Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Предложение по статье
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 28 ноября 2004 15:01 New!
Цитата · Личное сообщение · #1

Уважаемые исследователи программных защит.
Вот почитал на этом сайте несколько статей по поводу распаковки упакованных и запротекченных программ. И везде для ручной распаковки и снятия протектора вы советуете использовать, помимо дебаггера и хекс-редактора, целую кучу, на мой взгляд, абсолютно ненужных утилит. А ведь снять дамп, восстановить импорт и прочие вещи можно, имея в наличии дебаггер (я юзаю SI) и хекс-редактор (мои предпочтения - hiew и qview).
Вот в связи с этим мне и хочется увидеть у вас на сайте статью, описывающую ручную распаковку программы, используя лишь связку дебаггер-хекс-редактор. Как все это счастье делается, а?

Ранг: 103.0 (ветеран)
Статус: Участник

Создано: 28 ноября 2004 15:09 New!
Цитата · Личное сообщение · #2

Это типа прикол?

Ранг: 145.8 (ветеран)
Статус: Участник
www.int3.net

Создано: 28 ноября 2004 15:10 New!
Цитата · Личное сообщение · #3

LOL


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 28 ноября 2004 15:45 New!
Цитата · Личное сообщение · #4

MOHAX пишет:
целую кучу, на мой взгляд, абсолютно ненужных утилит

мде... с этими утилитами всё гораздо удобнее.

MOHAX пишет:
восстановить импорт и прочие вещи можно

и чем ты импорт восстанавливать предлагаешь ? хекс-редактором ?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 28 ноября 2004 21:45 New!
Цитата · Личное сообщение · #5

Вам, парни, лишь бы поржать. Вот и объяснили бы темному человеку, почему нельзя такое забубенить.


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 28 ноября 2004 22:32 New!
Цитата · Личное сообщение · #6

MOHAX
Потому что

Mario555 пишет:
с этими утилитами всё гораздо удобнее


Неужели ты думаешь, что мы сами себе жизнь усложняем, используя дополнительные утилиты?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 00:03 New!
Цитата · Личное сообщение · #7

Ну и зачем они нужны?
Break&Enter? Я с помощью редактора открою экзешник, найду ЕР, вставлю традиционный байт СС и всплыву в айсе.
Снять дамп? А Icedump для чего?
Говорите, заголовок подкорректировать? Разве я не смогу тот же ЕР заменить на ОЕР в редакторе?
Возможно, с восстановлением импорта я и поспешил, а остальное?


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 29 ноября 2004 00:42 New!
Цитата · Личное сообщение · #8

Можно и проги сразу в hiew'e набирать.
Зачем компиляторы нужны?
А ещё можно зайца научить курить

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 00:54 New!
Цитата · Личное сообщение · #9

Можно, очень даже можно. А можно и крокодила научить летать.
Сразу за версту чуются виндузятники - предпочитают мышкой тыкать, а не руками по клаве стучать...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 29 ноября 2004 01:18 New!
Цитата · Личное сообщение · #10

MOHAX
Давай не будем тут очередную войну устраивать линусятники, виндузятники это все понятия относительные...
Если есть желание напиши статью сам, а не обвиняй других, ведь нужно потрать своё время, что бы написать статью, и скорость в работе тоже важный показатель, или ты в машинных кодах программишь?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 01:30 New!
Цитата · Личное сообщение · #11

Я не собираюсь войну развязывать.
Просто хочу узнать, как можно сделать все корректно. А если бы знал, не спрашивал бы у вас. Как понимаю, в этом мне не сможете помочь... А жаль.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 29 ноября 2004 01:46 New!
Цитата · Личное сообщение · #12

MOHAX
Если ты используешь OllyDbg, то достаточно одной этой программы что бы снять большинство защит.
Если интересно, то посмотри статьи Bi0w0rm'A.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 01:53 New!
Цитата · Личное сообщение · #13

Нет, софт-айс юзаю. Вот и хочется узнать, как с его помощью правильно дамп снять.


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 29 ноября 2004 02:04 New!
Цитата · Личное сообщение · #14

MOHAX пишет:
как с его помощью правильно дамп снять

я чего-то не понимаю... вначале ты говорил
MOHAX пишет:
вы советуете использовать, помимо дебаггера и хекс-редактора, целую кучу, на мой взгляд, абсолютно ненужных утилит. А ведь снять дамп, восстановить импорт и прочие вещи можно, имея в наличии дебаггер (я юзаю SI) и хекс-редактор (мои предпочтения - hiew и qview).

тоесть типа нам советовал чем пользоваться, а теперь спрашиваешь, как айс юзать ? %)))

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 02:11 · Поправил: MOHAX New!
Цитата · Личное сообщение · #15

Я не предлагал вам делать то же самое. Это вы сами решаете. Я хотел узнать, как, используя айс, правильно делать дамп. Если сможете сказать, значит, лично мне эти LordPE, PETools и иже с ними, абсолютно не нужны


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 29 ноября 2004 02:18 New!
Цитата · Личное сообщение · #16

MOHAX пишет:
Я хотел узнать, как, используя айс, правильно делать дамп

MOHAX пишет:
Снять дамп? А Icedump для чего?


Сам себе и ответил

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 ноября 2004 02:33 New!
Цитата · Личное сообщение · #17

Ответить-то ответил, однако методика какова?


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 29 ноября 2004 02:43 New!
Цитата · Личное сообщение · #18

Х.з. я олькой пользуюсь.

Ранг: 103.0 (ветеран)
Статус: Участник

Создано: 29 ноября 2004 04:09 New!
Цитата · Личное сообщение · #19

Ну прерваться на ЕП ты сможешь. Сдампить тоже. Но вот с импортом будет геморой. Твое предложение просто бессмысленно. Какую цель ты преследуешь? Понтануться? Вот какие все тупые, используют ImpRec а руками не могут? Чушь а не тема. Тебе ответили тут все свое мнение. И никто не собирается делать что-то через жопу и писать по этому статью, потому что тебе так захотелось. Если ищешь гемороя - это твое право, остальные будут использовать ImpRec. Тема закрыта.
 eXeL@B —› Основной форум —› Предложение по статье
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ