Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки...


666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки BP См. в теме
666 :: Вопрос, как коректно подключит встроенные(внутренние) функции BrldDelph к SoftISE?
DeDe делает экспорт sym не корректно (кстати экспорт в WDasm кажется вообще не работает во всяком случае не открывает его WDasm)
IDA экспортит но BP на уже известных функциях (по имени) не работает

Есть правда одно НО, эти функции находятся в .exe файле а не в dll не является ли это проблемой?

Кстати файл ничем не запакован и не защищен, я просто хочу узнать алгоритм, каким образом ... (см. начало)

nice :: 666
По поводу айса я не знаю, т.к. delphi использует vcl а не dll

А вот на сайте кроакера я видел пару сторонних плагинов для иды, которые могут тебе помочь с DeDe...

666 :: Спасибо nice за инфу, к сожалению для меня ничего не говорит «сайт кроакера», если возможно ссылку plz.

И вообще кто либо серьезно занимался подобными вопросами? Т.к. в статьях которые мне досих пор встречались
на тему типа «Принцип взлома программ написаных на BrldDelph», начинается все с DeDe а заканчивается примерно так «после того как ничего не вышло я решил проверить прогу на стандартное переполнение буфера», это не дело, нужно отладить алгоритм.

Если кому встречались ДЕЙСТВИТЕЛЬНО дельные статьи на эту тему то не поленитесь оставьте ссылочку.

nice :: 666
http://kickme.to/cr0aker

infern0 :: 666 пишет:
цитата:
начинается все с DeDe а заканчивается примерно так


не понимаю. Там и без де-де все просто. mov reg, offset pclass call classCreate
идешь по ссылке pclass и там все методы, свойства и т.д. - как раз то что деде делает.

А функции невозможно в айс подключить. айс умеет брякатся _только_ на функциях которые экспортируются из dll. Тогда просто подгружаешь эту DLL через symbol loader как exports и можно брякатся.
Кстати bpl/dpl это те же самые обычные dll. На них тоже можно брякатся , но ТОЛЬКО если exe использует динамическое подключение bpl, о чем в реальной жизни можно только мечтать.

666 :: infern0 пишет:
цитата:
А функции невозможно в айс подключить.


Не верю, должен быть путь чтобы это сделать.
Согласитесь, экономия времени. Пошагово:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE
3. Установка BP

Это даже очень реально (я так думаю ;) ), если нет никаких сведений что это уже кто либо делал, то я этим займусь
Если сведения есть то скиньте ссылку.

Или докажите что это не возможно (желательно на примерах)

infern0 :: 666 пишет:
цитата:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE


и так какждый раз для каждого следующего файла. херня все это...

infern0 :: в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур и не трахать себе мозги..

666 ::
infern0 пишет:
цитата:
и так какждый раз для каждого следующего файла, в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур


Да, наверное это так и есть, хотя я думаю если соответстующую фичу написать (если это возможно) то это будет на любителя как работать.

Но при отсутствии таковой, есесьно не теряя времени остаемся на прежних методах

infern0 отговорил от, как было сказано выше, траханья себе мозгов, спасибо

.::D.e.M.o.N.i.X::. :: 666
Проще декомпильнуть прогу с DeDe и поставить бряк на адрес, который тебя заинтересовал, а не трахаться с функами.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS