Вопросы по Assembler/Dizassembler и взлому...

[Чех]

Как работать с файлами винчестера вне ОС? Данные на диск такие:

1. диск - 3.5 floppy
2. форматирование стандартное (FAT12)

Знаю, что необходимо читать указывая сектор/дорожку/головку и есть формулы для расчётов относительно № сектора, буду очень рад любой помощи.


Исходники желательно давать для FASM.

[SecurAdmin]

Alex_IT, если ты самостоятельно хочешь заломать эту прогу, то последовательности примерно следующая:
1. Определить не запакована ли прога, если да, то распаковать (для определения пригодится PeID)
2. Заталкиваешь прогу в дебаггер и если прога при вводе неправильного ключа выбрасывает мессагу что он неверен, то ставишь точку останова на API функцию MesageBoxA.
3. Вводишь любой код и отпускаешь прогу по F9, сваливаешься на точке останова.
4. А дальше все зависит от обстоятельств...коих может быть не мало... Самым простым вариантом может быть если код тупо сравнивается с эталоном, тогда при следующей пошаговой трассировке той подпрограммы (ну или предыдущей) в которой ты свалился в дебаггер, ты увидишь правильный код где-нибудь например в стеке или сегменте данных...
А вообще можешь дать ссылу на программу и я попробую поковырять...

SecurAdmin, Судя по описанию [привязка к Винде], тупого сравнения с эталоном не предвидится. Скорее всего придется разбираться с алгоритмом или обходить всю проверку.
Согласен с методами, предложенными SecurAdmin, с небольшим добавлением: перед шагом 2 я бы попробовал определить на чем написан компонент и только потом совал бы его в отладчик (а может и не в отладчик сначала, а в DeDe, допустим)

[SecurAdmin]

WildBear, а я и не утверждал, что будет тупое сравнение, я лишь рассмотрел один из вариантов, который требует наименьших усилий при взломе... Однозначно можно сказать, что стандартных алгоритмов взлома не бывает, и всегда нужно исходить из обстоятельств.
А по поводу привязки и тупого сравнения - это ты зря. Я встречал несколько программ, которые в одно поле выводят HardwareID, а в другое предлагают ввести ключ. После трассировки проги с ключем типа 111-111-111-111, в стеке обнаруживается FD0-A5E-CDF-DF3!!! Такой тупой защитой в основном славятся различные навороченные заменители NotePad'a

[semiono]

Цитата: Сообщение от kery DLLку нужно открыть в hex...

C:/MySQL/ - это девять символов,
С - заменяешь на точку - 2E,
остальные на ноль - 00.
####################
2E 00 00 00 00 00 00 00 00
####################

[Dremor_kg]

Есть некий файл с расширением .exe нужно из него выдрать исходный код, желательно на С++.

Возможно ли это? Если да, то как?

[ctpahhik]

Полностью невозможно, максимум с помощью IDA можно получить код на ассемблере с восстановленными стандартными функциями языка (и то если exe-шник не защищен). Остальное останется на ассемблере.
В итоге - если программа была написана на С++, не запакована и есть более-менее нормальные знания ассемблера, то что-то получится, иначе проще самому написать :дразню

[Dremor_kg]

В том-то и проблема, что ассемблер "на нуле"!!!! Может у кого-нибудь есть идеи. Написать самому можно, но просто нашел "один-к-одному" то, что мне надо. Осталось только код выдрать!!!!

[ctpahhik]

Цитата: Сообщение от Dremor_kg В том-то и проблема, что ассемблер "на нуле"!!!! Может у кого-нибудь есть идеи. Написать самому можно, но просто нашел "один-к-одному" то, что мне надо. Осталось только код выдрать!!!!

Ну тогда у тебя 3 варианта:
1) Выпросить у автора исходники.
2) Найти то-же самое с исходниками.
3) Изучить ассемблер.

[WELL12]

Цитата: Сообщение от Dremor_kg В том-то и проблема, что ассемблер "на нуле"!!!! Может у кого-нибудь есть идеи. Написать самому можно, но просто нашел "один-к-одному" то, что мне надо. Осталось только код выдрать!!!!

Код будешь выдирать дольше, чем сам напишешь с нуля. Тем более, если:

Цитата: Сообщение от Dremor_kg Написать самому можно

[semiono]

http://forum.vingrad.ru/index.php?showtopic=90325
Вот тут можно http://fresh.flatassembler.net/files/FreshAlpha114.exe
скачать, ну и примерчик на фасм посмотреть.

[Andrewyaya]

Здравствуйте..нужно решить задачу по сложению матриц, но вначале я решил попробовать просто с массивами и что-то не вышло(

Код:

assume CS:code,DS:data 
;исходные массивы и получаемый массив (m3)
data segment  
m1 db 1,2,3,4
m2 db 5,5,5,5
m3 db 4 dup (0)
data ends

code segment
start:
mov ax,data  ;data -->ds
mov ds,ax
cld  ;обнуление  DF для команд stos и lods
mov CX,4   ; счетчик цикла
mov    es,ax   ; для stos вроде
mov si,offset m1     ;адреса массивов "инициализируем"
mov bx,offset m2
mov di,offset m3
@@cicl:
   lodsb    ; элемент массива m1 в AX
   add ax, [bx]   ; прибавляем к первому массиву второй
   inc bx ; к следующему эл-ту m2
   stosb ; результат в es:di

   ;вывод массива m3 на экран
   mov ah,02h
   mov dl,m3[di] ;собственно обход массива
   add dl,'0' ; преобразование числа в символ
   int 21h
loop @@cicl


mov ax,4c00h
int 21h
code ends
end start

только в результате мне выводится не получаемые значения, а ерунда...почему не могу понять..
И еще, можно ли реализовать сложение массивов без stos и lods или эти команды обязательны? (может у кого-нить есть программа по сложению матриц....буду очень признателен)
подскажите плиз..

[arafree2]

Люд добрый а у кого нибудь, есть дизасемблер, удобоваримый для .net2?

[kvm]

Цитата: Сообщение от arafree2 Люд добрый а у кого нибудь, есть дизасемблер, удобоваримый для .net2?

Его в принципе быть не может, так как то во что собирается проект, использующий "технологию" .NET, не является машинными инструкциями конкретному типу процессора. Это промежуточный вариант для среды (виртуальной машины), которая получая на вход этот суррогат получает на выходе исполняемый файл. А вот этот выходной файл уже можно препарировать. Здесь прямая аналогия с байт-кодом java.

З.Ы.
Есть какие-то специфические программы которые более-менее восстанавливают код, но это далеко не дизассемблеры, хотя их почему-то так называют. Например, Reflector http://www.aisto.com/roeder/dotnet
с плагином Reflector.FileDisassembler http://www.denisbauer.com/NETTools
Или XenoCode Fox 2006, ссылку надо поискать

[SecurAdmin]

Абсолютно согласен с kvm. Вообще, всего скорей речь должна идти не о дизассемблерах, а о декомпиляторах (браузерах .net классов).