Disassemblování spustitelných souborů - díl 2

Windows Pokročilé Disassemblování spustitelných souborů - díl 2

Potřebujete upravit již existující EXE nebo DLL soubor a ztratili jste zdrojáky? Ještě nemusí být všechno ztraceno, tento tutoriál vám ukáže, jak lze upravovat již existující EXE/DLL soubory.

Protože v psaném článku by bylo hodně (opravdu hodně) obrázků, rozhodl jsem se, že zkusím návod udělat jako video.

Nejsem velký řečník, takže se předem omlouvám za kostrbaté vyjadřování, nepřesnosti a občas nějaké přeřeky :) .

Toto je druhá část, která se zabývá samotným disassemblováním. Doporučuji předtím shlédnout část předchozí ( http://www.itnetwork.cz/…ani-programu ).

Doporučuji roztáhnout obraz přes celou obrazovku a nastavit co nejvyšší kvalitu, video je v fullHD.

Odkaz na soubory zmiňované ve videu jsou přiložené k minulému článku: http://www.itnetwork.cz/…ani-programu .


 

  Aktivity (1)

Článek pro vás napsal Luboš Běhounek (Satik)
Avatar
Autor se nyní živí programováním v C++, ale jeho nejoblíbenějším jazykem je C#. Občas si otevře OllyDbg a pohrabe v assembleru...

Jak se ti líbí článek?
Celkem (5 hlasů) :
55555


 



 

 

Komentáře

Avatar
Fugiczek
Redaktor
Avatar
Fugiczek:

Pěkně udělané, těším se na další díl až budeme zjišťovat které klíče vyhovují. Ten OllyDbg je dobrý prográmek když se ví jak s ním. Imho kombinace CheatEnginu a tohoto OllyDbg je zabijácká :-D

 
Odpovědět 22.12.2012 12:22
Avatar
Luboš Běhounek (Satik):

Dalsi dil - nejspis zjisteni pravidel pro klic a tvorbu generatoru klicu dodam snad do Silvestra, ted o svatkach nevim, kdy bude cas :)

Odpovědět 25.12.2012 10:10
:)
Avatar
havlat82
Člen
Avatar
Odpovídá na Luboš Běhounek (Satik)
havlat82:

Ten tvůj Tutoriál 2 mi nejde spusti. načte se to že to má 22minut a pak když to chci přehrát tak mi to ukáíže že to video má pouze jednu vteřinu.. neporadil bys mi prosím.. a měl bych ještě jeden dotaz. pokaždý když pausnu ollydbg tak se mi ztratí to zvýraznění řádky kde se zastavilo provádění programu, a pak se v tom ztratim vždycky já.. chjo. Neni někde na netu popis ovládání ollydbg? A poslední dotaz. zkoušel louskat ten ukázkovej soubor crackmeX.exe, přesně podle tvýho tutoriálu. Potom co zadám špatný heslo mi to nedovolí vyskočit z jednoho z těch modulů (MSVCP90)nefungujou ani ikony ani zkratky.. co dělám špatně? A když chci změnit flag tak mi komp začne nadávat do běžícího programu..

 
Odpovědět 12.9.2013 12:19
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na havlat82
David Čápka:

Funguje to dobře, možná má youtube nějaké problémy, zkus to později.

Odpovědět 12.9.2013 12:32
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na havlat82
Luboš Běhounek (Satik):

Video mi bezi normalne, mozna melo YT nejaky vypadek.

Radek kde se zastavilo vykonavani kodu kdyztak muzes najit - je to adresa, co je ulozena v registru EIP. Nebo muze nechat vykonat jednu instrukci a olly by ti ji mel zase (tu dalsi) oznacit.

Ovladani je tusim lehce popsano v tutorialech, na kterych jsem se disassemblovani zacinal ucit:
http://tuts4you.com/download.php?…

"A poslední dotaz. zkoušel louskat ten ukázkovej soubor crackmeX.exe, přesně podle tvýho tutoriálu. Potom co zadám špatný heslo mi to nedovolí vyskočit z jednoho z těch modulů (MSVCP90)nefungujou ani ikony ani zkratky.. co dělám špatně?"

  • neni dole na stavovym radku neco jako program terminated? Pokud doslo treba k chybe a nebyla zachycena, tak se program ukonci.

"A když chci změnit flag tak mi komp začne nadávat do běžícího programu.."

  • Nemas tam nejakej antivirak nebo neco takovyho? Ty se vetsinou s disassemblovanim nemaj moc radi...
Odpovědět 12.9.2013 13:15
:)
Avatar
havlat82
Člen
Avatar
havlat82:

hm tak to fakt nevim, prostě se mi to hodí na konec videa..

u těch mých zbývajících otázek sem musel něco udělat něco špatně. rezidentní štíty na soubory si vypínám, když programuju.

 
Odpovědět 13.9.2013 20:55
Avatar
havlat82
Člen
Avatar
havlat82:

moc děkuju za odkaz už to chroupu

 
Odpovědět 13.9.2013 20:58
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.