 |
eXeL@B —› Вопросы новичков —› Помощь в сворачивании функции |
| Посл.ответ | Сообщение |
|
|
Создано: 05 сентября 2019 14:26 · Поправил: dsrabot1 · Личное сообщение · #1 Приветствую. Есть вот такая "простыня": >> Тут был код << но его "по*уйкал" движок. Вкратце: во вложении асм код функции и выхлоп лучей. Просьба помочь/подсказать, что за код был в оригинале.  ad33_05.09.2019_EXELAB.rU.tgz - decompiled.txtДобавлено спустя 4 минуты Асм-код: 8a0f_05.09.2019_EXELAB.rU.tgz - func_asm.txt
 |
|
|
Создано: 05 сентября 2019 15:29 · Личное сообщение · #2 Arg1 (в стеке) - указатель на 2 указателя, берет число по первому, разваливает его на поля 6,4,5,4,7,6 бит (от старшего к младшему, порядок бит на выходе обратный), первые три складывает с константами: ecx+00 6бит (+7D0) ecx+04 4бит (+1) ecx+08 5бит (+1) ecx+0C 4бит ecx+10 7бит ecx+14 6бит Число по второму указателю крутится в право 32 раза и становится нулем, ни в чем не участвует. Оба значения на входе устанавливаются в 0. Цикл из 32 итераций, развернутый в китайский код и приправленный мусором. ----- 2 оттенка серого | Сообщение посчитали полезным: dsrabot1 |
|
|
Создано: 05 сентября 2019 18:28 · Личное сообщение · #3 рисdsrabot1 пишет: что за код был в оригинале. Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени )) | Сообщение посчитали полезным: dsrabot1 |
|
|
Создано: 05 сентября 2019 21:09 · Личное сообщение · #4 art123xxx Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин. Одна есть но приват в нэйтив, которая вычисляет миллисекунды, а обратной операции и вовсе нет. Видимо эти матем операции должен компилер делать, но судя по системному коду он с этим плохо справляется. ----- vx |
|
|
Создано: 05 сентября 2019 22:45 · Личное сообщение · #5 difexacaw пишет: Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин. Возможно это не апи, а приватная функция которая преобразует число миллисекунд(64 бита) прошедших с 01.01.2000 до определенного момента в массив 32-битных чисел Y,D,M,H,M,S |
|
|
Создано: 05 сентября 2019 23:12 · Личное сообщение · #6 Мистификации на пустом месте, любимый жанр краклаба  А если отвлечься на "преобразования"© времени, то для "обывательского" кодинга такой проблемы вообще не стоит, а если уж нужно, че бы не написать, или на крайняк? |
|
|
Создано: 06 сентября 2019 11:53 · Личное сообщение · #7 f13nd Спасибо. art123xxx пишет: Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени Вообще очень даже похоже на правду. |
|
|
Создано: 06 сентября 2019 12:52 · Личное сообщение · #8 применить к указателям структуры в рейсе и увидеть оригинальный исходный код не комильфо ? |
|
|
Создано: 06 сентября 2019 15:55 · Личное сообщение · #9 reversecode Наличие структуры никоим образом не сокращает 473 строки выхлопа декомпилированного кода. |
|
|
Создано: 06 сентября 2019 15:56 · Поправил: reversecode · Личное сообщение · #10 расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода |
|
|
Создано: 06 сентября 2019 16:09 · Личное сообщение · #11 Еще бы на форуме про крякинг укорять кого-то за пиратскую иду. ----- 2 оттенка серого |
|
|
Создано: 06 сентября 2019 16:29 · Личное сообщение · #12 Было бы неплохо понять цель автора - зачем ему это надо? Я если делаю кейген и вырезаю функции для этого, то делаю просто .lib файлик из не модифицированного кода, и потом его юзаю. Если нужно скоммуниздить алгоритм и вставить в свой исходник то можно переписать функцию самому - главное понять суть функции. |
|
|
Создано: 06 сентября 2019 16:36 · Поправил: f13nd · Личное сообщение · #13 Я позавчера скачал пиратскую иду, применил щас на указатели структуры в рейсе, и 474 строчки просто стали длинней, а в цикл обратно не свернулись. ЗЫ: скачаная вчера гидра обошлась 363мя строчками, но что-то этот код все еще не исходный ----- 2 оттенка серого |
|
|
Создано: 06 сентября 2019 16:48 · Поправил: sty · Личное сообщение · #14 reversecode пишет: расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода reversecode, это случайно не "в мой огород камень" или вы о чем-то о своем "девичьем"? 
|
|
|
Создано: 06 сентября 2019 17:38 · Личное сообщение · #15 f13nd пишет: а в цикл обратно не свернулись Вот и я о том. Может, конечно reversecode знает больше и покажет мастер-класс, как оно сворачивается (примерный исходник оригинала). art123xxx Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки. |
|
|
Создано: 06 сентября 2019 17:49 · Личное сообщение · #16 dsrabot1 пишет: Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки. Слава f13nd что ты понял то что хотел понять ) Но смотри не пропались там два dword на входе. |
|
eXeL@B —› Вопросы новичков —› Помощь в сворачивании функции |
Для печати