Реверсинг. Задай вопрос - получи ответ

может дамп кривой?

 

http://cracklab.ru/art/?action=view&id=371

почитай тут. как раз твоя проблема рассматривается.
если не получится - зальешь файл на обменник).
хотя в этой статье все подробно до безобразия)

дамп здесь ни при чем. он про импорт говорит. с дампом у fsg вообще проблем нет)

 

0x0c0de, !_filin_! Респект ребята.
Оказалось адреса Import Adress Table не правильные вписывал, т.е. не я вписывал, а на прогу надеялся! Покапался в памяти распакованной проги нашел в ручную эту таблицу и просчитал размер, ну и потом собрал импорт -> Запустилось ))

// P.S. Аказывается распаковка не так уж и сложно, CrackLab рулит!!!

 

Привет всем, посоветуйте дизассемблер.
Проблема такая я написал прогй на асме и потерял сурс.
Заранее спасибо.

 

А что же по памяти никак не восстановить!?Тогда Ida

 

Иду не каждый скачать может....если что пробуй kWdsm
//гм...если только начал значит потерял сырец от проги которая выводит месседж бокс чтоль?)))
ответ в ПМ кинь лутше...

 

вопрос решен, спасибо !_filin_!

 

Меня некоторое время интересует такой вопрос. Есть много книг по асму для начинающих. Там описаны основные инструкции + даны несложные примеры. НО. Так речь идет о дос приложениях и вообще о работе в этой ОС. Так вот. Есть ли литература по асму для вин (не создание интерфейса, о чем рассказано в замечательном туторе Iczelion'a на васме, а работа с файлами, сетевые приложения, что-то полезное для реверсера и тд)?

 

Справочник по winapi + wasm.
Иногда гугл.
В большинстве случаев помогает.

 

Есть хорошая книга Г.В. Галисеева Самоучитель. Ассемблер Ibm Pc. Линк не даю, у меня печатный вариант

 

2Piflit
Книги по асму.
http://forum.antichat.ru/thread31398.html

 

Вот ещё очень хорошая книжка:
http://bit-bait.ucoz.ru/Manuals/assembler_na_primeraxbazovyy.rar

Название: Ассемблер на примерах. Базовый курс
Автор: Рудольф Марек

 

Какой способ получения адреса загрузки ядра оптимальнее и актуальнее:
- через PEB.
- через SEH и последующим поиском в памяти сигнатуры "MZ".
- через снятие со стека адресса, при загрузке модуля, и поиском в памяти сигнатуры "MZ".

Может ещё есть какие-нибудь способы получения адреса загрузки ядра, без использования WinAPI (LoadLibrary)?

 

>>получения адреса загрузки ядра

Вы, наверное, не так выразились. вы имеете в виду определение адреса загрузки или kernel32 или ntdll. Но это никак не ядро. Ядро хранится в файле Ntoskrnl.exe.

Для наибольшей совместимости, адрес загрузки лучше получать через SEH.

 

Уважаемые гуру реверсинга!

ASProtect 2.1x SKE -> Alexey Solodovnikov?

Есть ли автоматические распаковщики?

 

Анпакер есть для версии 2.0 аспра...
http://syd.nightmail.ru/stripper.dhtml

Мануалы можно почитать здесь
http://tuts4you.com/search.php?q=Asprotect%252525202.1x%25252520Ske&r=0&s=Search&in=&ex=&ep=&be=&t=downloads&adv=0

 

сенкс

Не хотелось вручную, но видимо придется.

Спасибо!

 

писдежь,, для наибольшей совместимости наод брать сигнатуру образа kernel32
с диска иискатьв памяти а через esh никакнебольш ая сивоестимость!

 

Такая хня с СофтАйсом: у меня под основной Виндой он не работает. Поставил ВМВаре и под ней Виндовс 2000. СофтАйс сразу нормально работал - так шустренько. А потом надоело мне расширение 640-480 вот и поставил драйвера из ВМВаре Толлз.

Сразу же СофтАйс начал жутко тормозить. Задержка между моим действием и откликом - минут 5.

Что посоветуете?

 

ты изобрел машину времени?)

в статейка как все праивльно и без косяков инсталлить:
http://cracklab.ru/art/?action=view&id=281
да и не юзай 4толе большие разрешения...