Здравствуйте! В журнале" Хакер" №12/10 есть великолепная статья Норсеева Сергея "Руководство по ручному восстановлению памяти"
Будьте так любезны, подскажите начинающему, обсуждалась ли эта статья на данном форуме. Если да то подскажите где искать. Или может кто-нибудь разобрался как практически применить этот материал на конкретном примере.

| Сообщение посчитали полезным:

Полагаю, эта статья? http://xakep.ru/55224
Насколько помню, не обсуждалась. А что именно в ней непонятно? Описано примерно, как надо заполнять таблицу импорта. Только скорее коней двинешь, чем руками её заполнишь на пару тысяч функций.

| Сообщение посчитали полезным: gleco1

Не такая уж она (эта статья) и великолепная. Не описываются такие вещи, как Bound Import и Delay Import, не описывается поведение загрузчика в случае, если массив структур IMAGE_IMPORT_DESCRIPTOR лежит в одной секции, а FirstThunk указывают на другую секцию. Ничего не говорится про структуру IMAGE_IMPORT_BY_NAME. В общем, слизано с "Об упаковщиках в последний раз". И то - не полностью.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: Hellspawn, plutos

Может быть это и так. Но согласитесь , каждая статья хоть и немного, но недоработана. Взять хотя бы прекрасную статью Bit-H@ck "Распаковка это легко". Проделан колосальный труд - 30 печатных страниц.
Но не понятно, нужно ли зацикливать программу перед дампированием ( под Олли ДБГ) или не нужно. Если нужно, то как это сделать под Олли ( описано под СофтАйс). Далее, все статьи грешат тем, что конкретно не указывается где ставить бряк, на POPAD? на JMP? или на OEP?
Весьма муторный перевод глав 32,33,34 у Наваха, Трудно начинающему вьехать в суть, хотя для Вас, уважаемые спецы, это кажется мелочами, не стоящими внимания.
Что касается затронутой мной темы. Хотелось бы получить подробные обьяснения по всем тем терминам и определениям, которые отражены в статье и привести примеры со ссылками на листинг и дамп какой-нибудь типичной программы, (может даже со скриншотами).
Большое спасибо Вам Archer and you Archangel за то что уделили внимание моей теме.

| Сообщение посчитали полезным:

gleco1

Хотелось бы получить подробные обьяснения по всем тем терминам и определениям, которые отражены в статье и привести примеры со ссылками на листинг и дамп какой-нибудь типичной программы

--> Что-то по теме <--

Но мой опыт подсказывает, что результативнее будет задать конкретный вопрос, нежели обсуждать абстрактные вещи.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

gleco1 пишет:
где ставить бряк, на POPAD? на JMP? или на OEP?

<offtop> Хотя раздел новичков, хотя обычно воздержан. Но тут, ну не удержался от ржаки. Может поому что подшафе. </offtop>
А по теме - С кандачка только VMProtect и Themida падают, а еще донглы пальцем выковыриваются. Трудитесь над собой и вам воздастся.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: plutos

Поворчу и я.
У автора темы проблема таже, что и у 99% начинающих сегодняшних "хакаров": отсутствие основательного глубокого понимания теории, устройства ОС, всех ее ньюансов и т.д, и при этом стремление как можно скорее что-нибудь эдакое "хакнуть".
Читать Рихтера, Шрайбера, Iczeliona, Мэта Петрика, скучные мануалы Intel - это все не cool. Это долго, трудно и неинтересно.
А вот дайте мне ссылку на статью, желательно со скриншатами, готовым кодом и указаниями, где ставить "бряки" и тогда я всем покажу на что я способен!
"На скорую руку и на долгую муку" = вот примерно "философия" сегодняшних "кодоломов".
Не всех, конечно, но многих.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: verdizela, hlmadip, Kindly, ZaZa

Простите, я кажется не туда попал. Этот раздел, видимо, для тех кто изучил Рихтера, Шрайбера, Патрика и прочие, перехакал кучу круто навороченных программ.
Модератору нужно следить, что бы в этот раздел форума не заходили такие как я и не раздражали своими дурацкими вопросами Плутосов, Оков и прочих лауреатов и победителей конкурсов.
Эх, ребята, если бы мне бало бы хотя бы лет 50, я бы действительно перечитал бы всё вами рекомендованное, но у меня уже не остаётся времени на долгие изыскания, вот я забрёл сюда случайно, обманувшись названием раздела. Простите и посоветуйте куда мне можно обратиться, где можно получить доброжелательный ответ.
Дай Бог вам всем здоровья!

| Сообщение посчитали полезным:

gleco1
Результат был предсказуем. Да никто тут не говорит, что вы кого-то раздражаете. Просто вы пришли, вот что-то вам не понятно, но что - вы не говорите. Задавайте конкретные вопросы, например, "я пытаюсь распаковать такой-то протектор на такой-то программе, дошёл до восстановления импорта, вот здесь создаю структуру такую-то, а она не работает, как надо, а в результате получается такой-то и такой-то эффект". И будут вам советы.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: gleco1

gleco1,
если бы мне бало бы хотя бы лет 50

То я бы занялся рыбалкой и домино.
Удачи!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

ARCHANGEL
Спасибо вам за нормальный, человеческий ответ. Теперь я буду понимать как поставить правильно вопрос.
Да, действительно есть программка, которую пытаюсь вскрыть. Я не изучал Рихтера и пр., но изучил все статьи, касающиеся распаковки и вскрытия, в том числе и Вашу о рассеивании мифов по FSG2.0.
Дурацкий вопрос- где ставить бряк, нормальный ответ- на любой и программа будет уже распакована.
Цинизм ОКОВА про выковыривание донглов - верх беспардонности и хамства.
Есть сайт FS по бесплатной комп.помощи, великолепный,очень доброжелательный сайт. Но и там находятся беспардонные и юридически безграмотные люди. Я попросил помочь декомпилятором DeDe, т.к. не нашёл работающую версию. Я нигде ни одним словом не обмолвился зачем она мне, нашелся умник " взлом это нехорошо" " На некоторых сайтах за обсуждение компиляции банят". Я нигде не упоминал ни "взлом" ни " декомпиляция" я просто попросил помочь программой и всё.
Уважаемый ARCHANGEL, не будете ли вы так любезны ответить мне если я наберусь наглости обратиться к вам по эл.почте? Не хочу это делать на форуме, прошло всякое желание дальнейшего общения.

| Сообщение посчитали полезным:

gleco1 пишет:
Не хочу это делать на форуме, прошло всякое желание дальнейшего общения.

А это зря. Возможно у кого-то в будущем возникнут схожие вопросы и можно будет найти ответы здесь.
И если обижаться на всех, то никаких нервов не хватит. Вы сюда за самоутверждением пришли или за ответами?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

gleco1
Я полностью согласен с hors. Во-первых, будет помощь другим людям. Во-вторых, в ответе на ваш вопрос будут участвовать другие люди, а не я один. Мало ли, что там за вопрос - может быть, я не смогу вам помочь, но сможет кто-то другой. Так что вопросы стоит задавать на форуме.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

gleco1 пишет:
Цинизм ОКОВА про выковыривание донглов - верх беспардонности и хамства. Есть сайт FS по бесплатной комп.помощи, великолепный,очень доброжелательный сайт. Но и там находятся беспардонные и юридически безграмотные люди. Я попросил помочь декомпилятором DeDe, т.к. не нашёл работающую версию.
Детский сад какой. Наверное, на любом форуме есть нытики, которые ничего сами не пытаются делать, но все им должны. И все посты от них в стиле:
- форумы ведь нужны для того чтобы помогать
- вы ведь тоже в самом начале ничего не знали
- у меня нет времени разбираться, я капец какой занятой, поэтому все резко подорвались и нашли мне нужную инфу
- нахера тогда вообще нужен ваш говёный форум?

Если уж надо что-то от людей - будьте добры не включать по любому поводу своё гипертрофированное чувство собственного достоинства.
И OKOB всё правильно сказал - если есть желание, то пытайтесь хотя бы сами маленько поразбираться, а не ждать когда всё на блюдечке выложат. А то так и будете по каждому новому вопросу создавать новый топик.

Надеюсь не слишком всё прозвучало по-хамски и беспардонно ?

| Сообщение посчитали полезным: hlmadip, plutos

Давайте всё же ближе к теме. От одной стороны чётко формулировать вопросы. А от другой чётко на них отвечать.

| Сообщение посчитали полезным:

Трудно общаться с мудрецами... Прочтите хотя бы первое сообщение , а то все куда-то в сторону ушли и каждый старается вставить свои 5 коп. дошли до моего гипертрофированного чувства собственного достоинства. Нечего ответить или не хотите отвечать- не отвечайте, и что же я попросил принести мне на блюдечке? Ссылку на обсуждение статьи и из-за этого весь сыр-бор.
Уважаемый Archer закрывайте тему. Ситуация тупиковая.

| Сообщение посчитали полезным:

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

| Сообщение посчитали полезным: