Русский / Russian English / Английский

Сейчас на форуме: _MBK_ (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› ищу про распаковку вообще...
Посл.ответ Сообщение

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 6 ноября 2005 15:25 New!
Цитата · Личное сообщение · #1

Братцы! Как много статей на тему распаковки! Но все они - примеры распаковки конкретных пакеров с применением каких-либо инструментов, теории - самый минимум, указывается только, на какую кнопку и когда нажимать. Хорошо ещё, если обозначены основные вехи процесса:нахождение OEP, зацикливание программы, дамп, восстановление таблицы импорта и т.д.
Часто не делается и этого...
Так вот ...Я, как человек любознательный (хоть и начинающий), хочу понимать свой маневр досконально и хочу знать не только и не столько КАК ДЕЛАТЬ , но и ПОЧЕМУ НАДО ДЕЛАТЬ. Иногда авторы пытаются осветить тот или иной момент теорией, но её очень мало. Складывается впечатление, что они (авторы ) считают всё настолько очевидным, что и внмания заострять не стоит... Кто бы сподобился написать большой талмуд на тему распаковки с подробным ТЕОРЕТИЧЕСКИМ разъяснением каждого шага. Или ссылку положите, пожалуйста, если такое уже имеется, в чем я уже сомневаюсь - облазил много и не нашел.

Ранг: 34.0 (посетитель)
Статус: Участник

Создано: 6 ноября 2005 15:39 New!
Цитата · Личное сообщение · #2

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 6 ноября 2005 16:06 New!
Цитата · Личное сообщение · #3

babandr
wasm.ru/article.php?article=packlast01
wasm.ru/article.php?article=packers2

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 6 ноября 2005 16:11 New!
Цитата · Личное сообщение · #4

Кроме двух статей про укаковщики на васме других таких нету, но чтобы их понять надо общую теорию очень хорошо знать - pe формат, защищёнку, устройство винды..

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 6 ноября 2005 16:23 New!
Цитата · Личное сообщение · #5

вобще-то старые статьи с реверсинга по распаковке рулят, в сумме они дают базовые знания

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 6 ноября 2005 17:08 New!
Цитата · Личное сообщение · #6

Вобще туторы маст дай , учится, учится, учится.. (с) Собственный опыт самый лучшый вариант


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 6 ноября 2005 17:12 New!
Цитата · Личное сообщение · #7

V0ldemAr
Туторы маст лив !!! Много ты с нуля без туторов распакуешь ?

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 6 ноября 2005 17:59 New!
Цитата · Личное сообщение · #8

mysterio
А те кто пишут эти самые туторы как по твоему распаковывают?


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 6 ноября 2005 18:30 New!
Цитата · Личное сообщение · #9

V0ldemAr, хороший тутор - первое с чего я начинал учиться распаковке прог(это была статья мозга, по-моему). Как ни крути, но если ты не гений, то в перый раз без тутора под рукой фиг ты что распакуешь! Это не требует доказательства. А опыт образуется со временем, когда ты уже самостоятельно используешь знания, полученный после прочтения статьи.


Ранг: 71.8 (постоянный)
Статус: Участник

Создано: 6 ноября 2005 20:32 New!
Цитата · Личное сообщение · #10

V0ldemAr пишет:
Вобще туторы маст дай

Без туторов и за всю жизнь сам все не изучишь, даже если гений...


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 6 ноября 2005 21:32 New!
Цитата · Личное сообщение · #11

dragon
Mifodix и Bat ответили на вопрос.

Ранг: 65.4 (постоянный)
Статус: Участник

Создано: 6 ноября 2005 21:46 New!
Цитата · Личное сообщение · #12

гы, без коментариев те кто меня знаю, понимают про что я

ПС: Драгон хпрот тоже без туторов снял и еще прикол такой что туторы тупят, когда ты прочита тутор и знаешь как снять одним методом ты не будешь смотреть протектор или пакер и распаковать другим способом, и на последок туторы осложняют на жизнь, так как автора туторов показивают уязвимости авторам протом, следовательно последние стараются пофиксить и улитшить защиту.

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 09:26 New!
Цитата · Личное сообщение · #13

Не совсем, при распаковке мне очень помогла вторая статья про упаковщики, без неё я бы не догадался про подгрузку sst, чтобы антидамп снять

V0ldemAr пишет:
когда ты прочита тутор и знаешь как снять одним методом ты не будешь смотреть протектор или пакер и распаковать другим способом, и на последок туторы осложняют на жизнь


Это да, например я знаю устрайство армы и распаковываю её совсем другим способом, не как в туторах, даже ollydbg не использую, правда версии > 4.00 я не видел ещё


Ранг: 500.5 (!)
Статус: Участник

Создано: 7 ноября 2005 09:35 · Поправил: Smon New!
Цитата · Личное сообщение · #14

По мойму туторы полезны лишь в начале =) Затем когда более менее появляются знания, самому интересней копать =)
ЗЫ: dragon
А фемиду еще не смотрел, если не секрет ? =)
ЗЗЫ: правда статьи про очень сложные проты типа xprot всё равно рулят =)

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 09:50 New!
Цитата · Личное сообщение · #15

Smon
Да смотрел, я сейчас по фемиде статью пишу на днях появится

Ранг: 77.1 (постоянный)
Статус: Участник

Создано: 7 ноября 2005 10:53 New!
Цитата · Личное сообщение · #16

dragon пишет:
сейчас по фемиде статью пишу на днях появится

Кул! Где появится?

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 7 ноября 2005 11:04 New!
Цитата · Личное сообщение · #17

возможно здесь на краклабе
 eXeL@B —› Крэки, обсуждения —› ищу про распаковку вообще...

Видеокурс ВЗЛОМ