Помощь в сворачивании функции

Сейчас на форуме: tyns777, bezumchik (+5 невидимых)

Посл.ответ	Сообщение
dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 05 сентября 2019 14:26 · Поправил: dsrabot1 · Личное сообщение · #1 Приветствую. Есть вот такая "простыня": >> Тут был код << но его "поуйкал" движок. Вкратце: во вложении асм код функции и выхлоп лучей. Просьба помочь/подсказать, что за код был в оригинале. ad33_05.09.2019_EXELAB.rU.tgz - decompiled.txt Добавлено спустя 4 минуты* Асм-код: 8a0f_05.09.2019_EXELAB.rU.tgz - func_asm.txt

f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 05 сентября 2019 15:29 · Личное сообщение · #2 Arg1 (в стеке) - указатель на 2 указателя, берет число по первому, разваливает его на поля 6,4,5,4,7,6 бит (от старшего к младшему, порядок бит на выходе обратный), первые три складывает с константами: ecx+00 6бит (+7D0) ecx+04 4бит (+1) ecx+08 5бит (+1) ecx+0C 4бит ecx+10 7бит ecx+14 6бит Число по второму указателю крутится в право 32 раза и становится нулем, ни в чем не участвует. Оба значения на входе устанавливаются в 0. Цикл из 32 итераций, развернутый в китайский код и приправленный мусором. ----- 2 оттенка серого \| Сообщение посчитали полезным: dsrabot1
art123xxx Ранг: 3.2 (гость), 2thx Активность: 0.06=0.06 Статус: Участник	Создано: 05 сентября 2019 18:28 · Личное сообщение · #3 рисdsrabot1 пишет: что за код был в оригинале. Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени )) \| Сообщение посчитали полезным: dsrabot1
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 05 сентября 2019 21:09 · Личное сообщение · #4 art123xxx Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин. Одна есть но приват в нэйтив, которая вычисляет миллисекунды, а обратной операции и вовсе нет. Видимо эти матем операции должен компилер делать, но судя по системному коду он с этим плохо справляется. ----- vx
art123xxx Ранг: 3.2 (гость), 2thx Активность: 0.06=0.06 Статус: Участник	Создано: 05 сентября 2019 22:45 · Личное сообщение · #5 difexacaw пишет: Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин. Возможно это не апи, а приватная функция которая преобразует число миллисекунд(64 бита) прошедших с 01.01.2000 до определенного момента в массив 32-битных чисел Y,D,M,H,M,S
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 05 сентября 2019 23:12 · Личное сообщение · #6 Мистификации на пустом месте, любимый жанр краклаба А если отвлечься на "преобразования"© времени, то для "обывательского" кодинга такой проблемы вообще не стоит, а если уж нужно, че бы не написать, или готовое взять на крайняк?
dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 06 сентября 2019 11:53 · Личное сообщение · #7 f13nd Спасибо. art123xxx пишет: Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени Вообще очень даже похоже на правду.
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 06 сентября 2019 12:52 · Личное сообщение · #8 применить к указателям структуры в рейсе и увидеть оригинальный исходный код не комильфо ?
dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 06 сентября 2019 15:55 · Личное сообщение · #9 reversecode Наличие структуры никоим образом не сокращает 473 строки выхлопа декомпилированного кода.
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 06 сентября 2019 15:56 · Поправил: reversecode · Личное сообщение · #10 расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 06 сентября 2019 16:09 · Личное сообщение · #11 Еще бы на форуме про крякинг укорять кого-то за пиратскую иду. ----- 2 оттенка серого
art123xxx Ранг: 3.2 (гость), 2thx Активность: 0.06=0.06 Статус: Участник	Создано: 06 сентября 2019 16:29 · Личное сообщение · #12 Было бы неплохо понять цель автора - зачем ему это надо? Я если делаю кейген и вырезаю функции для этого, то делаю просто .lib файлик из не модифицированного кода, и потом его юзаю. Если нужно скоммуниздить алгоритм и вставить в свой исходник то можно переписать функцию самому - главное понять суть функции.
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 06 сентября 2019 16:36 · Поправил: f13nd · Личное сообщение · #13 Я позавчера скачал пиратскую иду, применил щас на указатели структуры в рейсе, и 474 строчки просто стали длинней, а в цикл обратно не свернулись. ЗЫ: скачаная вчера гидра обошлась 363мя строчками, но что-то этот код все еще не исходный ----- 2 оттенка серого
sty Ранг: -26.7 (нарушитель), 7thx Активность: 0.06↗0.08 Статус: Участник	Создано: 06 сентября 2019 16:48 · Поправил: sty · Личное сообщение · #14 reversecode пишет: расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода reversecode, это случайно не "в мой огород камень" или вы о чем-то о своем "девичьем"?
dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 06 сентября 2019 17:38 · Личное сообщение · #15 f13nd пишет: а в цикл обратно не свернулись Вот и я о том. Может, конечно reversecode знает больше и покажет мастер-класс, как оно сворачивается (примерный исходник оригинала). art123xxx Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки.
art123xxx Ранг: 3.2 (гость), 2thx Активность: 0.06=0.06 Статус: Участник	Создано: 06 сентября 2019 17:49 · Личное сообщение · #16 dsrabot1 пишет: Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки. Слава f13nd что ты понял то что хотел понять ) Но смотри не пропались там два dword на входе.

Для печати