shchetinin Сами слейте, Outpost Firewall, версия 2.0.1247.12202, но думаю более свежая почти не изменится. Там любой сервис найдите.
ну вообщем, ваше пренебрежение к ida не понятно. ida может не найти прямой вызов только есть неправильно дизассемблировала место, откуда он происходит (например приняла код за данные). попробуйте ещё поискать бинарным поиском адрес функции (Search->Immediate Value или Alt-I). если так не найдёт, то olly вам точно не поможет. потом, чтобы улучшить качество дизассемблирования, проверьте, правильный ли у вас стоит тип компилятора (Options->Compiler). примените flirt сигнатуры, если это возможно (не знаю, есть ли сигнатуры kernel rtl в поставке). добавьте системных хидеров
Вы случаем не шутите. Столько шаманить я не привык, иначе я сидел бы сутки каждый раз разбирая такое, а это самый простой модуль, ничем не накрытый. Я даже свой код не понимаю в иде, впрочем она тоже =)
мне вообще казалось, что реверс отнимает массу времени. ну если у вас всё так быстро получается, я вас могу только поздравить
Олли может сохранить базу данных с вашими комментариями, переименованными полями и указанными ссылками? На случай, если придется вернуться к тому же модулю? Или придется переделывать рутину по новой?
имхо оценить крутость иды можно только если работаешь над анализом бинарников с разных архитектур не только х86 для маленьких семплов скорее всего ее применение не целесообразно, а вот если реверсить чужой солидный софт типа финеридера то думаю что хьюва вам не хватит
Чистейший развод(скачал с isohunt). Касперыч видит внутри 14 "безопасных" объектов. В середине набито нулями. Упаковывается из 105 Мб в 4.7 Под Новый Год подарок от EvilSanta. Увы 6.2 вышел в сентябре - рановато для утечки.
valterg Надо будет поинтересоваться через месяц, останутся ли они таковыми. Значит, это был не Санта, а Сцанта или Сранта.
Ну а я знаю что-ли, что вы в чем смотрите. Надо глянуть олли, раз там столько наворотов. Каюсь, последний раз когда приходилось с ним работать, это была скромная хакерская поделка
Squash Да неужели? Когда ж это было? Десять лет назад? Malfoy пользуется версией 1.1 2004-го года выпуска.
