информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Resoucing (binary to source code) 14.06.01 07:42  Число просмотров: 1082
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Binary to source code (C, C++, VB, Delphi, Fox,...)
> crypto2001@mail.ru
Missundrstood - you can do it or want to know how?
<hacking>
Resoucing (binary to source code) 13.06.01 16:41  
Автор: SL Статус: Незарегистрированный пользователь
Отредактировано 13.06.01 16:43  Количество правок: 1
<"чистая" ссылка>
Binary to source code (C, C++, VB, Delphi, Fox,...)
crypto2001@mail.ru
Resoucing (binary to source code) 25.06.01 08:15  
Автор: ManDrake Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А ассемблера у тебя нет?
Resoucing (binary to source code) 25.06.01 07:00  
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Binary to source code (C, C++, VB, Delphi, Fox,...)
> crypto2001@mail.ru

Реверсни-ка мне нижеследующее.

Это небольшой, очень простенький крякми, размером 310 байт. Сломай и, если хочешь, реверсни его. Если у тебя всё получится, получишь нечто посложнее. Если и второй получится, то считай, что у тебя есть интересная и неплохо оплачиваемая работа :))) Удачи тебе, взломщик, и да не пропадёт ни один опкод из микро(макро?)программы твоего мозга... :)))

Если получится, пиши на rfcmaster@rambler.ru

---UUENCODED---

section 1 of 1 of file EMUL.COM -={ UUE 1.10, ARA (C) 1995,96 }=-

filetime 718878560
begin 644 EMUL.COM
M_+J4`;0)S2&Z-0*T"LTAL`K-*>@4`+K)`8,^,0(`=060D+K2`;0)S2'#OML!
M`S8K`JV#!BL"!I#1X(OX@<=&`8LM_]7KY%(!5`%E`6X!?`&%`5C#K8OXK8LN
M+0*+ABL"`84K`L.MB_BM`84K`L.MB_BM.84K`@^4!B\"PZV+^*V)A2L"PZV+
M^*V+Z(N&*P(!A2L"PU1H92!V97)Y('1I;GD@8W)A8VMM92!B>2!U;F1E<FQI
M;F=S#0I%;G1E<B!P87-S=V]R9#HD5W)O;F<A#0HD4FEG:'0A#0HD`0`&````
M`@`"``(``P`"`!@`!``(````!0`(``0`!0`(``0`!0`(``0`!0`(``0`!0`(
H``0`!0`(``0`!0````@`!````````@`&`#9T``````H`````````9`
`
end
sum -r/size 54965/453 section (from "begin" to "end")
sum -r/size 43307/310 entire input file

---UUENCODED---

[Privacy] // underlings
Resoucing (binary to source code) 25.06.01 17:17  
Автор: SL Статус: Незарегистрированный пользователь
Отредактировано 25.06.01 17:22  Количество правок: 1
<"чистая" ссылка>
Resoucing (binary to source code) 14.06.01 07:42  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Binary to source code (C, C++, VB, Delphi, Fox,...)
> crypto2001@mail.ru
Missundrstood - you can do it or want to know how?
Resoucing (binary to source code) 17.06.01 22:32  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Missundrstood - you can do it or want to know how?
I CAN DO IT AND KNOW HOW DO IT
Resoucing (binary to source code) 18.06.01 05:04  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Missundrstood - you can do it or want to know how?
> I CAN DO IT AND KNOW HOW DO IT
GOOD.
Resoucing (binary to source code) 18.06.01 23:50  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Жду заказ
Resoucing (binary to source code) 19.06.01 05:42  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Жду заказ
А НАФИГА ТЫ КОМУТА СО СВОЕЙ ВРАНЬЁЙ НУЖЕН?
ПОЛНОЯ, ТОЧНАЯ ДЭКОМПИЛЯЦИЯ ПРОЦЕС НЕОБРАТИМЫЙ!
А СГУЗИТЬ ПАРУ ПРОГ КОТОРЫЕ ПРИМЕРНО ДЭКОМПИЛИРУЮТ ИЗ ИНЭТА ВСЕ И БЕЗ ТЕБЯ ПРЕКРАСНО МОГУТ!

З.Ы. А СЛАБО ИСХОДНИКИ WINDOWS ОБРАТНО? ВОТ ТЕБЕ ЛАМЕРУ ЗАКАКЗ! СДЕЛАШЬ - $5000 ОТГРОХАЮ!
НО ТЫ НЕСУМЕШЬ, ТУП ПОТОМУЧТО!
Resoucing (binary to source code) 25.06.01 07:03  
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Жду заказ
> А НАФИГА ТЫ КОМУТА СО СВОЕЙ ВРАНЬЁЙ НУЖЕН?
> ПОЛНОЯ, ТОЧНАЯ ДЭКОМПИЛЯЦИЯ ПРОЦЕС НЕОБРАТИМЫЙ!
> А СГУЗИТЬ ПАРУ ПРОГ КОТОРЫЕ ПРИМЕРНО ДЭКОМПИЛИРУЮТ ИЗ ИНЭТА
> ВСЕ И БЕЗ ТЕБЯ ПРЕКРАСНО МОГУТ!
>
> З.Ы. А СЛАБО ИСХОДНИКИ WINDOWS ОБРАТНО? ВОТ ТЕБЕ ЛАМЕРУ
> ЗАКАКЗ! СДЕЛАШЬ - $5000 ОТГРОХАЮ!
> НО ТЫ НЕСУМЕШЬ, ТУП ПОТОМУЧТО!



Хм... Пошёл бы, что ли, на улицу, поприставал бы лучше прохожим, избавился бы от сперматоксикоза, гопник :-\
Resoucing (binary to source code) 19.06.01 10:47  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Собака лает - ветер носит. Я на ламерские оскорбления плюю!
Это такие как ты видимо пользуют всякие Dedelphi, RevenderPro, C2Exe и прочая. У меня свои методы и программы.
Про Windows ты конечно загнул - ты хоть понимаешь масштабы системы? Видимо для красного словца туфту всякую лепишь. У тебя и бабок то таких нет, а уж за Винды ты и подавно не расплатишься! 5000 бабок за Винды!!! Ох....ел? 500000 как минимум. Че мне твое вранье слушать. А вот для теста могу тебе чего-нибудь декомпильнуть.
PS
Если у тебя ничего серьзеного нет, так и не хрена отвечать!
Resoucing (binary to source code) 19.06.01 20:30  
Автор: _Glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Это какие же интересно у тебя методы? Если например есть прога где объявлена функция типа: int dummy(int a, int b), компилер ее колз преобразует в нечто типа push eax, push edx, call xxxxxx. И такой ботвы в проге мерянно-немеренно. А константы и переменные ты как вытаскивать собрался. Или классы с виртуальными таблицами? Слушай лучше умных людей и поверь что КОМПИЛЯЦИЯ - ПРОЦЕСС НЕОБРАТИМЫЙ.
Resoucing (binary to source code) 19.06.01 20:56  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
С умными людьми поговорить приятно. Не то что с некоторыми "ламмерами". Я с тобой бы согласился "в общем". Конечно можно найти программы, которые необычайно трудно реинженирить (пример - VBRUNXXX.DLL). Но я этим делом занимаюсь больше 10 лет и мой опыт говорит, что практически любую программу, написанную на классических компиляторах (Borland Turbo C, Turbo C++, Microsoft C, Visual C++, Borland Pascal, Delphi, BCB) можно за тот или иной срок декомпилировать. Основной фокус состоит в том, что компиляторы используют некие наборы макроопределений (особенно это видно например, в Turbo Pascal). Плюс большая ручная работа!
Давай наш спор решим проще - пришли мне какую-нибудь программу, а я ее декомпилирую. Правда срок не оговариваю, у меня и так много работы. А доказывать мне нечего. Я это делаю и все!
PS
Кстати, у меня было несколько заказчиков, которым требовалось декомпилировать часть программы. И они довольны остались!
Resoucing (binary to source code) 20.06.01 00:56  
Автор: _Glory_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
По поводу проги на декомпиляцию - не вопрос. Давай мыло - обязательно пришлю. Только прога на билдере написана - с одной стороны это проще, т. к. в билдере куча своих "фирменных" легко определяемых примочек, соответственно и код проще "реверснуть". А с другой стороны эти примочки надо знать.. ;-)). Мое мыло - glory@mesi-net.da.ru.
Resoucing (binary to source code) 20.06.01 11:25  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
crypto2001@mail.ru
Reversing (binary to source code) 20.06.01 13:09  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
А ты делаешь "точные" исходники (т.е. после их перекомпиляции получится бинарник, не отличающийся от исходного бинарника ни одним байтом)? Или ты декомпилируешь "примерно", т.е. полученный исходник делает тоже самое, но после компиляции не дает исходного бинарника?

Турбо-Паскалевские проги легко декомпилить в "точный" исходник (сам делал это, пользуясь только HIEW и RTL source, без IDA Pro :)
А вот в MSVC есть оптимизатор, и некоторые куски кода (там, где оптимизатор постарался :), я никак не могу декомпилить в "точный" С-код :(
Давай я тебе пришлю один такой небольшой (пару сотен байт) кусок кода, а ты из него попробуешь сделать "точный" Си-код?
Reversing (binary to source code) 20.06.01 18:43  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Получить точное соответствие - задача сложная и решается только в некоторых случаях (когда ясно, какими опциями компилятора пользовался программист и какой у него стиль). У меня были не раз затыки - вроде понятно, что имелось в виду, а вот какими языковыми конструкциями это было реализовано - приходится пробовать. Поэтому работа эта тяжелая и кропотливая. Хоть у меня и есть свои утилитки, но часто приходится копаться в этом голыми руками.
Присылай - попробую посмотреть. Только не рассчитывай на скорость моей реакции - у меня сейчас небольшой спор с оппонентами.
Мыль сюда
crypto2001@mail.ru
Reversing (binary to source code) 21.06.01 15:11  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Намылил файлик .idb
Меня интересует ф-я sub_403850. Ее размер 714 байт.
Я над ней сидел довольной долго, но обратить ее в Си-код никак не получается :(
А 80% этой проги я успешно декомпилил.
Компилятор - MSVC 6.0, опции - оптимизация по скорости.
Resoucing (binary to source code) 20.06.01 03:08  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
OK Смотри сюда: http://www.hobbiton.org/~borda/netwar/netwar.exe мой последний хак тул =:-)
Resoucing (binary to source code) 22.06.01 12:41  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Delphi 5
В понедельник будет все готово (щас уже 80%, смотрю, что такое packet32 и с чем его едят, да и работаю заодно). Куда ответ слать?
Напоминаю мой crypto2001@mail.ru
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach