Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
24.11.2008, 15:39
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 3
Провел на форуме:
1202
Репутация:
0
|
|
доброго дня гуру реверсинга ! помогите плз.
есть скомпиленный в линуксе файлик:
file name.i686
name.i686: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), stripped
нужно в нём найти и просто изменить на большее значение константу. каким образом это сделать?? спасибо.
|
|
|
24.11.2008, 16:56
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от victim1
нужно в нём найти и просто изменить на большее значение константу
шестнадцатеричным редактором по идее, умеющим искать значения hex или простые текстовые
|
|
|
|
24.11.2008, 17:24
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 3
Провел на форуме:
1202
Репутация:
0
|
|
Сообщение от neprovad
шестнадцатеричным редактором по идее, умеющим искать значения hex или простые текстовые
но ведь названия константы нету... я знаю только что она в исходнике такая:
#define CWS_NETMSGSIZE 240
|
|
|
|
24.11.2008, 19:04
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
отдизассмит в иде, там произвести поиск по hex value 0xF0. когда найдет, запомнить смещение в файле, далее подменить на хоть 0xFF (или 00 00 00 F0 -> FF FF FF FF, соотвественно, если константа DWORD)
|
|
|
|
25.11.2008, 23:27
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Подскажите чем отлаживать дрова (.sys) Есть что-нибудь интерактивное, типо ольки?
|
|
|
|
25.11.2008, 23:29
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 3
Провел на форуме:
1202
Репутация:
0
|
|
Сообщение от ProTeuS
отдизассмит в иде, там произвести поиск по hex value 0xF0. когда найдет, запомнить смещение в файле, далее подменить на хоть 0xFF (или 00 00 00 F0 -> FF FF FF FF, соотвественно, если константа DWORD)
спасибо конечно, но там эти 0xF0 немеренно  куда рыть? смотрю через objdump в linuxе
|
|
|
|
25.11.2008, 23:55
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
2GlOFF Syser Debugger
|
|
|
|
26.11.2008, 19:25
|
|
Познающий
Регистрация: 08.07.2005
Сообщений: 47
Провел на форуме:
149096
Репутация:
65
|
|
GlOFF
WinDBG - и никаких гвоздей. Прекрасно работает.
|
|
|
|
27.11.2008, 22:47
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Посоветуйте нормальный рипер кода (на подобие TMG Ripper ) если он не единственный
|
|
|
|
08.12.2008, 15:43
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Чтобы такого почитать про восстановление IAT, IAT как таковую, и прицип её работы?
Про нахождение OEP тоже не помешает.
PS: васм читал, надо что-то ещё...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
