ищу про распаковку вообще...

Сейчас на форуме: kris_sexy, Wenzel, r0lka, yashechka (+5 невидимых)

Посл.ответ	Сообщение
babandr Ранг: 13.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 06 ноября 2005 15:25 · Личное сообщение · #1 Братцы! Как много статей на тему распаковки! Но все они - примеры распаковки конкретных пакеров с применением каких-либо инструментов, теории - самый минимум, указывается только, на какую кнопку и когда нажимать. Хорошо ещё, если обозначены основные вехи процесса:нахождение OEP, зацикливание программы, дамп, восстановление таблицы импорта и т.д. Часто не делается и этого... Так вот ...Я, как человек любознательный (хоть и начинающий), хочу понимать свой маневр досконально и хочу знать не только и не столько КАК ДЕЛАТЬ , но и ПОЧЕМУ НАДО ДЕЛАТЬ. Иногда авторы пытаются осветить тот или иной момент теорией, но её очень мало. Складывается впечатление, что они (авторы ) считают всё настолько очевидным, что и внмания заострять не стоит... Кто бы сподобился написать большой талмуд на тему распаковки с подробным ТЕОРЕТИЧЕСКИМ разъяснением каждого шага. Или ссылку положите, пожалуйста, если такое уже имеется, в чем я уже сомневаюсь - облазил много и не нашел.

wildwing Ранг: 34.0 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 06 ноября 2005 15:39 · Личное сообщение · #2 http://exelab.ru/art/pkk.php
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 06 ноября 2005 16:06 · Личное сообщение · #3 babandr wasm.ru/article.php?article=packlast01 wasm.ru/article.php?article=packers2 ----- once you have tried it, you will never want anything else
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 06 ноября 2005 16:11 · Личное сообщение · #4 Кроме двух статей про укаковщики на васме других таких нету, но чтобы их понять надо общую теорию очень хорошо знать - pe формат, защищёнку, устройство винды..
Asterix Ранг: 450.1 (мудрец) Активность: 0.26↘0 Статус: Участник	Создано: 06 ноября 2005 16:23 · Личное сообщение · #5 вобще-то старые статьи с реверсинга по распаковке рулят, в сумме они дают базовые знания
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 06 ноября 2005 17:08 · Личное сообщение · #6 Вобще туторы маст дай , учится, учится, учится.. (с) Собственный опыт самый лучшый вариант
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 06 ноября 2005 17:12 · Личное сообщение · #7 V0ldemAr Туторы маст лив !!! Много ты с нуля без туторов распакуешь ? ----- Don_t hate the cracker - hate the code.
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 06 ноября 2005 17:59 · Личное сообщение · #8 mysterio А те кто пишут эти самые туторы как по твоему распаковывают?
Mifodix Ранг: 116.7 (ветеран) Активность: 0.1↘0 Статус: Участник	Создано: 06 ноября 2005 18:30 · Личное сообщение · #9 V0ldemAr, хороший тутор - первое с чего я начинал учиться распаковке прог(это была статья мозга, по-моему). Как ни крути, но если ты не гений, то в перый раз без тутора под рукой фиг ты что распакуешь! Это не требует доказательства. А опыт образуется со временем, когда ты уже самостоятельно используешь знания, полученный после прочтения статьи.
Bat Ранг: 71.8 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 06 ноября 2005 20:32 · Личное сообщение · #10 V0ldemAr пишет: Вобще туторы маст дай Без туторов и за всю жизнь сам все не изучишь, даже если гений...
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 06 ноября 2005 21:32 · Личное сообщение · #11 dragon Mifodix и Bat ответили на вопрос. ----- Don_t hate the cracker - hate the code.
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 06 ноября 2005 21:46 · Личное сообщение · #12 гы, без коментариев те кто меня знаю, понимают про что я ПС: Драгон хпрот тоже без туторов снял и еще прикол такой что туторы тупят, когда ты прочита тутор и знаешь как снять одним методом ты не будешь смотреть протектор или пакер и распаковать другим способом, и на последок туторы осложняют на жизнь, так как автора туторов показивают уязвимости авторам протом, следовательно последние стараются пофиксить и улитшить защиту.
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 09:26 · Личное сообщение · #13 Не совсем, при распаковке мне очень помогла вторая статья про упаковщики, без неё я бы не догадался про подгрузку sst, чтобы антидамп снять V0ldemAr пишет: когда ты прочита тутор и знаешь как снять одним методом ты не будешь смотреть протектор или пакер и распаковать другим способом, и на последок туторы осложняют на жизнь Это да, например я знаю устрайство армы и распаковываю её совсем другим способом, не как в туторах, даже ollydbg не использую, правда версии > 4.00 я не видел ещё
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 07 ноября 2005 09:35 · Поправил: Smon · Личное сообщение · #14 По мойму туторы полезны лишь в начале =) Затем когда более менее появляются знания, самому интересней копать =) ЗЫ: dragon А фемиду еще не смотрел, если не секрет ? =) ЗЗЫ: правда статьи про очень сложные проты типа xprot всё равно рулят =) ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 09:50 · Личное сообщение · #15 Smon Да смотрел, я сейчас по фемиде статью пишу на днях появится
Sh[AHT] Ранг: 77.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 07 ноября 2005 10:53 · Личное сообщение · #16 dragon пишет: сейчас по фемиде статью пишу на днях появится Кул! Где появится?
dragon Ранг: 40.0 (посетитель), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2005 11:04 · Личное сообщение · #17 возможно здесь на краклабе

Для печати