 |
|
29.03.2023, 21:06
|
|
Новичок
Регистрация: 04.05.2009
Сообщений: 3
С нами:
8958594
Репутация:
5
|
|
mamura сказал(а):
Вся сложность в том что статей по работе с PE (чужим софтом например) с гулькин нос, что куда и откуда.. и зачем )) ответов нет)
На угад тыкать как вы понимаете максимально не рационально ) какая-то больше, обратный инжиниринг.. все такое, придеться книги пендосовские покупать видимо
ревес, говорите... Ну я на изучение ассемблера потратил больше года наверное, а сам реверс до сих пор изучаю, так что я соглашусь с коллегой, в том что вы видимо не понимаете, что вы сами хотите.
|
|
|
29.03.2023, 21:07
|
|
Новичок
Регистрация: 04.05.2009
Сообщений: 3
С нами:
8958594
Репутация:
5
|
|
Mark Klintov сказал(а):
Одной статьей здесь не обойтись, могу по рекомендовать книгу Ивана Склярова "Изучаем Ассемблер за 7 дней", без этого языка в реверс как в темный лес идти. Также с журнала Xakep можешь почитать курс"Реверс Малвари"
лучше тогда серию статей. Алмазный фонд хакер, там как раз по малвари полный сборник.
|
|
|
|
29.03.2023, 21:08
|
|
Участник форума
Регистрация: 29.08.2022
Сообщений: 152
С нами:
1953134
Репутация:
0
|
|
B13 сказал(а):
лучше тогда серию статей. Алмазный фонд хакер, там как раз по малвари полный сборник.
Можно и так, главное знать где искать
|
|
|
|
29.03.2023, 22:36
|
|
Новичок
Регистрация: 04.05.2009
Сообщений: 3
С нами:
8958594
Репутация:
5
|
|
Mark Klintov сказал(а):
Можно и так, главное знать где искать
так известно где. На сайте самого журнала хакер.
|
|
|
|
30.03.2023, 00:58
|
|
Новичок
Регистрация: 20.01.2023
Сообщений: 0
С нами:
1745454
Репутация:
0
|
|
Mark Klintov сказал(а):
Ты либо не знаешь, что тебе нужно, либо не до конца освоил тему. Смотри, виртуализация кода это процесс трансформации исходного кода программы в другой код, который трудно понять или изменить. В этой виртуализации есть несколько методов (к примеру обфускация, шифрование и тд). Когда ты обфусцируешь код, то твоя EP (точка входа) меняется, и чтобы начать читать код, реверсеру следует отыскать OEP (оригинальная точка входа) и обфускаторы этот процесс затрудняют
На сколько я понял из книг то виртуализация это файл который работает внутри виртуальной среды, преобразование происходит внутри исполняемого файла.
а обфускация и шифрование это отдельные методы которые не связаны с виртуализции как таковой (возможно я не понимаю самого метода виртуализации из нутри так сказать)
+ речь шла о работе с уже готовым exe без знаний исходников.
И да, у меня есть цель но нет понимания точного в какую сторону рыть) а задача это уникализировать код, как можно сильнее и сложнее.
|
|
|
|
30.03.2023, 01:00
|
|
Новичок
Регистрация: 20.01.2023
Сообщений: 0
С нами:
1745454
Репутация:
0
|
|
B13 сказал(а):
ревес, говорите... Ну я на изучение ассемблера потратил больше года наверное, а сам реверс до сих пор изучаю, так что я соглашусь с коллегой, в том что вы видимо не понимаете, что вы сами хотите.
Скореее всего) так много информации и так много разных подходов... а какой наиболее подходящий это вопрос)
|
|
|
|
30.03.2023, 01:18
|
|
Новичок
Регистрация: 20.01.2023
Сообщений: 0
С нами:
1745454
Репутация:
0
|
|
Mark Klintov сказал(а):
Можно и так, главное знать где искать
Из того что я понял для моей ситуации подойдут такие методы как: Hex редактирование/Редактирование ресурсов/Обфускация кода/Упаковка или сжатие/Перезапись двоичный файлов/Виртуализация...
что думаешь? верное напрвление или вообще не туда я рою? с исходниками то попроще будет.... но.
|
|
|
|
30.03.2023, 02:24
|
|
Новичок
Регистрация: 04.05.2009
Сообщений: 3
С нами:
8958594
Репутация:
5
|
|
mamura сказал(а):
Из того что я понял для моей ситуации подойдут такие методы как: Hex редактирование/Редактирование ресурсов/Обфускация кода/Упаковка или сжатие/Перезапись двоичный файлов/Виртуализация...
что думаешь? верное напрвление или вообще не туда я рою? с исходниками то попроще будет.... но.
редактирование ресурсов, что вы понимаете под этими словами?
Обфурскация кода - изменение самого кода без затрагивания работоспособности самого кода программы.
Упаковка или сжатие - уменьшение "веса программы".
Это мне все понятно, не понятно зачем вам перезапись двоичных файлов и снова вопрос, что вы под этим подразумеваете?
Как по мне самый просто путь во названию вашего запроса это все таки обфкрскация кода + упаковка (если же она критична).
|
|
|
|
30.03.2023, 16:02
|
|
Новичок
Регистрация: 20.01.2023
Сообщений: 0
С нами:
1745454
Репутация:
0
|
|
B13 сказал(а):
редактирование ресурсов, что вы понимаете под этими словами?
Обфурскация кода - изменение самого кода без затрагивания работоспособности самого кода программы.
Упаковка или сжатие - уменьшение "веса программы".
Это мне все понятно, не понятно зачем вам перезапись двоичных файлов и снова вопрос, что вы под этим подразумеваете?
Как по мне самый просто путь во названию вашего запроса это все таки обфкрскация кода + упаковка (если же она критична).
Редактирование ресурсов это значки, изображения, строки встроенные в исполняемый файл.
Перезапись двоичных файлов это это такие задачи как инстументирование кода, оптимизация и преобразование.
вообще я еще знаю наверное с пяток решений, но врятле о них кто-то тут знает на форуме)
|
|
|
|
30.03.2023, 17:45
|
|
Новичок
Регистрация: 04.05.2009
Сообщений: 3
С нами:
8958594
Репутация:
5
|
|
mamura сказал(а):
Редактирование ресурсов это значки, изображения, строки встроенные в исполняемый файл.
Перезапись двоичных файлов это это такие задачи как инстументирование кода, оптимизация и преобразование.
вообще я еще знаю наверное с пяток решений, но врятле о них кто-то тут знает на форуме)
я вам про Фаму, вы мне про Ерему. Ну да ладно.
Ну так если вы такой знающий, что знаете с пяток вариантов, которые на всем форуме ни кто не знает, та зачем задавать вопрос на таком фореме? (Вопрс риторический).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
