MayWay

Witam TLS (Thread Local Storage) callbacks - jest cz

W następujący sposób można zapisać fragment pamięci : 1. Kliknij w ikonę "M" [show Memory Window] lub wybierz na klawiaturze Alt+M. 2. W otwartym oknie "Memory map" zaznacz obszar pamięci do zapisu. 3. PPM ---> Dump Memory-Area 4. Zapisz Kiedyś na pewno sie przyda

Bardzo ciekawy pomysł ! Dzięki za hinta.

Żadnego kodu tam nie widzę,a może chodzi ci o bezpośredni link ? http://dlcl.gfsrv.net/metin2/clients/pl/Metin2_PL_20110421.exe

Bardzo dobrym programem do rozpoznania pliku jest --- PROTECTiON iD Tu masz linka: http://pid.gamecopyworld.com/ Info o Pobierz.exe : -------------------------- -> File has 286397 (045EBDh) bytes of appended data starting at offset 0D000h [File Heuristics] -> Flag : 00000000000001001100000000100100 (0x0004C024) [-= Installer =-] Inno Setup v5.2.3 Module - Scan Took : 0.703 Second(s) Inno Setup - Darmowe narzędzie do tworzenia instalatorów. Instalator stworzony za pomocą programu może mieć postać jednego pliku wykonywalnego, lub pakietu instalacyjnego.... Tu masz linka : http://www.dobreprogramy.pl/Inno-Setup,Program,Windows,12208.html Wnioski wyciągnij sam Pozdrawiam

Witam Mam taką robótkę, w której działanie jednego pliku uzależnione jest od obecności drugiego. Potrzebuję dowiedzieć się jaka jest nazwa tego drugiego pliku i odszukać checkpoint w kodzie. Dodam, że wszelkie typowe działania, które nie zajmują zbyt dużo czasu nie przynosły zamierzonego efektu. Plik skompilowany jest w Borland Delphi, a skompresowany UPX'em. Poniżej przedstawiam liste funkcji, na które zakładałem pułapki oraz przedstawiam ich krótki opis w celach edukacyjnych.: 1. CreateFile - funkcja tworzy lub otwiera plik, urządzenie komunikacyjne, urządzenie dyskowe itp. Zwraca uchwyt, który może być użyty w celu uzyskania dostępu do danego obiektu 2. FindFirstFile - funkcja wyszukuje katalog lub plik o podanej nazwie. Po tej funkcji należy użyć FindNextFile lub FindClose. Dziękuję z góry za pomoc.

Trochę brakuje ci cierpliwości. Hasło do Test_CrackMe#1 by Muszyn już znasz, ale to nie przeszkadza, aby popracować nad tym plikiem. 1. Zbierz o tym pliku, jak najwięcej informacji. Wykorzystaj różnego rodzaju detektory, analizatory itp. 2. Poszukaj hasła za pomocą: textyedytora, hexedytora, ollydbg, ida, wdasm32. Wykorzystaj to zadanie do tego aby poznać różne toolsy. 3. Połam troche ten plik. Poszukaj skoków o których pisał t3ix, zmień kod asemblera tak aby program dziękował ci za rozwiązanie bez wpisywania hasła lub z błędnym hasłem itp. Zrozum działanie exe. Poznaj zasady assemblera. 4. Spróbuj wyciągnąć hasło za pomocą metody brute force. 5. Napisz loadera, patchera. Naucz się korzystać z tych narzędzi. Poznaj podstawy programowania w jakimś języku. 6. Poszukaj i zapoznaj się z toolsami do edytowania resourców. Nic więcej nie przychodzi mi do głowy. Jeżeli rozwałkujesz crackme, o którym mowa wg powyższych punktów, to następne nie będą dla ciebie żadnym problemem.Tutaj masz stronę z cracmesami dla początkujących. Osiem zadań ułożonych jest od najprostszych do trochę trudniejszych. Pochwal się kiedy rozwiążesz je wszystkie. Link do strony: http://rogerfm.net/challenge/crackme/index.htm Ode mnie tu już wszystko. Powodzenia

Z tym CrackMe można zacząć od Ollydbg albo od notatnika

Każde crackMe jest inne. Dlatego też, trudno odpowiedzieć na Twoje pytanie-prośbę. Poszukałem w swoich zbiorach najprostsze CrackMe (Test_CrackMe#1 by Muszyn). Spróbuj je rozwiązać, a gdy napotkasz problem z którym sobie kompletnie nie radzisz, to możesz tutaj poprosić o pomoc. Na forum jest wiele osób, które chętnie ci pomogą. Chyba tak będzie najprościej. I zawsze pamiętaj : Ty jesteś swoim najlepszym nauczycielem Download: http://www.mediafire.com/?canhnt46i3pglu8 Powodzenia

Nie lubię kodu dotNET i kiedy mogę to omijam go szerokim łukiem. Brak w nim poezji Ale do rzeczy !!! Jeżeli chodzi o disassembler to potrzebujesz go, aby zobaczyc kolejne bajty. Skorzystaj z disassemblera Ildasm. Tutaj masz linka: ILDasm.v2.0 / Virus raport Ładujesz do Ildasm swoje exe i robisz zrzut zdeasemblowanego kodu do pliku textowego File--->dump. Otwierasz zdisasemblowany plik w jakimś text edytorze i zastanawiasz się co z tym dalej zrobić. Tak wygląda fragment kodu twojej aplikacji w VB Decompiler: loc_4588BD: ldstr "Verteidigungs-Punkte erhälst du, indem du die Aktion *Beten* durchführst." loc_4588C2: ldc.i4.0 loc_4588C3: ldnull loc_4588C4: call MsgBox loc_4588C9: pop loc_4588CA: ret Ten sam fragment kodu pochodzący z zrzutu zrobionego w Ildasm: IL_0000: /* 72 | (70)000AE5 */ ldstr bytearray ... IL_0005: /* 16 | */ ldc.i4.0 IL_0006: /* 14 | */ ldnull IL_0007: /* 28 | (0A)000088 */ call valuetype ... IL_000c: /* 26 | */ pop IL_000d: /* 2A | */ ret Różnica jest taka,że możesz zobaczyć kolejne, aktualne bajty dzięki którym zlokalizujesz miejsce, którego szukasz w celu znanym tylko tobie. Pamietaj, że zmianę w kodzie zrobisz w swoim ulubionym HexEdytorze. Jak widzisz te opkody różnią się trochę od tych do których jesteśmy przyzwyczajeni. Aby się w tym połapać proponuję poniższą tablice Ilkodów. Tutaj masz linka:OpCode Table/Virus raport Deblector jest debuggerem i disassemblerem jednocześnie. Możesz w nim śledzić działanie aplikacji. Nie jest to IDA, ale lepsze to niż nic. Żeby go zamontować otwierasz Reflector i wybierasz z jego menu View --> Add-Ins...--> Add z folderu, w którym rozpakowałeś "Deblector" ładujesz plik "DeblectorAddIn.dll". Jak wszystko poszło po mojej myśli to w zakładce menu "Tools" powinno pojawić się nowe narzędzie "Deblector". Tu masz linka jak tego używać: How to use Deblector Tutoriale: * Reversing aplikacji .NET P.S. Moj OS to XP.

Do zabawy z aplikacją .NET potrzebujesz kilku narzędzi: 1. Analiza struktury programu: "Reflector" - http://reflector.red-gate.com/Download.aspx 2. Debugger: wtyczka “Deblector” do Reflectora - http://deblector.codeplex.com/ 3. Disassembler : "MSIL Disassembler". 4. Jakiś HexEdytor do modyfikowania kodu programu np.: "WinHex". 5. Tutoriale Powodzenia

Daj nowego linka do "plik.dll"

Jeszcze jedna sympatyczna strona z crakmesami: A Challenge for Newbies Powodzenia

Wydaje mi sie, że mógłbyś zmienić adres bezpośrednio w kodzie żródłowym. Jednak inna sprawą jest to jak ten kod jest zabezpieczony przed debugowaniem czy deasemblacją i w jakim języku został napisany. Jestem tego samego zdania co Osama : łatwiej i pożytecznej samemu zaprogramować to czego potrzebujesz niż przyswajać sobie wiedze RE , aby troche pogrzebać w cudzym kodzie. Oczywiście ostateczna decyzja należy do ciebie. Pozdrawiam.

Witam Zrobiłem upload nieoficjalnego tłumaczenia książki "The Art of Assembly Language", wykonane przez KREMIK przy współpracy i konsultacji z NEKRO. Szkoda, aby to się gdzieś zapodziało ... THE ART OF ASSEMBLY LANGUAGE Spis treści: 01....................... Reprezentacja danych. 02....................... Algebra BOOLE'A. 03....................... Organizacja systemu. 04....................... Rozmieszczenie w pamięci i dostęp. 05....................... Zmienne i struktury danych. 06....................... Zbiór instrukcji procesora 80x86. 07....................... Standardowa biblioteka UCR. 08....................... MASM - dyrektywy I pseudo-opcody. 09....................... Operacje arytmetyczne i logiczne. 10....................... Struktury sterujące. 11....................... Procedury i funkcje. 12....................... Procedury - zaawansowane tematy. 13....................... MS-DOS, PC-BIOS i IO plików. 14....................... Arytmetyka zmienno-przecinkowa. 15....................... Ciągi znaków i zestawy znaków. 16....................... Dopasowanie do wzorca. 17....................... Przerwania, przerwania kontrolowane i wyjątki. 18....................... Programy rezydentne. 19....................... Procesy, współprogramy i współbieżność. 20....................... Klawiatura PC. 21....................... Porty równoległe. 22....................... Porty szeregowe. 23....................... Monitor ekranowy PC. 24....................... Złącze gier PC. 25....................... Optymalizacja Naszych programów. Pozdrawiam x