Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода. Реализовано на примере алгоритма TEA. Для начала посмотрим на дизассемблерный листинг алгоритма TEA. функция TEAEncrypt:
Главная » Статьи » Распаковка |
В категории материалов: 9 Показано материалов: 1-9 |
Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам
Распаковка |
Просмотров: 2607 |
Author: JakoLerto |
Добавил: -=Hellsing=- |
Дата: 28.12.2009
| Комментарии (0) | Читать далее...
|
В этой статье я попробую рассказать об основных принципах упаковки ехе файлов. Возможно, обладая определнными знаниями, и ты после прочтения этой статьи сможешь создать собственный упаковщик исполняемых файлов и будешь козырять им перед своими друзьями. Расчитываю, что основы работы ОС Windows ты хотя бы в общих чертах знаешь, поэтому ты должен осознавать, что программа не просто тупо копируется в память, а еще загрузчик ОС определеяет адреса таблицы импорта, настраивает таблицу перемещаемых элементов (релоков, фиксапов). Современные защиты на сегодняшний день достаточно разнообразны. Существует ряд инструментов, которые на данный момент пользуются популярностью — это упаковщики (пакеры, сжималки исполняемых файлов), которые предназначены только, чтобы сжать файл и больше ни для чего. Скрамблеры (обфускаторы), предназначенные для модификации исполняемого файла и служащие определенным целям (скрыть вирус от антивирусов, скрыть от анализаторов защиты). Таких утилит я лично написал достаточно, и об одной из них писал Крис Касперски в твоем любимом Хакере. Но для конкретной защиты кода от крекеров используются более мощные и продвинутые системы — протекторы.
Распаковка |
Просмотров: 4023 |
Добавил: -=Hellsing=- |
Дата: 11.12.2009
| Комментарии (1) | Читать далее...
|
Содержание: 1. Вступление 2. Нам понадобится 3. Ликбез Стек4. Приступим к распаковке В поисках OEP5. Ссылки 1. Вступление Попав внутрь запакованной программы, начинающий cracker начинает волноваться и паникивать, ведь там так одиноко без WinAPI, а кругом вражески настроенные опкоды. И вроде незачто зацепиться, однако это не так, и распокавать программу на самом деле очень просто. Сегодня я расскажу о том как это делается. 2. Нам понадобится а) Отладчик OllyDbg и плагины к нему (CommandBar, OllyDump, OllyScript). б) Редактор PE-файлов - LordPE в) Программа для восстановления импорта - ImpRec
Распаковка |
Просмотров: 5559 |
Добавил: -=Hellsing=- |
Дата: 24.06.2009
| Комментарии (0) | Читать далее...
|
Оригинал
статьи и упакованная прога [124 KB-RAR]
http://biocyborg.narod.ru/rev/mupaspack.rar
В этой статье будет рассмотрен пример распаковки ASPack v 2.12. Способ также подходит и для распаковки версии 2.1. Будет ли этот метод работать с другими версиями пакера, мне не известно. Загрузим нашу жертву Aspacked.exe в Olly. Появится сообщение "Entry point Alert" - просто нажмем "ОК". Если бы при упаковке исполнимого файла была указана опция "max. compression", появилось бы еще одно сообщение с заголовком "Compression code?" и предложением анализировать сжатый код. В таком случае, чтобы сэкономить время, просто нажмите "Нет".
Распаковка |
Просмотров: 6818 |
Добавил: -=Hellsing=- |
Дата: 24.06.2009
| Комментарии (0) | Читать далее...
|
OllyDbg - это отладчик. Причем он не является
отладчиком типа TRW2000 и SoftICE. Его способ отладки немного другой.
Оказалось, им очень легко распаковать программу + антиотладочные трюки
OllyDbg не определяют да и вообще за отладчик не считают. Хотя я видел
проги, которые орали про включенный дебаггер даже при включенном
w32dasm - чем черт не шутит! Итак, что нам надо:
Распаковка |
Просмотров: 7128 |
Author: bi0w0rM |
Добавил: -=Hellsing=- |
Дата: 24.06.2009
| Комментарии (0) | Читать далее...
|
Снятие упаковщиков приложений Для человека, вставшего на путь исследования программ и их защит, первым барьером к вкусному сердцу кода станет упаковщик исполняемых файлов. Что это такое и как обойти его, я и расскажу тебе сегодня на ночь. Разведка боем Начнем, как обычно, с начала и продолжим до конца :). А сначала опишу принцип работы упаковщиков и его общие особенности. Упаковщик - программа для сжатия исполняемого файла, которая отличается от архиватора лишь тем, что добавляет код распаковщика в тело программы. При запуске управление передается этому коду вплоть до полной распаковки программы в память. Определение грубое, но как, ни крути, общий смысл выразил. Задача крэкера - слить дамп памяти (не пугайся слов – еще успею объяснить их) распакованной программы, а затем, конечно, восстановить импорт, но все по порядку. Итак, поехали.
Распаковка |
Просмотров: 4926 |
Author: Shturmovik ХакерСПЕЦ №57 |
Добавил: -=Hellsing=- |
Дата: 17.06.2009
| Комментарии (0) | Читать далее...
|
[ Распаковка tElock 0.98 ] 0. Что нужно: - любая прога с tElock 0.98 - кучка съедобных мозгов - руки, управляемые этими мозгами - подстриженные ногти, чтоб удобно барабанить по клаве - OllyDbg 1.10 с плугинами и прочей херью - ImpRec 1.6f + плугин bi0w0rM’а для tElock 1. Поиск OEP Найти OEP совсем легко. Засовываем прогу в OllyDbg, заходим в Debugging Options->Exceptions и игнорим все типы исключений:
Распаковка |
Просмотров: 2817 |
Author: bi0w0rM |
Добавил: -=Hellsing=- |
Дата: 17.06.2009
| Комментарии (0) | Читать далее...
|
Цель crackme - http://www.alex2kx.nm.ru/aspr123crackme.rar Инструменты SoftIce for NT SuperBpm for NT IceExt Loader 2.0 by Syd Hiew Imprec 1.6 LordPE PEeditor 1.7 Вступление В этой статье я расскажу как распаковать столь популярный в наше время пакер ASProtect, а именно версию 1.23 RC 4. Для большей наглядности я разделю статью на 2 части: восстановления импорта, восстановления спертых байтов (Stolen Bytes) и нахождение OEP. Целю нашей распаковки будет мною созданный crackme, и упакованный ASProtect 1.23 RC 4 build 08.07. Итак приступим....
Распаковка |
Просмотров: 3035 |
Author: -= ALEX =- |
Добавил: -=Hellsing=- |
Дата: 17.06.2009
| Комментарии (0) | Читать далее...
|
Введение] В данной статье я расскажу основные приемы, используемые для распаковки DLL библиотек. Несмотря на большое сходство EXE и DLL, многих начинающих исследователей защит распаковка DLL просто отпугивает, а многим из них кажется, что это вообще невозможно. Как ни странно все делается почти также просто, как и распаковка EXE файлов, правда есть определенные тонкости. Распаковку DLL библиотек мы рассмотрим на примере плагина GenOEP.dll из поставки PEiD’а, так как он наверняка найдется у многих.
Распаковка |
Просмотров: 17594 |
Author: GPcH |
Добавил: -=Hellsing=- |
Дата: 17.06.2009
| Комментарии (1) | Читать далее...
|