| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+4 невидимых) |
 |
eXeL@B —› Основной форум —› Предложение по статье |
| Посл.ответ | Сообщение |
|
|
Создано: 28 ноября 2004 15:01 · Личное сообщение · #1 Уважаемые исследователи программных защит. Вот почитал на этом сайте несколько статей по поводу распаковки упакованных и запротекченных программ. И везде для ручной распаковки и снятия протектора вы советуете использовать, помимо дебаггера и хекс-редактора, целую кучу, на мой взгляд, абсолютно ненужных утилит. А ведь снять дамп, восстановить импорт и прочие вещи можно, имея в наличии дебаггер (я юзаю SI) и хекс-редактор (мои предпочтения - hiew и qview). Вот в связи с этим мне и хочется увидеть у вас на сайте статью, описывающую ручную распаковку программы, используя лишь связку дебаггер-хекс-редактор. Как все это счастье делается, а?  |
|
|
Создано: 28 ноября 2004 15:09 · Личное сообщение · #2 Это типа прикол? |
|
|
Создано: 28 ноября 2004 15:10 · Личное сообщение · #3 LOL |
|
|
Создано: 28 ноября 2004 15:45 · Личное сообщение · #4 MOHAX пишет: целую кучу, на мой взгляд, абсолютно ненужных утилит мде... с этими утилитами всё гораздо удобнее. MOHAX пишет: восстановить импорт и прочие вещи можно и чем ты импорт восстанавливать предлагаешь ? хекс-редактором ? |
|
|
Создано: 28 ноября 2004 21:45 · Личное сообщение · #5 Вам, парни, лишь бы поржать. Вот и объяснили бы темному человеку, почему нельзя такое забубенить. |
|
|
Создано: 28 ноября 2004 22:32 · Личное сообщение · #6 MOHAX Потому что Mario555 пишет: с этими утилитами всё гораздо удобнее Неужели ты думаешь, что мы сами себе жизнь усложняем, используя дополнительные утилиты? |
|
|
Создано: 29 ноября 2004 00:03 · Личное сообщение · #7 Ну и зачем они нужны? Break&Enter? Я с помощью редактора открою экзешник, найду ЕР, вставлю традиционный байт СС и всплыву в айсе. Снять дамп? А Icedump для чего? Говорите, заголовок подкорректировать? Разве я не смогу тот же ЕР заменить на ОЕР в редакторе? Возможно, с восстановлением импорта я и поспешил, а остальное? |
|
|
Создано: 29 ноября 2004 00:42 · Личное сообщение · #8 Можно и проги сразу в hiew'e набирать. Зачем компиляторы нужны? А ещё можно зайца научить курить 
|
|
|
Создано: 29 ноября 2004 00:54 · Личное сообщение · #9 Можно, очень даже можно. А можно и крокодила научить летать. Сразу за версту чуются виндузятники - предпочитают мышкой тыкать, а не руками по клаве стучать... |
|
|
Создано: 29 ноября 2004 01:18 · Личное сообщение · #10 MOHAX Давай не будем тут очередную войну устраивать линусятники, виндузятники это все понятия относительные... Если есть желание напиши статью сам, а не обвиняй других, ведь нужно потрать своё время, что бы написать статью, и скорость в работе тоже важный показатель, или ты в машинных кодах программишь? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 29 ноября 2004 01:30 · Личное сообщение · #11 Я не собираюсь войну развязывать. Просто хочу узнать, как можно сделать все корректно. А если бы знал, не спрашивал бы у вас. Как понимаю, в этом мне не сможете помочь... А жаль. |
|
|
Создано: 29 ноября 2004 01:46 · Личное сообщение · #12 MOHAX Если ты используешь OllyDbg, то достаточно одной этой программы что бы снять большинство защит. Если интересно, то посмотри статьи Bi0w0rm'A. ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 29 ноября 2004 01:53 · Личное сообщение · #13 Нет, софт-айс юзаю. Вот и хочется узнать, как с его помощью правильно дамп снять. |
|
|
Создано: 29 ноября 2004 02:04 · Личное сообщение · #14 MOHAX пишет: как с его помощью правильно дамп снять я чего-то не понимаю... вначале ты говорил MOHAX пишет: вы советуете использовать, помимо дебаггера и хекс-редактора, целую кучу, на мой взгляд, абсолютно ненужных утилит. А ведь снять дамп, восстановить импорт и прочие вещи можно, имея в наличии дебаггер (я юзаю SI) и хекс-редактор (мои предпочтения - hiew и qview). тоесть типа нам советовал чем пользоваться, а теперь спрашиваешь, как айс юзать ? %))) |
|
|
Создано: 29 ноября 2004 02:11 · Поправил: MOHAX · Личное сообщение · #15 Я не предлагал вам делать то же самое. Это вы сами решаете. Я хотел узнать, как, используя айс, правильно делать дамп. Если сможете сказать, значит, лично мне эти LordPE, PETools и иже с ними, абсолютно не нужны |
|
|
Создано: 29 ноября 2004 02:18 · Личное сообщение · #16 MOHAX пишет: Я хотел узнать, как, используя айс, правильно делать дамп MOHAX пишет: Снять дамп? А Icedump для чего? Сам себе и ответил |
|
|
Создано: 29 ноября 2004 02:33 · Личное сообщение · #17 Ответить-то ответил, однако методика какова? |
|
|
Создано: 29 ноября 2004 02:43 · Личное сообщение · #18 Х.з. я олькой пользуюсь. |
|
|
Создано: 29 ноября 2004 04:09 · Личное сообщение · #19 Ну прерваться на ЕП ты сможешь. Сдампить тоже. Но вот с импортом будет геморой. Твое предложение просто бессмысленно. Какую цель ты преследуешь? Понтануться? Вот какие все тупые, используют ImpRec а руками не могут? Чушь а не тема. Тебе ответили тут все свое мнение. И никто не собирается делать что-то через жопу и писать по этому статью, потому что тебе так захотелось. Если ищешь гемороя - это твое право, остальные будут использовать ImpRec. Тема закрыта. |
|
eXeL@B —› Основной форум —› Предложение по статье |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати