 |
25.06.2025, 00:14
|
|
Постоянный
Регистрация: 16.07.2021
Сообщений: 450
С нами:
2541480
Репутация:
87
|
|
Так получилось, что помогал преподавателю в вузе по программе "Архитектура ЭВМ". Классические лабы были заточены на MASM32. Почему бы не разнообрзить их реверсом?
Была сделана небольшая методичка, чисто под лабу.
И 2 задания. Предлагаю форумчанам решить и выкинуть решение под хайд. Общедоступное решение сделаю на следующей неделе. exe написаны на MASM32.
ТЗ: Загрузите в IDA Pro предоставленный исполняемый файл (.exe). Проанализируйте его ассемблерный код, выявите в нём логические или функциональные ошибки и исправьте их, создав патч для самого exe-файла. После патчинга протестируйте программу и убедитесь, что все её функции работают корректно. В качестве ответа предоставьте адреса и пояснения, что нужно изменить на что. Патчить можно любым образом, но в методичке описаны способы патчинга через разницу адресов.
|
|
|
25.06.2025, 00:22
|
|
Флудер
Регистрация: 31.10.2018
Сообщений: 2,776
С нами:
3966734
Репутация:
1904
|
|
Сообщение от LightShock
Так получилось, что помогал преподавателю в вузе по программе "Архитектура ЭВМ". Классические лабы были заточены на MASM32. Почему бы не разнообрзить их реверсом?
Была сделана небольшая методичка, чисто под лабу.
И 2 задания. Предлагаю форумчанам решить и выкинуть решение под хайд. Общедоступное решение сделаю на следующей неделе. exe написаны на MASM32.
ТЗ: Загрузите в IDA Pro предоставленный исполняемый файл (.exe). Проанализируйте его ассемблерный код, выявите в нём логические или функциональные ошибки и исправьте их, создав патч для самого exe-файла. После патчинга протестируйте программу и убедитесь, что все её функции работают корректно. В качестве ответа предоставьте адреса и пояснения, что нужно изменить на что. Патчить можно любым образом, но в методичке описаны способы патчинга через разницу адресов.
Распространение майнингов вышло на новый уровень...
|
|
|
|
25.06.2025, 00:24
|
|
Постоянный
Регистрация: 16.07.2021
Сообщений: 450
С нами:
2541480
Репутация:
87
|
|
Сообщение от MrKirill1232
Распространение майнингов вышло на новый уровень...
Особенно написанных на масме
|
|
|
|
25.06.2025, 06:42
|
|
Познающий
Регистрация: 19.08.2019
Сообщений: 70
С нами:
3545136
Репутация:
1
|
|
Ты бы методичку запостил, тут многим полезно и интересно. Кстати, а почему сразу IDA Pro для ВУЗа, она как бы платная. Есть вполне годный OllyDBG или x64dbg, ну или бесплатная IDA.
|
|
|
|
27.06.2025, 23:20
|
|
Постоянный
Регистрация: 16.07.2021
Сообщений: 450
С нами:
2541480
Репутация:
87
|
|
Сообщение от darcaster
Ты бы методичку запостил, тут многим полезно и интересно. Кстати, а почему сразу IDA Pro для ВУЗа, она как бы платная. Есть вполне годный OllyDBG или x64dbg, ну или бесплатная IDA.
Методичка в архиве, иду кряк portable версии им предлагал. Кто не захотел ее ставить - скачали фри (насколько помню, в фри версии нельзя патчить через иду)
Олька и х64 это дебагеры, они в реал тайме дизасм определенного куска делают, ида все же к дизасм относится, поэтому делает анализ всего файла
|
|
|
|
06.07.2025, 22:29
|
|
Постоянный
Регистрация: 16.07.2021
Сообщений: 450
С нами:
2541480
Репутация:
87
|
|
Решение для 1.exe. Проблема была в сравнениях и прыжках не на те метки. Буду писать в формате address: правильная мнемоника и ее аргументы
Для просмотра скрытого текста вы должны быть зарегистрированы 30 дней, вы зарегистрированы 0 дней.
Решение для 2.exe залью позже, скорее всего, уже на следующей неделе
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
