| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Narvaja's Arma Tutorials in Russian |
| Посл.ответ | Сообщение |
|
|
Создано: 17 октября 2004 22:59 · Личное сообщение · #1 Arm*dillo IAT Elimination by Ricardo Narvaja (6 частей) По некоторой нужде  скачал эти tuts... Перевёл...
Если народ заинтересуется - могу отмылить их Bad_Guy-ю (hope he is reading ) - выложит у себя (у меня своего URL-а или FTP нету).
За ВОЗМОЖНЫЕ некоторые неточности в терминологии прошу не бить по голове - они на понимание материала не влияют... Может, пригодятся кому... - всё меньше мучаться... PS Нарыл PUPE_2002 ENGLISH version (могу присовокупить - а то поисковики, что-то, не особо его находят).  |
|
|
Создано: 18 октября 2004 00:35 · Личное сообщение · #2 Нет! Ну, это ж надо человек хорошее дело сделал и ещё спрашивает 
Конечно заливай! Ты же знаешь какой счет в мачте Аспр:Армада. ----- Всем привет, я вернулся |
|
|
Создано: 18 октября 2004 00:52 · Личное сообщение · #3 estet Зарегистрируй ящик себе здесь к примеру _http://pochta.ru/index.php 20MB под сайт. 5 минут и заливай! |
|
|
Создано: 18 октября 2004 08:53 · Личное сообщение · #4 Bitfry пишет: Ты же знаешь какой счет в мачте Аспр:Армада Ну и какой же счёт (между public версиями ессно) ? а то я не в курсе... |
|
|
Создано: 18 октября 2004 08:55 · Личное сообщение · #5 Ага, я тож не в курсе. |
|
|
Создано: 18 октября 2004 08:56 · Личное сообщение · #6 ребята, хорош пальцы гнуть... ----- once you have tried it, you will never want anything else |
|
|
Создано: 18 октября 2004 09:39 · Личное сообщение · #7 Что-то я затупил... (конец цитаты)
Ящик у меня на hotbox имеется - ну, и, соответственно... - _htt*://estet.hotbox.ru
Архив залил в папку Archives Честно сказать, сомнения терзают по-поводу правильности перевода некоторых мест... Я уж и на английский сначала переводил (английскую-то тех_документацию я на прошлой работе больше 10 лет для буржуев лопатил... правда, большей частью, по всяким там средствам спутниковой и радио- связи...) А espanol что-то не попёр...
Короче (хватит лирики): Если кто-то обнаружит ЯВНЫЙ КОСЯК (from cracker's point of view) и захочет свериться с оригиналом - тута они crackslatinos.hispadominio.net/miembros/teorias/teorias/T201-220/ - доки c 203 по 208 Ещё раз: не взыщите коли что... Приятного чтива... Всем респект |
|
|
Создано: 18 октября 2004 11:06 · Личное сообщение · #8 estet пишет: Архив залил в папку Archives Дык ссылку прямую на этой архив запости. Т.к. estet.hotbox.ru/Archives/ - не катит 
|
|
|
Создано: 18 октября 2004 11:55 · Личное сообщение · #9 Честно сказать, guys, я не кодер... Я - радиоинженер-электронщик (только не надо плеваться )
Cracking - для души, для самообразования... Оперой я проверил - h**p://estet.hotbox.ru/index.php.html даёт нормальную страницу (и прямые ссылки оттуда работают - проверил Download Master-ом )... Про ftp не знаю... Чего там их web-generator понагенерил - х.з. ... Я им текстовый php material вставил и сказал "создать страницу" Что от меня требуется, чтобы победить troubles? Скажите конкретно - я с удовольствием... |
|
|
Создано: 18 октября 2004 12:09 · Личное сообщение · #10 Поглядим ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 18 октября 2004 12:18 · Личное сообщение · #11 estet пишет: рямые ссылки оттуда работают - проверил Download Master-ом Вот и oK. Слил. На досуге почитаю =) Tnx за перевод. |
|
|
Создано: 18 октября 2004 13:23 · Личное сообщение · #12 BTW... У меня, почему-то , НИ РАЗУ не получилось брякнуться по BPM on access в 401000 (как описано у Ricardo):
Lydia 5.07 (из другого его tute) плевалась ошибкой и вылетала terminated, а моя target.exe просто его пролетала и выполнялась, как будто она и не в дебуггере вовсе... Any ideas?... |
|
|
Создано: 18 октября 2004 14:00 · Личное сообщение · #13 gloom пишет: ребята, хорош пальцы гнуть... Не, ну я просто действительно не понимаю, что это за счёт такой =) Вообще-то арма только сначала кажется сложной, потом всё становится относительно просто и понятно. Ещё в ней всякие приколы есть... например я вначале думал, что во fraps.exe нестандартный илиминатион, а оказалось - что стандартная проверка времени трейса, только при "срабатывании" этой проверки хитрожопая арма не висла и не показывала мессагу, а просто перемешивала иат по абсолютно левому алгоритму, и соответственно call строились не к тем апи, к которым должны были... ЗЫ с наномитами я пока не связывался... злые они =) estet пишет: У меня, почему-то , НИ РАЗУ не получилось брякнуться по BPM on access в 401000 (как описано у Ricardo): Тутор кста довольно-таки специфический... способ борьбы с илиминатионом там геморный и некрасивый =) А по поводу бряка на доступ, дык и хрен с ним. Если тебе OEP нужно, то брякнись на CreateThread и потрейси немного после этой функции, выходом к OEP будет call edi. |
|
|
Создано: 18 октября 2004 15:02 · Личное сообщение · #14 Да я уже давно снял дамп на OEP  - хотелось просто понять почему reality не cоответсвует написанному... (даже в его же target-e)
Я счас с восстановлением IAT муздыкаюсь (чему мы, собссно, и обязаны в плане появления above mentioned перевода) - и опять: сходство только частичное - magic jump, описанный у Нарвахи, у меня и близко не просматривается (I mean два JE поблизости с указанием на разные адреса) - изголяюсь сам. А tutor Dragon-a по Arme 3.1 через Sice я чего-то не догоняю (в плане восстановления IAT) - опять пресловутый RTFM 
Может 3-я часть "Упаковки" by Volodya/NEOx прояснят тему с ***dillo-й - скорей бы вышла... |
|
|
Создано: 18 октября 2004 15:28 · Поправил: Asterix · Личное сообщение · #15 Mario555 > Если тебе OEP нужно, то брякнись на CreateThread и потрейси немного после этой функции, выходом к OEP будет call edi. Есть несколько другой способ определения OEP, и у Рикардо он описан, по крайней мере в тех переведённых туторах что есть у меня ;) |
|
|
Создано: 18 октября 2004 15:39 · Личное сообщение · #16 С OEP проблем нет - MEPHiST0-вский метод нормально работает Да, и на OllyDbg-ком форуме много инфы по OEP... У меня с IAT проблемки  - по этой теме бы почитать...
|
|
|
Создано: 18 октября 2004 16:24 · Личное сообщение · #17 Mario555 пишет: способ ... там геморный и некрасивый А где почитать красивый и НЕгеморный? - Zilot-ский на сайсе у меня не сработал, crUsAdEr-ский тоже (там, в принципе, и версии то на сегодня староватые рассмотрены)
|
|
|
Создано: 19 октября 2004 03:18 · Личное сообщение · #18 Asterix А где брал? там ещё есть?
----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 19 октября 2004 04:09 · Личное сообщение · #19 nice Есть только у меня и возможно ещё у кого-то кроме.. ну я знаю у кого ;) |
|
|
Создано: 19 октября 2004 07:59 · Личное сообщение · #20 estet пишет: Есть несколько другой способ определения OEP А я разве говорил, что тот способ единственный ?! ;) estet пишет: А где почитать красивый и НЕгеморный? нигде кроме нарвахи туторов по илиминатиону вроде никто не писал. Так что думай сам ;) там не сложно придумать...
|
|
|
Создано: 12 ноября 2004 14:19 · Личное сообщение · #21 Уточнение (изменение) ссылки... estet.hotbox.ru/index.php |
|
|
Создано: 19 ноября 2004 03:10 · Личное сообщение · #22 Вернул опять на *ttp://estet.hotbox.ru/index.php.html - были жалобы на битость
|
|
eXeL@B —› Основной форум —› Narvaja's Arma Tutorials in Russian |
Для печати