ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.06.2008, 21:06
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
s0lar, у тебя была поставлена цель - изучить алгоритм работы приложения. Конкретно что у тебя получилось или не получилось? Много воды льешь. Твоя ситуация в том что ты начинаешь искать ПО для работы, какие-то методы хитрые выискиваешь, причем совершенно ненужные. IDA все отлично покажет и расскажет. Не надо погружаться в глубокий анализ, тут он неуместен.
Для Delphi используй DeDe и найдешь адреса обработчиков нужного элемента управления.
Для C программ ищи TranslateMessage, PostMessage функции и где-то поблизости от них будет case отвечающий за обработку событий от элементов управления.
|
|
|
29.06.2008, 21:12
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Для C программ ищи TranslateMessage, PostMessage функции и где-то поблизости от них будет case отвечающий за обработку событий от элементов управления.
TranslateMessage
DispatchMessage
|
|
|
|
30.06.2008, 06:11
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Сообщение от neprovad
s0lar, у тебя была поставлена цель - изучить алгоритм работы приложения. Конкретно что у тебя получилось или не получилось? Много воды льешь. Твоя ситуация в том что ты начинаешь искать ПО для работы, какие-то методы хитрые выискиваешь, причем совершенно ненужные. IDA все отлично покажет и расскажет. Не надо погружаться в глубокий анализ, тут он неуместен.
Для Delphi используй DeDe и найдешь адреса обработчиков нужного элемента управления.
Для C программ ищи TranslateMessage, PostMessage функции и где-то поблизости от них будет case отвечающий за обработку событий от элементов управления.
по поводу получилось что а что нет, я хочу получить общую картину какие подходы есть и при каких ситуациях что именно будет оптимально, а вода это хорошо ибо с нее рождается истина, мы обговорили уже делфи и си++, трейсеры зацепили....как например быть с визуал бейсиковскими прогами какие есть к ним подходы..
ЗЫ интересно чего паскаль(дельфи) код можно декомпильнуть а сишный(с++) нет и там м там двоичный файл и при компиляции создается тот же бинарь...хм
|
|
|
|
30.06.2008, 07:04
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Если у тебя VB -> VBDecompiler
http://www.vb-decompiler.org/?gclid=COaLnpqTm5QCFROA1QodvVZ9tQ
Если .Net -> DisSharp Decompiler / .NetReflector / MSIL Disassembler [в составе .Net Framework]
http://netdecompiler.com/
http://cracklab.ru/download.php?action=list&n=NjA=
Ну и, просматривая то, что выдал декомпилятор, находишь нужную функцию. Здесь, думаю, все ясно...
>> ЗЫ интересно чего паскаль(дельфи) код можно декомпильнуть а сишный(с++) нет и там м там двоичный файл и при компиляции создается тот же бинарь...хм
ну вообще-то можно. HexRays в помощь
|
|
|
|
30.06.2008, 07:47
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Сообщение от 0x0c0de
Если у тебя VB -> VBDecompiler
>> ЗЫ интересно чего паскаль(дельфи) код можно декомпильнуть а сишный(с++) нет и там м там двоичный файл и при компиляции создается тот же бинарь...хм
ну вообще-то можно. HexRays в помощь
ага за такой рейс ильфака нужно бить очень долго  ну думаю в дальнейшем мож и получится гуд декомпилер..посмотрим
замечательно вобщем зацепили разные языки и декомпилеры..так
что у нас с либами(dll) бывает нужно пореверсить и либы, на сколько понимаю все пользуются идой)) есть может тулзы такие...закидываем либу в прогу-анализатор длл показывает все внутри функции с их адресами..потом кидаем в иду и по адресам смотрим что и где...если есть расширенная инфа..вери гуд))
Последний раз редактировалось s0lar; 30.06.2008 в 07:49..
|
|
|
|
30.06.2008, 08:40
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
>> закидываем либу в прогу-анализатор длл показывает все внутри функции с их адресами..потом кидаем в иду и по адресам смотрим что и где...если есть расширенная инфа..вери гуд))
ида и есть этот анализатор, просто видать вы не до конца разобрались с ее функционалом. зачем еще один анализатор тут не понимаю.
тема себя исчерпала, на первоначальный ваш вопрос отвечено.
вы хотите, чтобы вам объяснили в одной теме, как реверсить все, что только можно и все возможные случаи рассмотрели (и готовое решение к каждому дали)? это нереально.
А вообще, для разноплановых вопросов
https://forum.antichat.ru/threadedpost722626.html#post722626
я специально тему создавала.
|
|
|
|
30.06.2008, 09:30
|
|
Познающий
Регистрация: 16.03.2008
Сообщений: 63
Провел на форуме:
86616
Репутация:
15
|
|
Сообщение от 0x0c0de
>> закидываем либу в прогу-анализатор длл показывает все внутри функции с их адресами..потом кидаем в иду и по адресам смотрим что и где...если есть расширенная инфа..вери гуд))
ида и есть этот анализатор, просто видать вы не до конца разобрались с ее функционалом. зачем еще один анализатор тут не понимаю.
тема себя исчерпала, на первоначальный ваш вопрос отвечено.
вы хотите, чтобы вам объяснили в одной теме, как реверсить все, что только можно и все возможные случаи рассмотрели (и готовое решение к каждому дали)? это нереально.
А вообще, для разноплановых вопросов
https://forum.antichat.ru/threadedpost722626.html#post722626
я специально тему создавала.
интерисовали манипуляции с бинариками и длл вобщем да тему можно закрывать ответов было предостаточно...thx
|
|
|
|
30.06.2008, 09:38
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Closed
Closed
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
