W32Dasm v10 - eXeL@B

Сейчас на форуме: kris_sexy, Wenzel, r0lka, yashechka (+5 невидимых)

Посл.ответ	Сообщение
tjomka Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2005 22:21 · Личное сообщение · #1 Меня эта програма неустраевает, слишкам приметивная.. Какими програмами её можна заменить? И ещё вопрос. В OllyDbg можна попасть на адрес - через имя Restorator > RCData > (имя) ? в W32Dasm можна

Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 20 мая 2005 22:26 · Личное сообщение · #2 IDA юзай зы: похоже, скоро тебя кто-нить забанит =)
tjomka Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 20 мая 2005 22:40 · Личное сообщение · #3 да что я зделал
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 20 мая 2005 22:45 · Личное сообщение · #4 tjomka пишет: да что я зделал учись сам добывать информацию. На все твои вопросы ответы тут -----> http://exelab.ru/art/faqversion10.php . Всего одна статья+поиск по форуму - вот и все. Нах такие посты нужны?
Red Bar0n Ранг: 221.8 (наставник) Активность: 0.15↘0 Статус: Участник	Создано: 20 мая 2005 23:17 · Личное сообщение · #5 tjomka пишет: И ещё вопрос Угу тут ответы:Manual.rar (размер 1486 кбайт)доступен по адресу: webfile.ru/313383 в течение 14 дней до 23:09 03.06.2005. Дачный архив подготовлен по материалам различных крэк сайтов за различный период времени. В нем находятся мануалы на тему крекинга (надеюсь) ибо кидал все подряд за недостатком времени на сортировку . Все права на указанные материалы принадлежат их авторам и сайтам с которых они были скачаны. Прошу не рассматривать это как rip, а смотреть на это как помощь новичку освоить reversing. (Ну и не только новичку я сам собираю их, чтобы было, где посмотреть, если что забыл ;) А не запруживать форумы простыми вопросами. Так же многое что можно скачать с Cracklab не включено. И еще раз, спасибо всем авторам данных документов!!![b][/b]
Red Bar0n Ранг: 221.8 (наставник) Активность: 0.15↘0 Статус: Участник	Создано: 21 мая 2005 01:12 · Личное сообщение · #6 tjomka пишет: Меня эта програма неустраевает, слишкам приметивная.. А меня устраивает с помощью нее взлом этой нужной мне проги занял 10 сек. Эта прога помогает узнать кому "пишет" мыльный троян Качать здесь webfile.ru/313546
Stranger Ранг: 37.5 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 06 ноября 2005 20:51 · Личное сообщение · #7 Может быть, это не очень умный вопрос, но я нигде заметок по этому поводу не замечал: передо мной никогда не вставала такая проблема, а тут вдруг... Короче, как найти в файле нужную мне последовательность команд. У меня файл на 5 метров и в w32dasm искать трудно. К тому же он чувствует каждый пробел, и сколько их нужно поставить непонятно. И еще: после распаковки прогой aspackdie Олька продолжает писать, что прога или selfmodify или еще что-то в этом роде. Так и должно быть или прога все-таки еще и самомодиф.(+ к упаковке)?
bkslash Ранг: 53.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 06 ноября 2005 21:16 · Личное сообщение · #8 Stranger пишет: как найти в файле нужную мне последовательность команд в ольке правой крысой Search for -> Sequence of commands
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 07 ноября 2005 06:47 · Личное сообщение · #9 Stranger в HIEW -> F7-F7 и вводишь искомую комбинацию(поддерживаются маски) ----- Подписи - ЗЛО! Нужно убирать!
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 09:23 · Личное сообщение · #10 А можно там(hiew) исктать например команду call, чтобы адрес перехода лежал в заданном диапазоне?
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 07 ноября 2005 10:47 · Личное сообщение · #11 dragon Ну если только: CALL .000406??? или CALL .000406* или CALL .00040{67}* ----- Подписи - ЗЛО! Нужно убирать!
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 11:05 · Личное сообщение · #12 это немного не то, но может и подойдёт
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 07 ноября 2005 11:24 · Личное сообщение · #13 dragon Ну почему же, например, как найти CALL м/у (00406xxx,00408xxx)? Вот ответ: CALL .00040{678}* или так: CALL .00040{678}??? ----- Подписи - ЗЛО! Нужно убирать!
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 11:42 · Личное сообщение · #14 Вот например секции проги: 401000 - 83B000, а секция протектора 994000 - BFC000, надо искать call'ы из секций проги в секцию протектора. У меня лежит hiew 6.11, может он так не поддерживает?
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 07 ноября 2005 11:51 · Личное сообщение · #15 dragon Например, программа AlfaClock у меня CALL смотрят в секцию: 00F00000-00FA0000 я искал так: CALL 000F????? ----- Подписи - ЗЛО! Нужно убирать!
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 07 ноября 2005 12:19 · Личное сообщение · #16 nice А что дают фигурные скобки, честно говоря, не сталкивался? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 07 ноября 2005 12:33 · Личное сообщение · #17 ValdiS Данная конструкция взята из регулярных выражений, фигурные скобки обозначают, что на этом месте может быть символ принадлежащий данному множеству. {123} Тут может быть либо 1 либо 2 либо 3 {1-5} любой символ от 1 до 5 и т.п. ----- Подписи - ЗЛО! Нужно убирать!
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 07 ноября 2005 12:45 · Личное сообщение · #18 nice Так и думал, спасибо. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться

Для печати