| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› CRC32 / HEX 0_O |
| Посл.ответ | Сообщение |
|
|
Создано: 31 июля 2008 02:40 · Личное сообщение · #1 Привет! Я нифига не врубаюсь в дебагеры и код. Но вот как то помню изменил какие-то байты в ексешнике и он заглючил... но я взял и просчитал сумму этих байтов и взял в другом месте просто приписал столько же сколько нехватало. И всё заработало! Но чё-то сейчас не получается. CRC чтоль другое? Как можно востановить сумму в файле? crc 32 чтоли нельзя так просто обмануть типа в одном месте уменьшить байтов, а в другом их дописать? А бывает какойнить метод или софт чтоб это исправлять? Как это вообще поуму люди делают? Хотя мне прощеб примитивно в HEX залезть и исправить, ато я не врублюсь. 
Смысл вообще таков. Я хочу кое какие ASCII надписи затереть в экзкшнике... ?  |
|
|
Создано: 31 июля 2008 08:14 · Поправил: Ice-T · Личное сообщение · #2 1. Найти и обезвредить саму проверку на CRC. 2. Брутфорс :-D ----- invoke OpenFire |
|
|
Создано: 31 июля 2008 16:20 · Поправил: Murder302 · Личное сообщение · #3 я только это нашёл - BruteHash 1.4 + SRC (326 Кб) ? однако вопрос, а что нельзя не обезвредить crc а обойти как я уже говорил? или там вручную нереально много кода надо изменить? Брутфорс - а там нету автоматики этого дела, типа qunpack чтоб думать не пришлось мозгом ? 
|
|
|
Создано: 31 июля 2008 18:25 · Личное сообщение · #4 Шаманство какое-то. Тыкнул пальцем в небо, случайно попал и теперь думает, что раз попал 1 раз, то всегда должен попадать. А по уму люди трассируют и смотрят, где ругается прога, на что и почему. И тебе лучше делать так же, а шаманства оставить шаманам. |
|
|
Создано: 01 августа 2008 01:25 · Поправил: Murder302 · Личное сообщение · #5
"шаманства оставить шаманам."  +1
что почитать можно, howto/crackme есть по поводу "трассируют и смотрят, где ругается прога" но если нет конкретного ничего то не надо ругатся, просо хочется побыстрее 
|
|
|
Создано: 01 августа 2008 03:32 · Поправил: Murder302 · Личное сообщение · #6 Я кажется сам туплю! Там вроде не CRC. PEiD говорит - yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] *
0_0 Вообще-то не ожидал ничего кроме CRC32 встретить. Потому-что в запакованных файлах обычно никаких вразумительных слов нельзя бывает можно прочесть в ASCII ! Хотя, ёда это всёж не пакер, а протектор, поэтому наверно контент видно и он читается? Я хотел Skype.exe поредактировать, имена смайлов изменить... Но с двумя защитами - пц! Не смогу 
а нету распакованого skype.exe ? (без троянов)
|
|
|
Создано: 01 августа 2008 23:47 · Поправил: Murder302 · Личное сообщение · #7 Сразу убивает все надежды - httр://www.xakep.ru/magazine/xa/100/064/1.asp 
Skype распознает SoftICE даже при наличии установленного IceExt, наотрез отказываясь запускаться. Это забавно, поскольку для взлома самого Skype отладчик SoftICE не очень-то и нужен
|
|
|
Создано: 03 августа 2008 11:33 · Личное сообщение · #8 Murder302 Это 100% просто кривые сигны потому что в пакованном/запротекченном файле ты уж точто не увидешь ни каких строк с упоминанием о запакованной проге. ----- Research For Food |
|
|
Создано: 03 августа 2008 18:15 · Поправил: Murder302 · Личное сообщение · #9 Весь файл как на ладони. Но протектор без упаковки разве затирает ASCII? Думаю что нет. |
|
|
Создано: 05 августа 2008 23:48 · Личное сообщение · #10 Murder302 Конечно же затирает! Или ты думаешь что секции там в распакованном виде лежат? 
----- Research For Food |
|
|
Создано: 06 августа 2008 11:04 · Личное сообщение · #11 daFix Встречал файлы, где только макросы протектора были. Т.е. файл как на ладони, а в самом интересном месте - метаморфленная VM
|
|
eXeL@B —› Вопросы новичков —› CRC32 / HEX 0_O |
Для печати