Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› W32Dasm v10
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 20 мая 2005 22:21 New!
Цитата · Личное сообщение · #1

Меня эта програма неустраевает, слишкам приметивная..

Какими програмами её можна заменить?

И ещё вопрос.
В OllyDbg можна попасть на адрес - через имя Restorator > RCData > (имя) ?
в W32Dasm можна


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 20 мая 2005 22:26 New!
Цитата · Личное сообщение · #2

IDA юзай

зы: похоже, скоро тебя кто-нить забанит =)

Ранг: 0.0 (гость)
Статус: Участник

Создано: 20 мая 2005 22:40 New!
Цитата · Личное сообщение · #3

да что я зделал


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 20 мая 2005 22:45 New!
Цитата · Личное сообщение · #4

tjomka пишет:
да что я зделал

учись сам добывать информацию. На все твои вопросы ответы тут -----> http://exelab.ru/art/faqversion10.php . Всего одна статья+поиск по форуму - вот и все. Нах такие посты нужны?


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 20 мая 2005 23:17 New!
Цитата · Личное сообщение · #5

tjomka пишет:
И ещё вопрос

Угу тут ответы:Manual.rar (размер 1486 кбайт)доступен по адресу: webfile.ru/313383 в течение 14 дней до 23:09 03.06.2005.
Дачный архив подготовлен по материалам различных крэк сайтов за различный период времени. В нем находятся мануалы на тему крекинга (надеюсь) ибо кидал все подряд за недостатком времени на сортировку . Все права на указанные материалы принадлежат их авторам и сайтам с которых они были скачаны. Прошу не рассматривать это как rip, а смотреть на это как помощь новичку освоить reversing. (Ну и не только новичку я сам собираю их, чтобы было, где посмотреть, если что забыл ;) А не запруживать форумы простыми вопросами. Так же многое что можно скачать с Cracklab не включено. И еще раз, спасибо всем авторам данных документов!!![b][/b]


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 21 мая 2005 01:12 New!
Цитата · Личное сообщение · #6

tjomka пишет:
Меня эта програма неустраевает, слишкам приметивная..


А меня устраивает с помощью нее взлом этой нужной мне проги занял 10 сек.
Эта прога помогает узнать кому "пишет" мыльный троян
Качать здесь
webfile.ru/313546

Ранг: 37.5 (посетитель)
Статус: Участник

Создано: 6 ноября 2005 20:51 New!
Цитата · Личное сообщение · #7

Может быть, это не очень умный вопрос, но я нигде заметок по этому поводу не замечал: передо мной никогда не вставала такая проблема, а тут вдруг...
Короче, как найти в файле нужную мне последовательность команд. У меня файл на 5 метров и в w32dasm
искать трудно. К тому же он чувствует каждый пробел, и сколько их нужно поставить непонятно.
И еще: после распаковки прогой aspackdie Олька продолжает писать, что прога или selfmodify или еще что-то в этом роде. Так и должно быть или прога все-таки еще и самомодиф.(+ к упаковке)?

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 6 ноября 2005 21:16 New!
Цитата · Личное сообщение · #8

Stranger пишет:
как найти в файле нужную мне последовательность команд

в ольке правой крысой Search for -> Sequence of commands

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 ноября 2005 06:47 New!
Цитата · Личное сообщение · #9

Stranger
в HIEW -> F7-F7 и вводишь искомую комбинацию(поддерживаются маски)

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 09:23 New!
Цитата · Личное сообщение · #10

А можно там(hiew) исктать например команду call, чтобы адрес перехода лежал в заданном диапазоне?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 ноября 2005 10:47 New!
Цитата · Личное сообщение · #11

dragon
Ну если только:
CALL .000406???
или
CALL .000406*
или
CALL .00040{67}*

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 11:05 New!
Цитата · Личное сообщение · #12

это немного не то, но может и подойдёт

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 ноября 2005 11:24 New!
Цитата · Личное сообщение · #13

dragon
Ну почему же, например, как найти CALL м/у (00406xxx,00408xxx)?
Вот ответ:
CALL .00040{678}*
или так:
CALL .00040{678}???

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 11:42 New!
Цитата · Личное сообщение · #14

Вот например секции проги: 401000 - 83B000, а секция протектора 994000 - BFC000, надо искать call'ы из секций проги в секцию протектора. У меня лежит hiew 6.11, может он так не поддерживает?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 ноября 2005 11:51 New!
Цитата · Личное сообщение · #15

dragon
Например, программа AlfaClock
у меня CALL смотрят в секцию: 00F00000-00FA0000
я искал так:
CALL 000F?????


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 7 ноября 2005 12:19 New!
Цитата · Личное сообщение · #16

nice
А что дают фигурные скобки, честно говоря, не сталкивался?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 7 ноября 2005 12:33 New!
Цитата · Личное сообщение · #17

ValdiS
Данная конструкция взята из регулярных выражений, фигурные скобки обозначают, что на этом месте может быть символ принадлежащий данному множеству.
{123} Тут может быть либо 1 либо 2 либо 3
{1-5} любой символ от 1 до 5 и т.п.


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 7 ноября 2005 12:45 New!
Цитата · Личное сообщение · #18

nice
Так и думал, спасибо.
 eXeL@B —› Крэки, обсуждения —› W32Dasm v10

Видеокурс ВЗЛОМ