Как анализировать исследуемый код(методика)?

Более того глянуть в код, может глобальная переменная есть, которая потом где-нить юзается. Есно дело как на стороне самой вызывваемой функции, так и на стороне вызывающих

 

чтобы патчить нужно знать что. Я пока этого не понимаю.

 

А вообще, какой объем, скажем опытный реверсер может
реверснуть? 1 мегабайт, 10 мегабайт, 100 мегабайт экзешника + дллки?

 

EvilsInterrupt

Во первых дебуггер это хороший дизассемблер. Вот к примеру win32k.sys под олей, тоесть ядро:

Это ведь не значит что я олей ядро дебажу. Мб кому и не привычно это видеть, но для меня родная картина
Удобнее нет тулз, ида не удобна.

 

Clerk Ну и где моя любимая Ctrl+X в Олли ? Шобы сразу увидеть места, кто дергает эту ф-цию или место ?

 

neutronion
Современный реверс делится на: 1) любительский 2) промышленный. При втором тут и малварщики и аверы и еще бог весть кто, а первый упирается во сколько устал реверсер после основной работы?! Зареверсить в современном мире можно очень и очень многое! Но для вторых встает воппрос : "как долго меня готов ждать закачзик?", т.е вопрос времени реверса. Чем выше опыт реверсера, тем быстрее справится, но опять же ты можешь зареверсить сложный случай, а какую нить простейшую хрень не знать\забыть

Все индивидуально вобщем

 

EvilsInterrupt
Ctrl+R работает чудесно обычно(не для этой функи). Это ведь сервис в теневой сст:

 

Ctrl + R

 

похоже начинается holy war

 

neutronion А ты из холивар, записывай фичи , пригодятся Это же не просто холив, а еще с горячими, которые не придется в мануалах искать

 

окейно, воюйте тогда, а я руки погрею