Братья по разуму, обращаюсь к вашей помощи. Мне интересен реверсинг(в качестве хобби), начал постигать его с изучения ассемблера и крэкинга. Начал с книги "Искусство дизассемблирования" Криса Касперски, потом видео-туториалы от lena151 и переодически читал статьи с крэклэба и тутсфою. В итоге взломал уже около 15 программ(ломаю ради интереса, крэки не афиширую), притом 2/3 из них закейгенил. Некоторые закейгененые мной защиты были с применением криптографии. Патчил только тогда, когда понимал, что кейген тут не возможен(интернет-проверка или грамотное использование криптографии). Ломать программы уже не очень интересно, хочу двинуться дальше. Посоветуйте, куда. Возможно стоит начать изучение поиска ошибок и написания под них эксплойтов?
не слушай их - они тебя плохому научат.... двигайся в проф. плане дальше - читай, изучай, эксперементируй, программируй. у тебя ща переходный этап - нужно подумать и выбрать путь по душе.
Согласен, что только ломать программы малоинтересно. Надо бы еще и писать собственные. Но что можно программировать на асме? Начинать со стандартных учебных программ и ими же и закончить? Это не есть гуд. Самостоятельно большие проекты на асме не освоить, тем более что этому никто не учит. Остается только одно – декомпилировать, модифицировать и затем снова скомпилировать бинарный код какой-нибудь небольшой, но полезной для разностороннего развития программулины. Сейчас за несколько часов можно перекомпилировать мегабайтный бинарный код. Нужные библиотеки для dll-ек создать тоже не проблема. Теперь, внимание, вопрос. Какой бинарник распотрошить? Так чтобы с ассемблерным кодом было интересно возиться да и, теоретически, рассчитывать на пользу от его модификации (для себя, естественно, любимого, чтобы не нарваться на ненужные неприятности). Думаю, что очень трудно предложить что-либо кроме загрузчика 1cv7l.exe / 1cv7.exe / 1cv7s.exe. Во-первых, у него очень маленький размер – порядка 300 Кб (локальная и сетевые версии отличаются размером на 1 байт). Во-вторых, если перекомпилировать непатченные версии, то будет весьма нетривиально «вылечить» эти загрузчики. В-третьих, можно сделать незначительные, но существенные изменения к загрузчику, например, чтобы не пользоваться различными внешними компонентами и т.п. улучшизмы. И не важно, что сейчас многие переходят на 8-ку. Для 7-ки ниша еще будет оставаться долго. В-четвертых, это будет очень хорошая школа работы с реальным асм-кодом, что вполне пригодится в будущем. Другие хорошизмы можете придумать себе сами .
Scholium Вот он щас всё бросит и примется этот загрузчик развинчивать.) BednyeTozheSmeyutsya Продолжай ломать, может и доломаешься до какого-нибудь VMProtecta.
