Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
13.06.2007, 12:49 | #61 |
Новичок
Пол: Регистрация: 08.07.2006
Сообщений: 22
Репутация: 103
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Вопрос: Можно ли добавить в дизассемблированный код exeшника дополнительный код? И каким образом?
|
Реклама: | Рекомендуем гипермаркет КНС - CA-IDC-C5e-WH - более 50-ти тысяч наименований товаров со склада в Москве | актриса яна львова | удаление зуба ультразвуком цена в москве | решетка стальная сотовая | свеча ракушка |
13.06.2007, 14:17 | #62 |
Пользователь
Пол: Регистрация: 04.06.2007
Сообщений: 42
Репутация: 28
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Привет всем. Я хотел попробовать изменить софт спутников ресиверов. Есть софт от ресивера с расширением tfd (запакован специальным программом). При распаковке получается файл ассемблера с расширением ASM (размер файла около 1,5 мБ). Некоторые информационные места (названые надписи, информация о дата софта и т.д.) можно изменить HEX-редактором и запаковать обратно в файл софта. Но как изменить команды (например, блокировки работу некоторой кнопки, от Enable к Disable) в софте?
А этот файл ассемблера не удаётся открыт с MASM или TASM -ом. При открытии файла появится только одно число 8. |
13.06.2007, 14:44 | #63 |
Ответ: Вопросы по Assembler/Dizassembler и взлому...
А теперь ответ сразу на два предыдущих поста. Код, получившийся в результате дизассемблирования откомпилировать еще раз НЕЛЬЗЯ. Его можно использовать разве что для изучения некоторых особенностей работы программы Можно только модифицировать/убрать определенные комманды. И то только в HEX-редакторе/отладчике.
Если нужно добавить код, то для этого скорее всего прийдется создавать еще одну секцию и писать в нее (ручками). Только этот код должен быть базонезависимым. Плюс в определенных местах надо будет делать переходы на него. То есть можете мне поверить, что для того чтобы модифицировать исполняемые файлы нужно иметь немалые знания об их структуре. Знание ассемблера тоже немаловажно.
__________________
There is nothing either good or bad,
but thinking makes it so. |
|
13.06.2007, 15:35 | #64 |
Новичок
Пол: Регистрация: 08.07.2006
Сообщений: 22
Репутация: 103
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
А как создать еще одну секцию?
|
14.06.2007, 06:19 | #66 |
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Существует неплохая прога для создания навесной защиты программы от дизассемблирования, отладки и пр. вариантов анализа кода "DotFix NiceProtect v.2.3".
Скачать можно здесь (прога+serial) и не забываем о кнопке "СПАСИБО". __________________________________________________ _____ Мир - лишь, подготовка к войне. |
|
14.06.2007, 08:47 | #67 |
Пользователь
Пол: Регистрация: 04.06.2007
Сообщений: 42
Репутация: 28
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Софт ресивера с файлом *.TFD это архивированный файл запакованным программом TFDPack-GUI. Этим программом я распаковал файл софта в файл ассемблера с размером около 1,5 мБ. Но при открытии файла с помощью MASM или TASM появиться только число 8. В HEX-редакторе только смогу редактировать информационные места. А как редактировать свойство кнопки, например Enable-Disable. |
14.06.2007, 08:57 | #68 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 08.07.2006
Сообщений: 22
Репутация: 103
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
При сравнении двух exeшников мне выдало: 458371| 79 | F9 458372| 85 | F9 458373| 07 | FF 458374| 00 | FF Это hex! Как мне подправить чтобы в exeшниках не было разницы? Последний раз редактировалось gram; 14.06.2007 в 10:30.. |
|||||||||||||||||||||||
14.06.2007, 13:15 | #69 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Чем сравнивал?
Первое значение, на сколько я понимаю - это адрес. Так вот хотелось бы уточнить, это Virtual Address, RVA или File offset?
Берешь любой НЕХ-редактор, например WinHEX, идешь по заданному смещению и правишь. Добавлено через 2 минуты
Ага, а есть еще Themida (это я к тому, что ты нашел самую "навороченную" защиту )
__________________
There is nothing either good or bad,
but thinking makes it so. Последний раз редактировалось KostenkoPav; 14.06.2007 в 13:17.. Причина: Добавлено сообщение |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
15.06.2007, 09:28 | #70 |
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Если ты хочешь получить хорошую защиту для кода программы, то лучше поручить это группе профессиональных системных программистов. А если ты хочешь получить "сильно защищённый" ЕХЕ файл, над защитой которого посмеётся даже WinLamer, то пользуйся ASPack'ом.
|
|
15.06.2007, 13:41 | #71 | |||||||||||||||||||||||
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Ну предположим, что никому ничего поручать и не надо. Во-первых, не сложно придумать и самому хорошую защиту. Во-вторых, нужно уметь качественно привязывать свою прогу к пакеру/протектору. И тогда проблема будет распаковать даже ASPack
__________________
There is nothing either good or bad,
but thinking makes it so. |
||||||||||||||||||||||||
22.06.2007, 10:59 | #72 |
Постоялец
Пол: Регистрация: 19.11.2005
Адрес: Арзамас
Сообщений: 416
Репутация: 122
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Превет! А нету статей по взлому фара, может кто и так подскажит.
Собсно ломать не надо, но вот эту б дрянь вырезать ADVAPI32.IsValidSid ADVAPI32.EqualSid когда из дос запускаю вылезает даже при валидной регистрации... сабж тут http://ifolder.ru/2444931 Если кто знает дайте в HEX варианте, ато я тупой в дебаггере совсем запутаюсь. =) Последний раз редактировалось semiono; 22.06.2007 в 11:01.. |
22.06.2007, 15:47 | #73 | |||||||||||||||||||||||
Ответ: Вопросы по Assembler/Dizassembler и взлому...
Это же API функции. Как ты их собираешься вырезать? ЗЫ. Если ты подумал, что это функции проверки лицензии, то это далеко не так
__________________
There is nothing either good or bad,
but thinking makes it so. |
||||||||||||||||||||||||
22.06.2007, 22:01 | #74 | ||||||||||||||||||||||||||||||||||||||||||||||
Постоялец
Пол: Регистрация: 19.11.2005
Адрес: Арзамас
Сообщений: 416
Репутация: 122
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
конечно подумал, проверка сидов... а зачем?
нопом =) я смотрел видео по распаковке upx и т.п. просто на всё надо время, а если погрузится в крекинг, то щас я другие дела заброшу... Предположительно думаю есть наработки по взлому фара, вот и спросил... Например, WinRAR часто исследуют. Что если вместо Call xxxx поставить NOP =) конечно глюк там будет, но может кто и знает куда перейти и что залатать... sorry |
||||||||||||||||||||||||||||||||||||||||||||||
09.07.2007, 14:21 | #75 |
Неактивный пользователь
Регистрация: 09.07.2007
Сообщений: 2
Репутация: 1
|
Ответ: Вопросы по Assembler/Dizassembler и взлому...
При попытке декомпиляции проги в ДеДе он вешаеться (в конце).
Подскажите в чем может быть проблема - в защите проги или в ДеДе или посоветуйте чтолибо получше для декомпиляции. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
FAQ по взлому почты. | WeNZeeR | Хакинг в глобальной сети WWW | 53 | 07.03.2011 16:09 |
Assembler & C# | areostar | .NET | 8 | 05.11.2009 19:47 |
Видео урок по взлому | igorini1981 | Хакинг в глобальной сети WWW | 0 | 12.03.2009 20:35 |
assembler... | Roof | UNIX, Linux, MacOs для PC и другие ОС | 10 | 26.08.2007 18:39 |
|
|