Новые публикации

Заголовок
Оценка
Ответов
Последнее сообщение

    Введение в крэкинг с нуля, используя OllyDbg - Глава 46

    13 сен 2009

    <archive>ollydbg46</archive> <descr>В этой главе продолжаем изучать методы, которые мы пытаемся применить, когда всё начинает идти не так, как мы ожидали. В этой главе для этих целей нам послужить прекрасный защищённый крэкми Fatmike’а, который называется PATRICK.exe.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров4.214

    Исследование функции SetTimer

    12 авг 2009

    <archive>settimer_res</archive> <descr>На днях, во время реверса одной программы, задалась вопросом, как вывести список таймеров, установленных win32 - функцией SetTimer (а если быть конкретнее, то мне нужны были адреса процедур - lpTimerFunc). Конечно, с практической точки зрения это малополезно, а с теоретической - очень даже.</descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров1.674

    Дополнение к 45-ой главе «Введения в крэкинг, используя OllyDbg»

    11 авг 2009

    <archive>anexo_ollydbg45</archive> <descr>В этой статье показан другой способ противостоять упаковщику из вышеуказанной главы единственно с помощью щелчков по кнопкам мыши без необходимости делать что-то ещё.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.470

    Введение в крэкинг с нуля, используя OllyDbg - Глава 45

    8 авг 2009

    <archive>ollydbg45</archive> <descr>В этой главе мы рассмотрим распакуй-меня, сделанном с помощью упаковщика, который сложно победить в OllyDbg, так как в нём есть одна часть, которая не работает в Олли и выдаёт ошибку. Но мы всё равно будем использовать OllyDbg, несмотря ни на что. Мы могли бы использовать другой отладчик, но ведь это же «Введение в крэкинг с помощью OllyDbg», хе-хе.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.919

    Введение в крэкинг с нуля, используя OllyDbg - Глава 44

    26 июн 2009

    <archive>ollydbg44</archive> <descr>Ок, продолжаем как обычно. Мы уже нашли украденные байты, и у нас теперь есть скрипты для того, чтобы легко попасть в OEP и чтобы починить IAT, так что осталось сделать дамп.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.422

    Введение в крэкинг с нуля, используя OllyDbg - Глава 43

    13 июн 2009

    <archive>ollydbg43</archive> <descr>В предыдущей части мы сосредоточились на починке украденных байт, а сейчас нашей задачей является IAT. </descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.547

    Исследование подсистемы GUI: горячие клавиши в Windows

    31 май 2009

    <archive>gui_subsystem</archive> <descr>Исследование механизма регистрации горячих клавиш в Windows.</descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров1.640

    Сетевой программный интерфейс Windows Vista/2008: внутреннее устройство, использование и взлом

    21 май 2009

    <archive>npi_subvert</archive> <descr>В этот раз речь пойдет о внутреннем устройстве интерфейса прикладного уровня сетевой подсистемы Windows Vista – NPI. Также будут представлены примеры его использования в самой системе – будут описаны сокеты ядра WSK и прикладной интерфейс TCP/IP стека. Также будет показана практическая реализация некоторых нестандартных методик, уже использующихся поставщиками персональных фаерволов.</descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров2.049

    Работа с протоколом Socks5 на MASM

    21 май 2009

    <archive>socks5</archive> <descr>К моему удивлению, на эту тему я не нашел какого либо завершенного материала (даже на wasm'овском форуме !). Это и послужило поводом для написательства данной статьи. На первый взгляд, все кажется сложным, но на самом деле все просто. </descr>
    Читать далее
    Лайков +1 Комментариев0 Просмотров2.017

    Введение в крэкинг с нуля, используя OllyDbg - Глава 42

    15 май 2009

    <archive>ollydbg42</archive> <descr>Теперь мы перейдём к более сложным упаковщикам и увидим, что используемые методы могут быть очень разными в зависимости от случая, поэтому у нас должен быть большой запас различных трюков. В этот раз нас будет занимать ACPROTECT 1.09, распакуй-меня со всякого рода защитами.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.855

    Введение в крэкинг с нуля, используя OllyDbg - Глава 41

    6 апр 2009

    <archive>ollydbg41</archive> <descr>После того, как мы продолжили разбираться с таблицой IAT pelock’а, а также антидамповыми приёмами, в этой части будет рассмотрено две темы: одна, которая была пропущена ранее, и другая, которая очень поможет в работе с tpelock’ом или другой похожей программой, которая снимает или обнаруживает установленные HBP.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров4.557

    Введение в крэкинг с нуля, используя OllyDbg - Глава 40

    25 мар 2009

    <archive>ollydbg40</archive> <descr>После того, как мы продолжили разбираться с таблицой IAT pelock’а, а также антидамповыми приёмами, в этой части будет рассмотрено две темы: одна, которая была пропущена ранее, и другая, которая очень поможет в работе с tpelock’ом или другой похожей программой, которая снимает или обнаруживает установленные HBP.</descr>
    Читать далее
    Лайков +2 Комментариев1 Просмотров4.286

    Введение в крэкинг с нуля, используя OllyDbg - Глава 39

    2 фев 2009

    <archive>ollydbg39</archive> <descr>Глава посвящена понятию "украденных байт" и методам их восстановления.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.687

    Введение в крэкинг с нуля, используя OllyDbg - Глава 38

    11 янв 2009

    <archive>ollydbg38</archive> <descr>Распаковка протектора yod'ы Protector 1.3.</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров3.949

    Программирование графических LCD модулей на основе KS0108/KS0107 контроллера

    3 янв 2009

    <archive>ks0108</archive> <descr>В предыдущей статье мы разобрали программирование знакосинтезирующих ЖКИ модулей, но не всегда бывает достаточно их возможностей. К примеру нам нужно вывести загрузку CPU в динамике, то есть как график, ну или статистику использования файла подкачки, конечно ничто не мешает определить 8 символов псевдографики, в знакосинтезирующем дисплее (от пустого до полностью заполненного), и выводить их как гистограмму в две строки, ну или нам нужно вывести простую...
    Читать далее
    Лайков 0 Комментариев0 Просмотров4.475

    Введение в крэкинг с нуля, используя OllyDbg - Глава 37

    14 дек 2008

    <archive>ollydbg37</archive> <descr>Методы починки переадресовочных элементов IAT: ручной метод, использование плагинов IMP REC'а, связка JMP-CALL (волшебный переход).</descr>
    Читать далее
    Лайков +1 Комментариев1 Просмотров4.754

    Подключение и программирование LCD на основе HD44780U

    14 дек 2008

    <archive>hd44780u</archive> <descr>Многие хотят выделить корпус своего ПК из общей массы либо повысить удобство пользования им. В данной статье я расскажу о подключении ЖК модуля к компьютеру и соответственно о его программировании. Как правило существует несколько видов таких дисплеев – сегментные, знакосинтезирующие, графические. Мы рассмотрим знакосинтезирующие модули на HD44780U совместимом контроллере. </descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров3.244

    Правда о KeUserModeCallback()

    6 дек 2008

    <archive>keumc</archive> <descr>Это даже не статья, а маленькая заметочка. Заметочка на тему избитой всеми функции KeUserModeCallback(). Избитой потому, что многие о ней слышали, многие знают для чего она используется и как примерно работает, но вот рабочего кода, полноценно ее использующего, почти ни кто так и не выдал. Тому есть несколько причин, но обо всем по порядку…</descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров2.681

    Планировщик, потоки и процессы

    6 дек 2008

    <archive>scheduler</archive> <descr>В этот раз мы рассмотрим, как операционная система Windows XP распоряжается потоками и процессами и осуществляет их планирование. Коснемся контекстов, их переключения, снятия и установки. </descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров3.215

    KeCapturePersistentThreadState() и crash dump'ы

    24 ноя 2008

    <archive>kcpts</archive> <descr>Заметка о занятной недокументированной функции, экспортируемую ядром, на которую нет ссылок внутри ядра, но которая делает весьма занятную вещь. А именно, записывает в переданный кусок памяти полноценный minidump на данный момент времени.</descr>
    Читать далее
    Лайков 0 Комментариев0 Просмотров1.910