| Сейчас на форуме: zds, kris_sexy, ==DJ==[ZLO] (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Автоматизируем реверсинг |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2006 17:16 · Личное сообщение · #1 Давно я склонялся к написанию такого рода статьи, и вот она! В статье описываются техники скрытия программ от анализаторов на Normal Scan'е и много чего полезного. А главное - это самый полный мануал по написанию скриптов на DotFix Script'е Статья для широкого круга читателей как крякеров так и кодеров, так что думаю будет очень полезна Сама статья http://www.dotfix.net/module.php?module=@6e786b36786a7a687474696d655c606a6e5f616f557d6c7a707679 Жду отзывы 
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!  |
|
|
Создано: 11 июня 2006 17:28 · Личное сообщение · #2 спасибо, полезно будет почитать ----- may all your PUSHes be POPed! |
|
|
Создано: 11 июня 2006 17:33 · Личное сообщение · #3 хорошая статья... особенно про пикод и маскировку... |
|
|
Создано: 11 июня 2006 17:33 · Поправил: NG · Личное сообщение · #4 чем скрипты IDA хуже для реверса? ) |
|
|
Создано: 11 июня 2006 17:39 · Личное сообщение · #5 хорошая статья по обману анализаторов, только опять имхо реклама своего продукта |
|
|
Создано: 11 июня 2006 17:44 · Поправил: GPcH · Личное сообщение · #6 NG пишет: чем скрипты IDA хуже для реверса? ) Сложнее, разбираться в них дольше ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 11 июня 2006 17:49 · Личное сообщение · #7 определения пи-кода прикручу к анализатору  а про обман не знаю,
учить скриптовый язык все равно придётся что бы что-то талковое намутить...
----- [nice coder and reverser] |
|
|
Создано: 11 июня 2006 18:02 · Личное сообщение · #8 GPcH пишет: Сложнее, разбираться в них дольше что верно - то верно. плюс отсутствие обратной совместимости с новыми версиями(по слухам, этого больше не будет). но в качестве альтернативы все равно можно указать IDA-perl, IDArub(обертка для ruby) и проч. |
|
|
Создано: 11 июня 2006 18:09 · Личное сообщение · #9 GPcH Хорошая статейка спасибо .... 
|
|
|
Создано: 11 июня 2006 20:08 · Личное сообщение · #10 GPcH Читали в бумажном виде и теперь в электронном, испытываем (пока без коментариев) |
|
|
Создано: 11 июня 2006 20:48 · Личное сообщение · #11 GPcH пишет: А главное - это самый полный мануал по написанию скриптов на DotFix Script'е ну тогда не буду читать, ибо дотфикс не использую и даже не представляю что это такое %) |
|
|
Создано: 11 июня 2006 21:17 · Личное сообщение · #12 Вообще статья хорошая, гпч молодец всё идет своей дорогой - криптеры, вб, скриптовые языки. Хотя название несколько не по теме, если именно про реверсинг то надо было обязательно описать упомянутый s0m, он ведь действительно для реверсинга а не для криптинга и скрэмблинга предназначен. Наверное это было в Хакере ?! ну тогда название нормальное - как раз "для шума", они там это любят потому и авторов с известными никами стараются привлекать. А вообще вот так по крохам можно ведь и диссертацию написать - тема затронута вполне законная
----- Всем не угодишь |
|
|
Создано: 11 июня 2006 21:23 · Личное сообщение · #13 Bad_guy пишет: А вообще вот так по крохам можно ведь и диссертацию написать - тема затронута вполне законная Не уловил, что ты этим хотел сказать  Поясни
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 11 июня 2006 21:50 · Личное сообщение · #14 Автоматизируем реверсинг ? А где он там? Основная идея ...Как видишь, то что пишут на стандартных алгоритмических языках целый день и отлаживают неделю мы в состоянии налабать за полчаса...... Разобравшись со скриптовым языком ты наверняка напишешь что-нибудь мощное, новое, продвинутое..... Типа крякми на васике и сверху DotFix ... |
|
|
Создано: 11 июня 2006 22:32 · Личное сообщение · #15 pavka пишет: Автоматизируем реверсинг ? А где он там? Для примера - там распознавание Native и P-Code VB. Если ты внимательно прочитаешь про все возможности скриптового языка, то поймешь как написать статические унпакеры на нем и разного рода анализаторы. pavka пишет: Типа крякми на васике и сверху DotFix Не пойму причем тут крякми и сверху дотфикс? Или это выебон в мой адрес чисто чтобы выебнуться? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 11 июня 2006 22:46 · Личное сообщение · #16 GPcH, помнится ты этот язык хотел в компилятор переложить, чтоб ехе генерился...Идея похерилась вместе с сорсами? |
|
|
Создано: 11 июня 2006 23:02 · Личное сообщение · #17 Ara пишет: помнится ты этот язык хотел в компилятор переложить, чтоб ехе генерился...Идея похерилась вместе с сорсами? Цитирую текст из статьи: Хочу компилятор Разобравшись со скриптовым языком ты наверняка напишешь что-нибудь мощное, новое, продвинутое. Это чтото будет использовать и консоль, и настройки и на полную мощь использовать возможности скриптового языка и движка. Но тут возникнет вопрос: а нельзя ли этот скрипт превратить в нормальный EXE файл, который получает имя PE файла юзерской проги из командной строки или запрашивает при запуске и работает независимо от DotFix’а? Обрадую тебя, над этим вопросом автор уже работает и думаю в одной из ближайших версии DotFix FakeSigner’а появится компилятор скриптов в EXE файл. Так что можешь уже начинать писать свой суперскрипт! А если не хватает команд - писать мне, буду расширять скриптовый язык нужными операторами и командами. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 12 июня 2006 05:38 · Личное сообщение · #18 GPcH Или это выебон в мой адрес чисто чтобы выебнуться? К чему мне это? Тебе достачно посмотреть на топики в форуме Ни чего личного просто промоушн статью мог бы и иначе назвать!
|
|
|
Создано: 12 июня 2006 11:08 · Личное сообщение · #19 Интересная статья! 
|
|
|
Создано: 12 июня 2006 11:18 · Личное сообщение · #20 GPcH я чего то не пойму, если скрипт можно будет компилить в EXE, то зачем тогда вообще скрипт, разве MASM/TASM/FASM...,C,C++,Borland C,Delphi,VB... исчерпали себя? Поясни. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 июня 2006 11:24 · Личное сообщение · #21 Гуд. Интересный мануал. |
|
|
Создано: 12 июня 2006 12:03 · Личное сообщение · #22 PE_Kill пишет: GPcH я чего то не пойму, если скрипт можно будет компилить в EXE, то зачем тогда вообще скрипт, разве MASM/TASM/FASM...,C,C++,Borland C,Delphi,VB... исчерпали себя? Поясни. Я думаю это дейтсвтильно может быть полезно, когда один раз надо срочно что-то сделать, однако если человек постоянно с этим работает, то у него есть все эти наработки(в виде функций или макросов), написанные на одном из этих языков и как бы там ни было они в любом случае более гибкие. |
|
|
Создано: 12 июня 2006 12:35 · Личное сообщение · #23 GPcH Тебе надо идти работать в рекламное агенство =) Вообще +1 к тому, что сказал NG
|
|
|
Создано: 12 июня 2006 12:54 · Личное сообщение · #24 GPcH пишет: Не уловил, что ты этим хотел сказать Поясни Ну то что копаешь в одном направлении, публикуешься по наработкам - ну а что ещё надо для будущей диссертации. ----- Всем не угодишь |
|
|
Создано: 12 июня 2006 13:19 · Личное сообщение · #25 ну а что ещё надо для будущей диссертации. Научная ценность и новизна - нет ни того, ни другого. |
|
|
Создано: 13 июня 2006 09:23 · Личное сообщение · #26 BUGOR пишет: когда один раз надо срочно что-то сделать Да, но для этого надо _срочно_ выучить скриптовый язык. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 13 июня 2006 11:10 · Личное сообщение · #27 PE_Kill пишет: Да, но для этого надо _срочно_ выучить скриптовый язык Не могу не согласиться. А насчет наработок - дык никто не мешает сделать готовые функции на масме/тасме и т.д. и юзать их. ----- Research is my purpose |
|
eXeL@B —› Крэки, обсуждения —› Автоматизируем реверсинг |
Для печати