Подобной темы не нашел, потому предлагаю постить тут.

Цель темы: Выкладывать запросы на сорец чего-либо.
Обоснование: Иногда чел хочет принести вклад в общество, либо ему хочется чего-то сделать, а вроде ничего и не надо, но кодить-то хочется! ;))) Тогда заглянув сюда, можно увидеть кому-чего надо и тем самым помочь не только себе, развитием навыков, но и другому, разработкой хоть какого-то готового куска кода.


Формат постов с запросами:
1) Цель сорца, т.е. что должно сделать функция
2) Язык разработки и нужны ли файлы проектов, солюшенов

Формат постов с решениями:
1) Указать номер поста, пример "#2"
2) Приложить файл с сорцами, проектами или еще чем-то
3) Указать возможные баги, т.е. на чем нужно потестить просившему решение
4) Указать ограничения, к примеру сервис пак винды

Формат постов с доработкой и просьбами улучшить:
1) Указать номера постов или последнего с выкладываем решением
2) Указать чего не хватает

Возможные правила:
Удаление постов не подходящих под форматы выше


ЗЫ:
1) Вот ща хочу чего-нить полезное сделать, так сказать дома в свободное время, но чего не знаю, вот и возникла подобная мысль )
2) Если модеры сочтут темой бредовой, не обижусь если удалят )

| Сообщение посчитали полезным:

Нечем заняться говоришь? Напиши анализатор статического импорта. Могу даже дать адреса процедур в OllyDbg 2.0, где она делает то, что нужно.

Ещё нужен парсер .h файлов (заголовочный файлы), а если конкретно, нужно вытаскивать прототипы функций и их параметры. Парсить надо вплоть до выдирания всех структур со всей их вложенностью.

Всё выше перечисленное нужно для отладчика.

| Сообщение посчитали полезным:

int пишет:
Ещё нужен парсер .h файлов (заголовочный файлы), а если конкретно, нужно вытаскивать прототипы функций и их параметры. Парсить надо вплоть до выдирания всех структур со всей их вложенностью.
Вот это более интересно. У меня даже есть готовое ТЗ на эту тему, прилагаю. Парсер требуется для Декомпилятора С++.

2e9c_01.09.2010_CRACKLAB.rU.tgz - Парсер h файлов.doc

-----
Everything is relative...

| Сообщение посчитали полезным:

это типа виш лист?
ок
тогда мне пожалуста
сырцы ida+hexrays
сырцы какой нибудь zip ломалки под CUDA
и было бы не плохо но не обязательно сырцы IE8 и skype SDK
а еще может у кого завалялись сырцы студии 6 (VC6), тоже хочу

| Сообщение посчитали полезным:

ну чё вы оффтопить погнали.... человек хочет что-то в пользу сделать.

reversecode пишет:
сырцы какой нибудь zip ломалки под CUDA
разве нет нигде такого чуда?! где то проскакивали материалы по этой теме, только где не помню...

| Сообщение посчитали полезным:

Может у кого есть норм байт ассемблер, с дизасмом вроде остановился на
BeaEngine-DISASSEMBLER LIBRARY X86 X86-64 , а вот ассемблера найти не могу
(надо для дебугера)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY

сорцы fasm не катят?

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

MasterSoft пишет:
reversecode пишет:
сырцы какой нибудь zip ломалки под CUDA
разве нет нигде такого чуда?! где то проскакивали материалы по этой теме, только где не помню...
Пробегала Прога, Без Сырцов и с поддержкой только Последних WinZIP Где применяется AES !
Под Простые архивы, с CUDA Нифига Нету ! Только cRARc под RAR !

| Сообщение посчитали полезным:

Пока по делу "2e9c_01.09.2010_CRACKLAB.rU.tgz - Парсер h файлов.doc" только это, остальные кроме как языком "чесать" походу уже ничего не могут!

2Vamit:
Уже смотрю, будут вопросы! Но уже в личку напишу или мне свои конт.данные в личку ;)

ЗЫ:
>>сырцы какой нибудь zip ломалки под CUDA
давно в превате все сделано! Искать не умеешь или вообще не общительный чел ;)
>>сырцы ida+hexrays
Цель? Какая конкретно? Это уже имеет сообщество.


модеров, прошу почистить флуд!

| Сообщение посчитали полезным:

Tyra пишет:
Пробегала Прога, Без Сырцов и с поддержкой только Последних WinZIP Где применяется AES !
Под Простые архивы, с CUDA Нифига Нету ! Только cRARc под RAR !
ага
sys_dev пишет:
>>сырцы какой нибудь zip ломалки под CUDA
давно в превате все сделано! Искать не умеешь или вообще не общительный чел ;)
первый раз от вас слышу что хотябы в привате это сделано
куда направлять свой архив zip для взлома пароля?
или модная утилита распространяется безвозмездно и ламать на своих ресурсах?

sys_dev пишет:
>>сырцы ida+hexrays
Цель? Какая конкретно? Это уже имеет сообщество.
имеет сырцы отильфака?
ну тогда мне хотя бы сырец hexrays
идой я и старенькой обойдусь
а то баги hexrays уже утомили, причем они не фиксятся а только добавляются

| Сообщение посчитали полезным:

reversecode пишет:
а то баги hexrays уже утомили, причем они не фиксятся а только добавляются
Зачем вам hexrays? Помогите лучше нормальный декомпилятор С++ сделать . А насчет его сорцов могу сказать так - ничего там интересного нету, сам начинал его декомпилировать, но плюнул на эту затею, если же хотите что-то в нем поправить, то SDK вам в руки.

-----
Everything is relative...

| Сообщение посчитали полезным:

GPcH а альтернатив нету? ибо пересобирать и отдирать нужное от ненужного в fasm-ме я видимо не решусь. Может ктото уже парился над такой проблемой? вот и спрашиваю

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Vamit пишет:
Зачем вам hexrays? Помогите лучше нормальный декомпилятор С++ сделать . А насчет его сорцов могу сказать так - ничего там интересного нету, сам начинал его декомпилировать, но плюнул на эту затею, если же хотите что-то в нем поправить, то SDK вам в руки.
у ильфака оригинальная помесь использования C++ в структурах,а не в классах - потому вы и плюнули его декомпилять
если так начинать то можно вообще прийти к тому что и IDA не нужна
а насчет твоего декомпилера у нас уже приватный разговор был. насколько я помню консенсуса небыло достигнуто

| Сообщение посчитали полезным:

=) тема хорошая , только тут многие против публикации соурсов , в силу каких то причин, что полностью противоречит хэк философии.

Я когда то искал пе тулс соурсы , я точно знаю что они как минмум у 10 - 12 людей есть. Поэтому делаю запрос на сорс ))))))

Еще делаю запрос на ИмпРек =)

Внизу приложу Пе тулс сорсы но старой версии 1.3 кажется ...


2 VodoleY

Самое простое выяснить что надо , а потом идой содрать в масм виде, очень просто когда не хочешь возиться с фасм синтаксисом.

Также на страничке в блогах тут на форуме есть енджинка, HandMill выложил , называется

X86IME, x86 instruction manipulator
Дизассемблерный/ассемблерный движок для наборов инструкций x86 и x86_64 (32/64bits).
Написан на c.
SDK поддерживает: C/C++
Страничка проектов автора, Анонс на OpenRCE, Скачать, Патч для совместимости с UNIX

Также можно посмотреть в виндбг сорсах , я не уверен , так как смотрел пролетом , но кажется там в енджине есть и ассемблер =)

8e85_02.09.2010_CRACKLAB.rU.tgz - phpYfFLTF

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Еще делаю запрос на ИмпРек =)

Если не ошибаюсь то на васме была часть исходного кода. К тому же есть еще OllyDump'а исходники а там ребилдер импорта/таблицы импорта на си

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

запрос на сорец IIDKing

| Сообщение посчитали полезным:

mak пишет:
2 VodoleY
Самое простое выяснить что надо , а потом идой содрать в масм виде, очень просто когда не хочешь возиться с фасм синтаксисом.
Спасибо конечно, Вы GPcH предложили 2 варианта, это как раз тот случай когда ради 1го колоска надо заводить целый комбайн. Потребность проста как угол дома. Ret->c3 NOP->90 и т.д. я сомневаюсь что при таком разнообразии дебугеров(тот же олли), хекс редакторов (тот же ХайЕв) каждый пишет новый асемблерный байт кодер.
З.Ы. я уже молчу, что большая часть логики присутствует почти в каждой виртуальной машине с возможностью мутации
З.Ы.Ы Как опция , от асемблерного байт кодера хотелось бы еще поиметь возможность поиска команды по маске типа mov eax,*

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

reversecode пишет:
насколько я помню консенсуса небыло достигнуто
О каком консенсусе может идти речь, когда я в теме кроме скептицизма практически никакой помощи ни от кого не получил, а декомпилятор ещё год назад мог делать вот это (вложение). Ну и что, что с дебаг инфой, если вы скормите ту же дебаг инфу хексрею и получите нечто подобное, то я снимаю шляпу...


b0aa_02.09.2010_CRACKLAB.rU.tgz - Eigen.rar

-----
Everything is relative...

| Сообщение посчитали полезным:

Coderess, если ты о ImpRec.dll то загляни в эту тему, там исходники постили.
Coderess пишет:
К тому же есть еще OllyDump'а исходники а там ребилдер импорта/таблицы импорта на си
Если они тебе приглянулись, то загляни ещё в исходники Generic Unpacker'а от deroko - там в исходниках есть простенький ребилдер импорта. + у него на сайте есть некоторые его библиотеки для организации движка по восстановлению импорта.

сорри, недопонял твой пост из-за оформления, это всё оказывается mak'а интересовало

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Vamit пишет:
О каком консенсусе может идти речь, когда я в теме кроме скептицизма практически никакой помощи ни от кого не получил, а декомпилятор ещё год назад мог делать вот это (вложение). Ну и что, что с дебаг инфой, если вы скормите ту же дебаг инфу хексрею и получите нечто подобное, то я снимаю шляпу...
консенсус это общее взаимо мнение
я увы смог найти только один пример где бы мог понадобится твой декомпилер, потому что можно было достать pdb файл. а что делать с гигабайтами моих idb файлов которые уже увязаны с hexrays? и у которых нет pdb? и hexrays делает то что мне надо без помощи pdb. глючит правда зараза по черному

| Сообщение посчитали полезным:

Не совсем чтоб запрос, а так просьба посоветовать какой-либо неплохой разборщик, сборщик, ребилдер PE файлов. Т.е. мне нужно открыть PE, добавлять секции, импорты, экспорты и сохранять назад в PE/PE+. Если в сорцах ещё лучше.

| Сообщение посчитали полезным:

ciam
Давно уже имеется в интернет!

| Сообщение посчитали полезным:

Ищу сырок на asm'e с использованием array of bytes при инжекте в память процесса.
Clerk пишет:
А вы умеете формулировать вопросы
приведу совершенно случайный код

По сигнатуре (опкодам)
DF3400C8DF3400000000003B000000D209E503BBE1370559E20008787D3100D0AA3400 0B00
или
DF3400C8??????????????3B??????D2??????BB??????????????????31??D0?????? ????
нам нужно найти

и сделать инжект. (invoke WriteProcessMemory,hProc,Address,Value,Size,NULL)

| Сообщение посчитали полезным:

VodoleY пишет:
Спасибо конечно, Вы GPcH предложили 2 варианта

А что останавливает написать самому? Поверьте чужой код никогда не будет работать так как вам нужно.

Vamit

Код конечно у Вас приятный, но увы с дебаг инфой я даже являясь сам разработчиком никогда не собираю. Не говоря уже про файлы взятые с интернета.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Давайте ближе к теме. Я понимаю, что топик не будет 1 в 1 с шапкой, и если я весь не по форме зарежу, он просто сдохнет, но всё же давайте поближе.
Что касается асма, его пишет 1 человек. Когда и если напишет, он тут появится.

| Сообщение посчитали полезным:

SER[G]ANT
Под инжектом я понимаю запись в ап процесса кода и его вызов, точнее исполнение кода в контексте удалённого процесса(KeAttachProcess() ->.. тоже инжект). Только про какие сигнатуры вы говорите не понимаю.

| Сообщение посчитали полезным:

[offtop]
Там кто-то интересовался на счет zip-крякера под CUDA. На сколько я знаю алгоритм используемый в zip'е под CUDA будет работать ничуть не быстрее, чем на CPU, может даже медленее!!!
[/offtop]

| Сообщение посчитали полезным:

Может у кого есть исходники на дельфи для работы с виндовыми сертификатами.
Нужно сгенерить сертификат со своими параметрами и сертификат ЦА из своей программы.

P.S: Просьба не писать "найди в интернете" или "нет никаких проблем написать самому".
У меня есть исходники такой программы на .Net

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

как вариант решения - исходники есть на си, в дельфе можно прикрутить сишную либу, еще как вариант решения, попробовать поюзать openssl'ную dll'ку

http://www.disi.unige.it/person/FerranteM/delphiopenssl/

ps: догадываюсь для чего нужен сабж - TI

| Сообщение посчитали полезным:

Maximus
не исходники, но крякнутые SecureBlackbox 8 и с офсайта Crypto4

| Сообщение посчитали полезным: Maximus