Сейчас на форуме: vasilevradislav, Magister Yoda, site-pro (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Что делает программа
Посл.ответ Сообщение

Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 22 июня 2014 12:27
· Личное сообщение · #1

Доброго времени суток, форумчане!
Есть программа (ссылка внизу), которая в консольном виде выводит (в моем случае) 2 числа. Посмотрел в Ида, пробежав по графу от вывода вверх, сложилось впечатление, что это id устройств. Как она их получает?
--> http://rghost.ru/56511286 <--



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 22 июня 2014 13:15 · Поправил: unknownproject
· Личное сообщение · #2

Серийные номера считываются как процессора, так и всех подключенных хардов [В моем случае консоль вывела 4 строки].
http://msdn.microsoft.com/en-us/library/aa384463(v=vs.85).aspx

-----
TEST YOUR MIGHT

Ранг: 50.0 (постоянный), 31thx
Активность: 0.090.1
Статус: Участник

 Создано: 22 июня 2014 14:27
· Личное сообщение · #3

unknownproject пишет:
Серийные номера считываются как процессора
А чо, после 3-го пня разве эта фича в каких-то камнях осталась?



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

 Создано: 22 июня 2014 14:37
· Личное сообщение · #4

-> WMI <-
Code:
  1. .text:0040198F                 mov     ecx, offset aWin32_physical ; "Win32_PhysicalMedia"
  2. .text:00401994                 call    sub_401550
  3. .text:00401999                 push    esi
  4. .text:0040199A                 push    edi
  5. .text:0040199B                 mov     ecx, offset aWin32_baseboar ; "Win32_BaseBoard"
  6. .text:004019A0                 call    sub_401550
  7. ...


| Сообщение посчитали полезным: unknownproject

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 22 июня 2014 18:17
· Личное сообщение · #5

spinz пишет:
А чо, после 3-го пня разве эта фича в каких-то камнях осталась?
Трейслог прикладывать ? Нет ?.Ок, не буду.

-----
TEST YOUR MIGHT


Ранг: 72.3 (постоянный), 133thx
Активность: 0.380
Статус: Участник

 Создано: 24 июня 2014 23:58
· Личное сообщение · #6

Загрузить в Анубис и посмореть лог, наверно не понятно ничего будет в логе том


 eXeL@B —› Крэки, обсуждения —› Что делает программа
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати