eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: stronglogic, dma (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помощь в сворачивании функции
Посл.ответ Сообщение

Ранг: 8.8 (гость)
Статус: Участник

Создано: 5 сентября 2019 14:26 · Поправил: dsrabot1 New!
Цитата · Личное сообщение · #1

Приветствую. Есть вот такая "простыня":
>> Тут был код << но его "по*уйкал" движок.

Вкратце: во вложении асм код функции и выхлоп лучей. Просьба помочь/подсказать, что за код был в оригинале.

{ Атач доступен только для участников форума } - decompiled.txt

Добавлено спустя 4 минуты
Асм-код:

{ Атач доступен только для участников форума } - func_asm.txt


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 5 сентября 2019 15:29 New!
Цитата · Личное сообщение · #2

Arg1 (в стеке) - указатель на 2 указателя, берет число по первому, разваливает его на поля 6,4,5,4,7,6 бит (от старшего к младшему, порядок бит на выходе обратный), первые три складывает с константами:
ecx+00 6бит (+7D0)
ecx+04 4бит (+1)
ecx+08 5бит (+1)
ecx+0C 4бит
ecx+10 7бит
ecx+14 6бит
Число по второму указателю крутится в право 32 раза и становится нулем, ни в чем не участвует. Оба значения на входе устанавливаются в 0. Цикл из 32 итераций, развернутый в китайский код и приправленный мусором.

| Сообщение посчитали полезным: dsrabot1


Ранг: 3.2 (гость)
Статус: Участник

Создано: 5 сентября 2019 18:28 New!
Цитата · Личное сообщение · #3

рисdsrabot1 пишет:
что за код был в оригинале.


Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени ))

| Сообщение посчитали полезным: dsrabot1



Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 5 сентября 2019 21:09 New!
Цитата · Личное сообщение · #4

art123xxx

Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин. Одна есть но приват в нэйтив, которая вычисляет миллисекунды, а обратной операции и вовсе нет. Видимо эти матем операции должен компилер делать, но судя по системному коду он с этим плохо справляется.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 5 сентября 2019 22:45 New!
Цитата · Личное сообщение · #5

difexacaw пишет:
Со временем на вин большой косяк, нет даже апи для преобразований нт времени в вин.


Возможно это не апи, а приватная функция которая преобразует число миллисекунд(64 бита) прошедших с 01.01.2000 до определенного момента в массив 32-битных чисел Y,D,M,H,M,S

Ранг: 130.1 (ветеран)
Статус: Участник

Создано: 5 сентября 2019 23:12 New!
Цитата · Личное сообщение · #6

Мистификации на пустом месте, любимый жанр краклаба
А если отвлечься на "преобразования"© времени, то для "обывательского" кодинга такой проблемы вообще не стоит, а если уж нужно, че бы не написать, или готовое взять на крайняк?

Ранг: 8.8 (гость)
Статус: Участник

Создано: 6 сентября 2019 11:53 New!
Цитата · Личное сообщение · #7

f13nd
Спасибо.

art123xxx пишет:
Рискну предположить, что это что-то типа функции FileTimeToSystemTime, т.е. преобразование формата времени

Вообще очень даже похоже на правду.


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 6 сентября 2019 12:52 New!
Цитата · Личное сообщение · #8

применить к указателям структуры в рейсе
и увидеть оригинальный исходный код не комильфо ?

Ранг: 8.8 (гость)
Статус: Участник

Создано: 6 сентября 2019 15:55 New!
Цитата · Личное сообщение · #9

reversecode
Наличие структуры никоим образом не сокращает 473 строки выхлопа декомпилированного кода.


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 6 сентября 2019 15:56 · Поправил: reversecode New!
Цитата · Личное сообщение · #10

расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 6 сентября 2019 16:09 New!
Цитата · Личное сообщение · #11

Еще бы на форуме про крякинг укорять кого-то за пиратскую иду.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 6 сентября 2019 16:29 New!
Цитата · Личное сообщение · #12

Было бы неплохо понять цель автора - зачем ему это надо? Я если делаю кейген и вырезаю функции для этого, то делаю просто .lib файлик из не модифицированного кода, и потом его юзаю. Если нужно скоммуниздить алгоритм и вставить в свой исходник то можно переписать функцию самому - главное понять суть функции.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 6 сентября 2019 16:36 · Поправил: f13nd New!
Цитата · Личное сообщение · #13

Я позавчера скачал пиратскую иду, применил щас на указатели структуры в рейсе, и 474 строчки просто стали длинней, а в цикл обратно не свернулись.

ЗЫ: скачаная вчера гидра обошлась 363мя строчками, но что-то этот код все еще не исходный

Ранг: -25.0 (нарушитель)
Статус: Участник

Создано: 6 сентября 2019 16:48 · Поправил: sty New!
Цитата · Личное сообщение · #14

reversecode пишет:
расскажите это тем кто вчера скачал пиратскую иду и прибежал на форум с простынками кода


reversecode, это случайно не "в мой огород камень" или вы о чем-то о своем "девичьем"?

Ранг: 8.8 (гость)
Статус: Участник

Создано: 6 сентября 2019 17:38 New!
Цитата · Личное сообщение · #15

f13nd пишет:
а в цикл обратно не свернулись

Вот и я о том. Может, конечно reversecode знает больше и покажет мастер-класс, как оно сворачивается (примерный исходник оригинала).

art123xxx
Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 6 сентября 2019 17:49 New!
Цитата · Личное сообщение · #16

dsrabot1 пишет:
Риппнуть в одну сторону я и сам могу, мне обратно нужно, задаю дату - получаю dword. Благодаря f13nd я понял как оно работает и могу (напишу) свой код обратки.


Слава f13nd что ты понял то что хотел понять ) Но смотри не пропались там два dword на входе.
 eXeL@B —› Вопросы новичков —› Помощь в сворачивании функции

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS