. существует неск серий по тому же асму, лежащие на васме. то же и по реверсу. только читай. если пройти по ссылкам в

https://forum.antichat.ru/thread69997.html

то тут систематизация систематизаций. много чего на en но это не проблема. вы видать не там искали или плохо искали

Идея неплохая, однако не видно большого наплыва желающих поучиться (видимо все они сидят в болталке) Так вот:
- Cледует определиться, для чего нужен asm лично вам?
Писать ПО или уверенно отлаживать код сторонних приложений? В зависимости от этого и сайты надо посещать соответствующие, чтоб не тратить зря время на знания, которые могут и не пригодиться.
- Купить книгу по тематике. Вот я начинал с В.Юров, С.Хорошенко - Assembler. Учебный курс И не просто купить, а прочесть раза так на три-четыре, чтобы в итоге могли вы сами рассказывать другим о асме.
- Для того чтобы такое начинание не стало похоже на зубрежку, выбрать себе shareware программу для опытов или задумать о написании своего калькулятора
- Не бросать всё на половине. Если что-то непонятно, отложить, затем снова вернуться.

Вопрос заключается в следующем: сейчас разбираю файл пожатый ASProtect 1.2. Нашел OEP, далее из тех статей что я прочитал, программу необходимо зациклить, порядок действий полностью расписан для SoftICE, но возможно ли что нибудь подобное сделать в Olly?

Циклить в сайсе надо для того чтоб подопытная программа не продолжила работу и можно было переключиться на любой дампер и т.п.
А с olly достаточно свернуть всё окно отладчика. И никаких eb,fe писать не надо

т.е. если я стою на OEP, то к примеру просто запускаю ImpRec и снимаю дамп той программы, которая в данный момент загружена в Olly?

да, т.к. программа в этот момент стоит на паузе и никуда не убежит.

Вопрос заключается в следующем:
Допустим есть некая программа, требующая ввода пароля, причем пароль давольно "нормальной длины".
Программа не упакована.
Также в ней есть кусок данных который не определяется отладчиком, а пишется просто что-то такое:
DB 82
DB B5
DB 9A
DB DF
DB E8
DB 4E
DB 28
DB 91
DB 31
DB 30
DB 30
DB 30
Далее при вводе обнаруживается забавная вешь, если пароль был введен правильно, то эти строки начинаю "востанавливаться" относительно введенного пароля и вместо них, например мы получим строку
0F84 68010000 JE 004021B4
817D 0C 01020 CMP DWORD PTR SS:[EBP+C],201
0F84 41010000 JE 0040219A
E9 63010000 JMP 004021C1
Ведь зачастую может оказаться, что в этих строчках будет запрятана функция с которой начинаются все "девайсы" данной программы.и это единственное место появления данной функции.Давольно забавный учебный пример как такое может быть прикладываю
_http://www.woork.ru/exam.rar
Очевидно, что тут можно подгадать нужный результат изменяя нужные нам строки для MessageBox'а и трюком из раздела типа New origin here(для Olly)(тупой трюк).но в реальной жизни такое может просто не прокатить. Тогда как можно обойти такую защиту в общем случае?

Ctrl + A попробуй нажать, это походу полиморф