 |
eXeL@B —› Основной форум —› SoftIce - возможность удалённой работы |
| Посл.ответ | Сообщение |
|
|
Создано: 23 апреля 2006 00:48 · Личное сообщение · #1 Знаю, что в SoftIce есть возможность удалённой работы, но не представляю как это выглядит. Моя цель кое что ковырнуть на удалённом компе, где хозяин установит всё что нужно. У него нормальный инет и реальный IP. У меня IP динамический и кривой интернет. Как вообще выглядит удалённый взлом ? Как настроить всё ? В общем если не трудно расскажите или дайте ссылки на статьи где можно прочитать об этом. Планирую использовать SoftIce 4.3.2 (проходил тут по форуму) сборка архива от _Dozdik_.  |
|
|
Создано: 23 апреля 2006 04:45 · Личное сообщение · #2 Попробуй для начала удаленную отладку с помощью IDA - ставишь клиента на машину где будешь отлаживаться, запускаешь его, разрешаешь фаерволу конекты на нужный порт, и конектишся с другой тачки. На реальных машинах я не пробовал на на wmvare по tcp/ip замечательно работает, только главное пути указывать правильно и полностью (и так как они выглядят на удаленной машине) в IDA, иначе она тупит и не конектится. |
|
|
Создано: 23 апреля 2006 09:14 · Поправил: tundra37 · Личное сообщение · #3 ToBad пишет: дайте ссылки на статьи где можно прочитать об этом. Я думаю, что только на "диком западе". Даже хуже. Поиск в yahoo по siremote.exe ( это удаленная консоль отладки) дал всего 20 источников, из которых 15 китайские. Visual SoftICE позволяет удаленную отладку - может на русском что-то кроме рекламы и жалоб есть. Есть более приятный вариант : ставишь radmin и olly 
|
|
|
Создано: 23 апреля 2006 13:15 · Личное сообщение · #4 К сожалению варианты с IDA или Olly+radmin мне не подходят. Прога зажата аспром и даже скаченный мною 2.13b релиз стриппера не даёт работоспособного экзешника, а в ручной распаковке я слаб. С программой я уже разобрался, делаю лоадер, остался единственный момент - процедура которая вызывается у человека, но не вызывается у меня. Я дизассемблировал екзешник идой полученный после стриппера, там всё очень наглядно и понятно, но места вызова этой процедуры нет. Вот и хотел я дистанционно найти откуда она вызывается. |
|
|
Создано: 23 апреля 2006 13:46 · Личное сообщение · #5 наверное у человека в реестре ключик прописан, он и расшифровывает вызов процедуры. А у тебя ключей нет, вот ничего и не вызывается... |
|
|
Создано: 23 апреля 2006 19:42 · Личное сообщение · #6 Solo пишет: наверное у человека в реестре ключик прописан, он и расшифровывает вызов процедуры. А у тебя ключей нет, вот ничего и не вызывается... Там немного другая ситуация. При смене даты в 23.59 - 00.00 происходит повторный вызов программы. Соответственно без лоадера и в незарегеном виде. Да и так как это шпион, ему всплывать и палится не нужно. Я нашёл место откуда вызывается, всё запатчил и оно нормально работает. Но проблема в другом. Меня зацепило то, что у меня под двумя разными виндами не всплывает, на другом компе у товарища (где нет ничего вроде софтайса и прочего) тоже не всплывает, а у этого человека на 15 компах одно и тоже. Набор программ минимален, процы и железо разное. Не пойму причину всплытия. Через ремот сам убедился, что всплывает. Вот и остался вариант дебагить удалённо. |
|
|
Создано: 26 апреля 2006 14:52 · Личное сообщение · #7 Я в свое время тоже искал инфу про удаленную отладку.... так и не нашел. Если что найдешь, поделись! |
|
|
Создано: 26 апреля 2006 19:03 · Личное сообщение · #8 AngelDance пишет: тоже искал инфу про удаленную отлад Уже в версии Driver Studio 2.7 в настройках есть пункт network debugging, который одни советуют отключить, а другие подключить при проблемах. Похоже никто это не пробовал. У меня стоят два компа, на одном softice есть - можем вместе поразбираться ToBad В настройках все понятно. IP, маска и гейт из настроек Интернета, а аутентификация , как в радмине - пароль и разрешенный IP. Дальше до безобразия просто : siremote IP пароль. |
|
eXeL@B —› Основной форум —› SoftIce - возможность удалённой работы |
Для печати