заранее прошу прошение за ламерство У меня есть прога(разумеется без исходников) часть структуры данных которой мне надо узнать чтобы потом прочитать от туда данные. Ну то есть, что то вроде трейнера для игры написать. По первоначальным исследованиям значений в памяти понял что выявить эту структуру не так то просто. Желания отлаживать и разбирать как она работает нет ни какого, из за довольно больших ее размеров и отсутствия опыта реверсинга. Я сравниваю значения в памяти в определенный моменты времени и ищу определенные значения но никак не разберу где что хранится точней не могу найти адреса так чтобы они не менялись при каждом перезапуске ,выстроить цепочку указателей. Для поиска использую artmoney. Есть ли какой более специализированный инструмент для такого поиска ? И какие методы обычно используют при таком анализе программ ?
dmorhik М-да уж. Может ещё и за вас должно трейнер скомпилить?) А чё, указал игрушку, указал путь для сохранения трейнера и ол гуд А по сабжу: читайте гайды Рикардо Нарвахи (на wasm.ru с переводом) - там про Ольгу всё очень подробно расписано. Хоть бряки ставить научитесь...
Ну блин Мне по барабану на код который внутри этой проги Просто хотелось узнать есть ли какой нибудь инструмент именно для поиска адресов в процессе в котором можно было бы в удобной форме прописывать то что ты нашел (структуры массивы указатели и т.д. , то есть нашел что то и обозначил как указатель на массив структур ,описал структуру и т.п.) Проблема не в том чтоб прогу написать а чтоб внутреннею структуру распознать исследуемой проги
разумеется что я не требую чтобы этот инструмент сам все нашел, описываешь все структуры ручками и ищешь потом
Несбыточная мечта любого реверсера. (Хороший отладчик+хороший дизассемблер) x (мозг с творческим мышлением + знания x опыт) (формула, надеюсь понятна)
почитал ветку и стало интересно, в чём же загвоздка, почему же нельзя написать минимальный AddOn для удобного инструмента? Понятно что для 100% автомата ""никак) А вот для помощи, например запоминать адреса в секции данных(для начала), ну а динамическое выделение уже хоть немного автоматизировать. Ну а еще много чего можно придумать полезного и объеденить в один полезный аддончик. Вот и есть небольшое, дополнение к реверсбоксу.) это было предисловие а на самом деле тоже интересно что ответят dmorhik-у недавно над олькой сидел и думал, есть ли возможность при рестарте приложения подгрузить коменты которые я добавил при предыдущем прохождении по коду... почти флейм, но по теме.
называется этот инструмент Visual Studio... пишешь прогу на срр, обозначаешь структуры, какие хотел... определяешь буфер для данных... считываешь данные из другого процесса, преобразуешь адрес начала буффера в указатель на структуру или массив структур и в режиме дебагга смотришь эти данные... делов то?)))
вообще можно было бы и написать такой инструмент, но пока времени нет... может сяду на следующей недельке...
Автоматизировать, к примеру, процесс нахождения полей структур передаваемых в виде указателей в функциию - в принципе возможно, если знать что искать. Но создание подобного плага, например к ольке дело не тривиальное, тут нужно много энтузиазма и знание отладчика что само противоречит тому факту, что опытный товарищ и так все что ему надо расковыряет за пару минут. Я так понял ТС далек от кодинга и еще более далек от реверса, могу лишь посоветовать ему что-то вроде Artmoney или обратиться в Commerce.
Так коментарии по-моему никуда не деваются Я правда редко этим пользуюсь, т.к. многострочные заметки удобнее в отдельном файле делать. А вот в него я и переношу куски коментируемого кода.
как бы я так тоже думал, когда решил воспользоваться коментами в ольке, но они не сохранились почемуто.... буду знать) вот и надеються новички, на вас стариков расспрашивают, мож кто поделиться чем интересным, а может и напишет чего хоть немного упрощающее жизнь в "утробе")) возможно Rel поможет чем нить интересным. А вообще и сам бы написал, но есть заминка - никогда в жизни ни на шаг не приближался к плагинам, т.е. разбираться с этим нету желания.
У меня стояла в прошлом году задача по реверсу ф-ций EPC - базы одного из автоконцернов. Там в параметрах ф-ций настолько все мудрено и столько вложенных структур, что в голове не укладывается как можно автоматизировать процесс по раскрутке стека до необходимого уровня вложенности. Это, думаю, на одном энтузиазме не прокатит. Хотя если не будет работы, может попробую для оли что-то подобное состряпать, хотя бы для себя (каждый год разработчики EPC все меняют и приходится все по-новому часами ковырять). Заказчик постоянный, так что пригодится.
