Активность приложения

Где бы найти продолжение темы ?

инде хорошую тему продвигал, хотелось бы продолжения

 

заметил, что на васме тихо, мирно и культурно? это потому, что Инде забанен сейчас, насколько - надо спрашивать у админов...

 

если инде решит создать свой форум дайте знать

 

он уже был раньше, но только там в основном попов и евреев обсуждали...

 

никогда не поздно начать делать это снова

да и тем более чего он создал конфу в дискорде или телеграме

было бы приятно там посидеть

 

как показала практика приятно только до поры до времени...

 

вы будто в армии не служили

 

я к счастью был в армии всего 36 дней... на сборах военной кафедры... и мне не понравилось...

 

Я вот люблю, и Инде, и попов, и евреев, если они не сионисты. И вас атеистов уважаю.

--- Сообщение объединено, 9 июл 2019 ---

Попов за ревностность, Инде за непосредственность, евреев за наличие стыда, атеистов за отстаивание своей правоты.

 

По-моему он переизобрел трассировку приложения, хз что в этом инновационного. На кл он за что-то словил бан и начал шантажировать админов закрытием своего яндекс диска (у него был яндекс диск?), закрытием тем и удалением своих постов. Видимо поэтому продолжения нет.

 

ну Инде и террарюга... закрыть доступ к кладесу говнокодесов - это жестоко канешь... не думает о простых маглах вроде меня, ему лишь бы одминов дрючить...

 

f13nd,

> переизобрел трассировку приложения

Я ничего не трассировал. Идея была найти автоматикой ключевые места в приложении путём выделения разницы по выборке(я пока рассматривал только исполнения, иного типа обработать куда сложнее), например события проверки паролей или функции их лешифровки, на всём что я тестил это почти всегда работает. Тоесть к примеру не нужно копаться в начинках какого то крякми или к примеру запароленного апп.

> начал шантажировать админов закрытием своего яндекс диска

Не правда, такого небыло. Из за бана без причины я удалил весь я-диск, причина-следствие, это делает все мои ссылки битыми. Если тебе например там ничего небыло нужно, то это не означает что другим не надо. Мне вот твои ида-скрипты нафиг не нужны, а ничего другое ты не можешь.

galenkane,

Зачем вам продолжение, тема конечно интересная, но не имея инструмента она совершенно бесполезна. Мне вот интересно что если спросить про тот же метод у f13nd, решаемо через иду ?

 

Я уже довольно давно идой не пользовался ни разу. Вообще обычно все в статике делаю. Трассировка-отладка хороши, но они подразумевают слесарные работы с паяльником, ненавижу их.

 

f13nd,

А что в статике можно сделать с запротекченным апп, там рандом в кодовых секциях. Да и если даже не запротекчено, а апп большое и прямых нет текстовых строк, с которыми можно связать события - это слишком долго затянется, ручной реверс. Там в теме про иду я место обработки пароля так и нашёл за пару минут, просто в десяток кликов по адресам в логе активности. Если это делать тупо в отладчике как в этих введениях с нулей", то этот гемор затянулся бы на часы или дни, если там защита, защита от отладки или протектор. Было пару видосов по теме, но их уже нет, а перезаливать мне лень. И тут есть моя тема про автоматику - поиск OEP. Как же ты это сделаешь вручную, это нереально или на это нужно слишком много времени, неприемлемо долго.

 

Я думал упоминание о паяльнике довольно жирный намек на то, что запротекченные апп и крякинг в целом мне не особо интересны.

 

f13nd,

А зачем тогда тут(по данной теме) твоё важное мнение.

 

Я по теме высказался, это тебя в сторону иды понесло.

 

f13nd,

Рациональный ведь вопрос - ты только в ней шаришь, она умеет то самое как ты сказал трассировать" и вот интерес - как это с помощью её провернуть. Хотя для начала следует просеять протекторы, что бы для начала узнать что вообще под ней работает.

 

Не, я в ude/hew (не путать с hiew)/trace32 трассирую, если других вариантов больше нет. Иду знаю потому что лет 8-9 приходилось пользоваться в качестве дизасма. О возможностях сокрытия иды от протекторов ни разу не слышал, вроде как этого нету совсем. В принципе понятно, что у тебя это попытка придумать применение твоему визору (о котором ты полгода компостировал мозги а потом сделал как предлагали, типа так изначально и хотел), но способ исполнения и фильтрования результатов это все незначительные детали.

 

ScyllaHide или TitanHide есть

--- Сообщение объединено, 9 июл 2019 ---

Пропустил вашу тему, не успел скачать потестить. Выложите для молодняка погонять на своих машинках.