1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Активность приложения

Тема в разделе "WASM.BEGINNERS", создана пользователем galenkane, 8 июл 2019.

  1. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    95
    Где бы найти продолжение темы ?

    инде хорошую тему продвигал, хотелось бы продолжения
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    заметил, что на васме тихо, мирно и культурно? это потому, что Инде забанен сейчас, насколько - надо спрашивать у админов...
     
  3. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    95
    если инде решит создать свой форум дайте знать
     
  4. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    он уже был раньше, но только там в основном попов и евреев обсуждали...
     
  5. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    95
    никогда не поздно начать делать это снова

    да и тем более чего он создал конфу в дискорде или телеграме

    было бы приятно там посидеть
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    как показала практика приятно только до поры до времени...
     
  7. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    95
    вы будто в армии не служили
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    я к счастью был в армии всего 36 дней... на сборах военной кафедры... и мне не понравилось...
     
  9. Minzdrav

    Minzdrav Well-Known Member

    Публикаций:
    0
    Регистрация:
    21 мар 2017
    Сообщения:
    1.111
    Я вот люблю, и Инде, и попов, и евреев, если они не сионисты. И вас атеистов уважаю.
    --- Сообщение объединено, 9 июл 2019 ---
    Попов за ревностность, Инде за непосредственность, евреев за наличие стыда, атеистов за отстаивание своей правоты.
     
  10. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    По-моему он переизобрел трассировку приложения, хз что в этом инновационного. На кл он за что-то словил бан и начал шантажировать админов закрытием своего яндекс диска (у него был яндекс диск?), закрытием тем и удалением своих постов. Видимо поэтому продолжения нет.
     
  11. Rel

    Rel Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 дек 2008
    Сообщения:
    2.248
    ну Инде и террарюга... закрыть доступ к кладесу говнокодесов - это жестоко канешь... не думает о простых маглах вроде меня, ему лишь бы одминов дрючить...
     
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.623
    f13nd,

    > переизобрел трассировку приложения

    Я ничего не трассировал. Идея была найти автоматикой ключевые места в приложении путём выделения разницы по выборке(я пока рассматривал только исполнения, иного типа обработать куда сложнее), например события проверки паролей или функции их лешифровки, на всём что я тестил это почти всегда работает. Тоесть к примеру не нужно копаться в начинках какого то крякми или к примеру запароленного апп.

    > начал шантажировать админов закрытием своего яндекс диска

    Не правда, такого небыло. Из за бана без причины я удалил весь я-диск, причина-следствие, это делает все мои ссылки битыми. Если тебе например там ничего небыло нужно, то это не означает что другим не надо. Мне вот твои ида-скрипты нафиг не нужны, а ничего другое ты не можешь.

    galenkane,

    Зачем вам продолжение, тема конечно интересная, но не имея инструмента она совершенно бесполезна. Мне вот интересно что если спросить про тот же метод у f13nd, решаемо через иду ?
     
  13. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    Я уже довольно давно идой не пользовался ни разу. Вообще обычно все в статике делаю. Трассировка-отладка хороши, но они подразумевают слесарные работы с паяльником, ненавижу их.
     
  14. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.623
    f13nd,

    А что в статике можно сделать с запротекченным апп, там рандом в кодовых секциях. Да и если даже не запротекчено, а апп большое и прямых нет текстовых строк, с которыми можно связать события - это слишком долго затянется, ручной реверс. Там в теме про иду я место обработки пароля так и нашёл за пару минут, просто в десяток кликов по адресам в логе активности. Если это делать тупо в отладчике как в этих введениях с нулей", то этот гемор затянулся бы на часы или дни, если там защита, защита от отладки или протектор. Было пару видосов по теме, но их уже нет, а перезаливать мне лень. И тут есть моя тема про автоматику - поиск OEP. Как же ты это сделаешь вручную, это нереально или на это нужно слишком много времени, неприемлемо долго.
     
  15. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    Я думал упоминание о паяльнике довольно жирный намек на то, что запротекченные апп и крякинг в целом мне не особо интересны.
     
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.623
    f13nd,

    А зачем тогда тут(по данной теме) твоё важное мнение.
     
  17. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    Я по теме высказался, это тебя в сторону иды понесло.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    2.623
    f13nd,

    Рациональный ведь вопрос - ты только в ней шаришь, она умеет то самое как ты сказал трассировать" и вот интерес - как это с помощью её провернуть. Хотя для начала следует просеять протекторы, что бы для начала узнать что вообще под ней работает.
     
  19. f13nd

    f13nd Active Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    774
    Не, я в ude/hew (не путать с hiew)/trace32 трассирую, если других вариантов больше нет. Иду знаю потому что лет 8-9 приходилось пользоваться в качестве дизасма. О возможностях сокрытия иды от протекторов ни разу не слышал, вроде как этого нету совсем. В принципе понятно, что у тебя это попытка придумать применение твоему визору (о котором ты полгода компостировал мозги а потом сделал как предлагали, типа так изначально и хотел), но способ исполнения и фильтрования результатов это все незначительные детали.
     
  20. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    95
    ScyllaHide или TitanHide есть
    --- Сообщение объединено, 9 июл 2019 ---
    Пропустил вашу тему, не успел скачать потестить. Выложите для молодняка погонять на своих машинках.
     
    q2e74 нравится это.