ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2008, 02:03
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
1) достато4но брякнутся в отлад4ике на вызове функи\или прологе функи, передаваемые параметры будут на верхушке стекв\+4. коли4ество передаваемых аргументов тоже не проблема пос4итать брякнувшись
2) копируешь с иды\тюнишь (убираешь 4то ненужно, добавляешь описани структур, данных используемых, дописываешь функции 4то нужны, иправляешь ошибки) и компилишь сраазу масмом. если одна процедура или маленький обхем кода - то хоть 4ем, асм. вставками хоть в делфе, хоть в студии, хоть сразу в фасме
3) хорошая практи4еская статья лежит тут http://www.wasm.ru/article.php?article=addfunc
|
|
|
13.12.2008, 14:04
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311
Репутация:
110
|
|
Чтото совсем плох стал.
В каких ситуациях может помочь раскрутка стека?
|
|
|
|
13.12.2008, 14:42
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
Сообщение от izlesa
нудно исправлял потом jmp и метки (( из IDA видимо проще )).
для olly есть крутой плаг Code Ripper джампы сам выставляет. Также ещо есть Data Ripper.
|
|
|
|
13.12.2008, 21:56
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311
Репутация:
110
|
|
2zeppe1in
ИМХО, плагинами надо пользоваться когда задолбаешься выполнять операцию, а не от того что не умеешь чего-то делать руками ^_____--
|
|
|
|
14.12.2008, 00:45
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
что такое "раскрутка стека?"
|
|
|
|
14.12.2008, 00:59
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311
Репутация:
110
|
|
20verbreaK
Ну там, где я встречал это понятие, под ним понималось (^____^) определение всех материнских функций предшествующих текущей. В Olly к примеру ALT+K.
Я счас подумал (чаще бы это делал), что это будет удобным если между проверкой корректности серийника и местом, где прога информирует о неправильности серийника будет большая простыня, ктр задолбаешься проверять и прокручивать, а так можно достаточно быстро оказаться в окрестностях кода проверки.
Чтото на бред смахивает, фак.
|
|
|
|
14.12.2008, 02:24
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
Провел на форуме:
171210
Репутация:
3
|
|
ProTeuS спасибо. Прочитал сткатью http://www.wasm.ru/article.php?article=addfunc .
Вот пару вопросов по этой статье:
Найти участок кода, отвечающий непосредственно за вычисление выражения несложно...
можно поподробнее как и что?
Где взять прогу аIIDKing v2.0. ?
Есть ли ещё примеры по этой теме (статьи, доки...) Искал в нете ничего дельного не нашёл!
Просьба!
Мож кто из продвинутых обитателей antichat.ru напишет хорошую, подробную статью с практичекскими примерами по CODE RIP*у
Заранее спасибо!!!
Последний раз редактировалось tekton; 14.12.2008 в 02:27..
|
|
|
|
14.12.2008, 02:53
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
можно поподробнее как и что?
отлаживаешь, ищешь функционал, который тебе нужен по контрольным то4кам, стринг-референсах, бряках на апи, по стеку, несуть. когда видишь 4то колл, до которого ты добрался и на выходе после отработки которго возникают нужные результаты - зна4 это нужный тебе функционал и нужно имеено его рипать
Где взять прогу аIIDKing v2.0. ?
http://up.cih.ms/proteus/iidking-v2.01.exe
Есть ли ещё примеры по этой теме (статьи, доки...) Искал в нете ничего дельного не нашёл!
ни4его более по теме на русском не встре4ал
Просьба!
Мож кто из продвинутых обитателей antichat.ru напишет хорошую, подробную статью с практичекскими примерами по CODE RIP*у
Заранее спасибо!!!
да вроде на васме итак более 4ем доступно, за4ем плодить буквы, если важно саму суть показать а не стро4ить как рипать то, как это. мой совет бери конкретную прогу и рипай на4иная с мелких фукнкций на полэкрана и далее хоть весь код, если не идет процесс, бери тот же пример 4то в статье описан и смотри 4то нетак если не полу4ается
|
|
|
|
14.12.2008, 04:19
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
надеюсь в правильную тему написал.
Многие слышали про Steam, вот у меня вопрос к тем, кто имел с ним дело.
Я нашел троян, написанный на ВБ( http://forum.xeka.ru/7238/post21/ ), он каким-то образом выдирает логин и пароль из запущенного стим-клиента и записывает их в файл. Ольгой сканировал память на предмет логина/пароля, положительного результата не получил. Кто знает, как он их получает?
|
|
|
|
14.12.2008, 13:56
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
хз 4то это говно на бейсике делает, там 3 метра данных и без валидного акка стима в отладке ни4его не увидить. видно только 4то создает 2 файла. один c:\tmp.txt и второй 1337SteamLogin.txt, создает вторую копию себя, вроде во временной папки, ищет в кернеле адреса функций инетернет коннекта, работы с фтп, полу4ения имени компа, и пытается там грабить акки и шлет на фтп тому кто сбилдил. механизма как он грабит в функционале среди ку4и муксора невижу. нужен валидный акк или машина где он уда4но отграбит
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
