Как стать автором
Обновить

Комментарии 49

НЛО прилетело и опубликовало эту надпись здесь
Спасибо за комментарий. Я учту ваши пожелания.
я это например не знал)
НЛО прилетело и опубликовало эту надпись здесь
Ну так напишите хороший топик, с качественным материалом. Кто вам мешает? А так, в комментариях все д'Артаньяны.
НЛО прилетело и опубликовало эту надпись здесь
Ни к селу, ни к городу
Если бы вы хотя бы прочитали о чем эта статья на лурке, вам бы не казалось, что ваша ссылка приносит в тред мега искрометный юмор. Как бы о вас — bit.ly/cdYBMY
зато dmetrius даёт ссылки в нормальном виде
dMetrius, не суди строго, эти статьи скорее расчитаны на чайников, которые никогда не сталкивались с реверс-инженерингом. Всем надо же с чего-то начинать, ты же тоже не гуру родился, а всему научился с малого.
НЛО прилетело и опубликовало эту надпись здесь
Спокойно, просто не все так глубоко ходят в андеграунде и RE/DRE. Не уходите, прошу вас как «соавтор» первой версии myAC'a :)
Покажите лучше решения для «unsolved crackmes» c crackmes.de
«Несложные», вроде, слитно пишется. А статья хороша, ждем еще статей.
НЛО прилетело и опубликовало эту надпись здесь
Даже если и так, что в этом плохого?
старинные методы
я получил огромную строку из двоичных значений(для удобства перевёл в hex'ы):

119 101 108 108 100 111 110 101 85 102 105 110 100 109 101
Что-то мне кажется, что это вряд ли hex.
НЛО прилетело и опубликовало эту надпись здесь
Я не понял ваш комментарий.
НЛО прилетело и опубликовало эту надпись здесь
Спасибо капитан. Я говорил о том, что этот код — вряд ли hex-числа.
такие dec'овые hex'ы )
ошибся. Теперь исправил. Прошу прощения.
и правда IsDebugPresent это детский сад, так же как поиск окна. Так же поддерживаю по поводу upx — снимается за 10 сек реального времени. Прием с rdtsc еще куда ни шло. Снимать старфорс бэйсик версий куда более забавное занятие
НЛО прилетело и опубликовало эту надпись здесь
Кто это воспринимает как «некое чудо»? Ткните пальцем если не сложно. У вас есть право голоса, как и у каждого Хабраюзера, вот и минусуйте если не нравится, но только пожалуйста не нужно разводить дикий срач по этому поводу.
НЛО прилетело и опубликовало эту надпись здесь
Я думаю, что лучше сначала познакомиться с автоматическими средствами, а уже потом когда будет опыт начинать понимать принцип их действия. Возможно(скорее всего) я не прав. Я не забыл про IAT но принцип её ручного восстановления будет в следующих статьях.
Не принимайте близко к сердцу, на хабре не так много людей знаюх асм так что статьи будут интересны
Я вообще не пойму о чём эта статья =)
савим бряки на кракмис и фейковый пасс.
НЛО прилетело и опубликовало эту надпись здесь
Ваше мнение неадекватное. Вы только рассказывали какой вы мега умный, а автор дурак, при чем доводы какие-то детские. У вас нет не одного поста, по которым бы можно было судить о ваших знаниях, так что ваш сарказм тут не уместен. Так что все что вы получили, вы получили заслуженно.
НЛО прилетело и опубликовало эту надпись здесь
я прошу вас, успокойтесь. Вашу точку зрения мы все поняли. Я для себя сделал выводы. Спасибо вам.
НЛО прилетело и опубликовало эту надпись здесь
В интернетах принято участвовать в дискуссиях, если не оговорено иное.
НЛО прилетело и опубликовало эту надпись здесь
Вам интернет противопоказан. И вы интернету тоже. Извините, что влез хД
НЛО прилетело и опубликовало эту надпись здесь
Хамите, парниша (с)
Не к месту, причем…
dMetrius и прав и неправ одновременно.
Прав — т.к. статьи действительно для очень, очень неподготовленного человека и содержат всякого рода недоговорки, ошибки, и не раскрывают материал так, как он должен раскрываться на базовом уровне, я бы посоветовал новичкам начать с прочтения уроков и туториалов Iczelion'а, найти которые можно, например, на том же wasm'е, а также с цикла«Введение в крэкинг с нуля, используя OllyDbg» Нарвахи.

Неправ — т.к. на хабре очень много юзеров, которые, не отлаживали асм, не писали на нем, не видели его вообще, в конце концов, и такого рода статьи для них — некое окно в инетерсный мир, о котором они ранее либо не слышали, либо были с ним мало знакомы. Ну и такие статьи на такого рода ресурсах могут привлечь «свежую кровь» в ряды реверсеров и крэкеров, что тоже не так уж и плохо, учитывая нынешнюю унылую ситуацию (по сравнению с давними временами).
Да, чуть не забыл, интересующиеся новички наверняка смогут найти для себя много интересных статей на cracklab'е
очередной Попов
очередной Петросян
«Тема сисек не раскрыта» (с)
Раз уж топикстартер начал писать про ручную распаковку, то не мешает хотябы вкрадце рассказать читателям про прока не известные рядовому читателю директории импорта, IAT и прочие прелести РЕ формата, с которыми придется встретится. Читателям, которые хотят научиться распаковывать UPX совершенно неинтересно антиотладочные приемы (это очень большая тема, которой автор явно не владеет) — лучше больше внимания уделить именно процессу распаковки, а антиотладочные приемы (с описанием очередных прелестей РЕ формата в виде TLS директории, или директории экспорта, которую можно использовать в виде атаки на саму OllyDBG), можно было бы выделить в отдельную статью и рассказать о них более подробно.
P.S. Что-то обещанной статьи по VMprotect-у не видать :))
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.