Reversing Engenering

Автор: Алексей Кирюшкин
The RSDN Group
Источник: RSDN Magazine #3-2003

Вступление Идея Что дает и чего не дает данный способ Другие способы самоконтроля целостности исполняемого файла Реализация Поиск места для записи/ чтения CRC кода Подсчет CRC и запись подсчитанной суммы в файл Контроль CRC Порядок применения CSelfSafe Дополнительная информация по CRC

Вступление

Автор должен чистосердечно раскаяться в том, что идея данного способа использования CRC для защиты исполняемых файлов от искажения целиком и полностью украдена им из книги Лу Гринзоу “Философия программирования Windows 95/NT” (Символ, Санкт-Петербург,1997), однако просит принять во внимание следующие, смягчающие его вину обстоятельства:

• В книге исходники приведены не полностью, не хватает одного заголовочного файла.
• Используется CRC16
• Собственно реализация, безусловно, рабочая, но, IMHO, уж больно “мутная”.

Что еще мог сделать в этой ситуации русский программист? Конечно, только одно – “переписать это все нафиг” :).

   В этой статье будет  рассмотрен пример распаковки ASPack v 2.12. Способ также подходит и для распаковки версии 2.1. Будет ли этот метод работать с другими версиями пакера, мне не известно.

  Загрузим нашу жертву Aspacked.exe в Olly. Появится сообщение "Entry point Alert" - просто нажмем "ОК". Если бы при упаковке исполнимого файла была указана опция "max. compression", появилось бы еще одно сообщение с заголовком "Compression code?" и предложением анализировать сжатый код. В таком случае, чтобы сэкономить время, просто нажмите "Нет". 

Язык программирования Ассемблер- один из самых старых языков программирования. Если рассматривать его применительно к микроконтроллерам, то он является, по мнению достаточно большого количества роботолюбителей, самым приемлемым решением. Кратко его преимущества:

1. Код сгенерированной программы (HEX или ему подобный файл) не больше и не меньше того, что вы запланировали. Это значит, что если вы написали 12 инструкций, то в памяти МК программа займет именно 12 слов (плюс небольшое место для таблицы прерываний, если они используются) или же 24 байта.

Привет. На этом уроке поговорим про операторы cmp & условные переходы более подробно. Для начала обратите внимание на таблицу условных переходов. Вы уже видели нечто подобное на прошлом уроке:

Теперь давайте посмотрим на практике. Есть код:

1) mov eax,32  ; в EAX 32h

2) mov ebx,33  ; в EBX 33h

3) cmp eax,ebx  ; сравниваем EAX c EBX

4) jne metka  ; Если не равны то прыгаем на metka

5) sub eax,eax  ; иначе обнуляем EAX metka:

6) invoke ExitProcess,0 ; завершаем процесс

Предисловие

С этой статьи я начинаю цикл статей «Изучаем Ассемблер». Основная идея состоит в том, что я знаю ассемблер не лучше вас и я как бы изучаю ассемблер вместе с вами. Предполагается, что вы уже хотя бы немного знакомы с любым языком программирования. Итак, начнем!