Намылил файлик .idb
Меня интересует ф-я sub_403850. Ее размер 714 байт.
Я над ней сидел довольной долго, но обратить ее в Си-код никак не получается :(
А 80% этой проги я успешно декомпилил.
Компилятор - MSVC 6.0, опции - оптимизация по скорости.
Это небольшой, очень простенький крякми, размером 310 байт. Сломай и, если хочешь, реверсни его. Если у тебя всё получится, получишь нечто посложнее. Если и второй получится, то считай, что у тебя есть интересная и неплохо оплачиваемая работа :))) Удачи тебе, взломщик, и да не пропадёт ни один опкод из микро(макро?)программы твоего мозга... :)))
Если получится, пиши на rfcmaster@rambler.ru
---UUENCODED---
section 1 of 1 of file EMUL.COM -={ UUE 1.10, ARA (C) 1995,96 }=-
filetime 718878560
begin 644 EMUL.COM
M_+J4`;0)S2&Z-0*T"LTAL`K-*>@4`+K)`8,^,0(`=060D+K2`;0)S2'#OML!
M`S8K`JV#!BL"!I#1X(OX@<=&`8LM_]7KY%(!5`%E`6X!?`&%`5C#K8OXK8LN
M+0*+ABL"`84K`L.MB_BM`84K`L.MB_BM.84K`@^4!B\"PZV+^*V)A2L"PZV+
M^*V+Z(N&*P(!A2L"PU1H92!V97)Y('1I;GD@8W)A8VMM92!B>2!U;F1E<FQI
M;F=S#0I%;G1E<B!P87-S=V]R9#HD5W)O;F<A#0HD4FEG:'0A#0HD`0`&````
M`@`"``(``P`"`!@`!``(````!0`(``0`!0`(``0`!0`(``0`!0`(``0`!0`(
H``0`!0`(``0`!0````@`!````````@`&`#9T``````H`````````9`
`
end
sum -r/size 54965/453 section (from "begin" to "end")
sum -r/size 43307/310 entire input file
---UUENCODED---
[Privacy] // underlings
Resoucing (binary to source code)25.06.01 17:17 Автор: SL Статус: Незарегистрированный пользователь Отредактировано 25.06.01 17:22 Количество правок: 1
> Жду заказ А НАФИГА ТЫ КОМУТА СО СВОЕЙ ВРАНЬЁЙ НУЖЕН?
ПОЛНОЯ, ТОЧНАЯ ДЭКОМПИЛЯЦИЯ ПРОЦЕС НЕОБРАТИМЫЙ!
А СГУЗИТЬ ПАРУ ПРОГ КОТОРЫЕ ПРИМЕРНО ДЭКОМПИЛИРУЮТ ИЗ ИНЭТА ВСЕ И БЕЗ ТЕБЯ ПРЕКРАСНО МОГУТ!
З.Ы. А СЛАБО ИСХОДНИКИ WINDOWS ОБРАТНО? ВОТ ТЕБЕ ЛАМЕРУ ЗАКАКЗ! СДЕЛАШЬ - $5000 ОТГРОХАЮ!
НО ТЫ НЕСУМЕШЬ, ТУП ПОТОМУЧТО!
> > Жду заказ > А НАФИГА ТЫ КОМУТА СО СВОЕЙ ВРАНЬЁЙ НУЖЕН? > ПОЛНОЯ, ТОЧНАЯ ДЭКОМПИЛЯЦИЯ ПРОЦЕС НЕОБРАТИМЫЙ! > А СГУЗИТЬ ПАРУ ПРОГ КОТОРЫЕ ПРИМЕРНО ДЭКОМПИЛИРУЮТ ИЗ ИНЭТА > ВСЕ И БЕЗ ТЕБЯ ПРЕКРАСНО МОГУТ! > > З.Ы. А СЛАБО ИСХОДНИКИ WINDOWS ОБРАТНО? ВОТ ТЕБЕ ЛАМЕРУ > ЗАКАКЗ! СДЕЛАШЬ - $5000 ОТГРОХАЮ! > НО ТЫ НЕСУМЕШЬ, ТУП ПОТОМУЧТО!
Хм... Пошёл бы, что ли, на улицу, поприставал бы лучше прохожим, избавился бы от сперматоксикоза, гопник :-\
Собака лает - ветер носит. Я на ламерские оскорбления плюю!
Это такие как ты видимо пользуют всякие Dedelphi, RevenderPro, C2Exe и прочая. У меня свои методы и программы.
Про Windows ты конечно загнул - ты хоть понимаешь масштабы системы? Видимо для красного словца туфту всякую лепишь. У тебя и бабок то таких нет, а уж за Винды ты и подавно не расплатишься! 5000 бабок за Винды!!! Ох....ел? 500000 как минимум. Че мне твое вранье слушать. А вот для теста могу тебе чего-нибудь декомпильнуть.
PS
Если у тебя ничего серьзеного нет, так и не хрена отвечать!
Это какие же интересно у тебя методы? Если например есть прога где объявлена функция типа: int dummy(int a, int b), компилер ее колз преобразует в нечто типа push eax, push edx, call xxxxxx. И такой ботвы в проге мерянно-немеренно. А константы и переменные ты как вытаскивать собрался. Или классы с виртуальными таблицами? Слушай лучше умных людей и поверь что КОМПИЛЯЦИЯ - ПРОЦЕСС НЕОБРАТИМЫЙ.
С умными людьми поговорить приятно. Не то что с некоторыми "ламмерами". Я с тобой бы согласился "в общем". Конечно можно найти программы, которые необычайно трудно реинженирить (пример - VBRUNXXX.DLL). Но я этим делом занимаюсь больше 10 лет и мой опыт говорит, что практически любую программу, написанную на классических компиляторах (Borland Turbo C, Turbo C++, Microsoft C, Visual C++, Borland Pascal, Delphi, BCB) можно за тот или иной срок декомпилировать. Основной фокус состоит в том, что компиляторы используют некие наборы макроопределений (особенно это видно например, в Turbo Pascal). Плюс большая ручная работа!
Давай наш спор решим проще - пришли мне какую-нибудь программу, а я ее декомпилирую. Правда срок не оговариваю, у меня и так много работы. А доказывать мне нечего. Я это делаю и все!
PS
Кстати, у меня было несколько заказчиков, которым требовалось декомпилировать часть программы. И они довольны остались!
По поводу проги на декомпиляцию - не вопрос. Давай мыло - обязательно пришлю. Только прога на билдере написана - с одной стороны это проще, т. к. в билдере куча своих "фирменных" легко определяемых примочек, соответственно и код проще "реверснуть". А с другой стороны эти примочки надо знать.. ;-)). Мое мыло - glory@mesi-net.da.ru.
А ты делаешь "точные" исходники (т.е. после их перекомпиляции получится бинарник, не отличающийся от исходного бинарника ни одним байтом)? Или ты декомпилируешь "примерно", т.е. полученный исходник делает тоже самое, но после компиляции не дает исходного бинарника?
Турбо-Паскалевские проги легко декомпилить в "точный" исходник (сам делал это, пользуясь только HIEW и RTL source, без IDA Pro :)
А вот в MSVC есть оптимизатор, и некоторые куски кода (там, где оптимизатор постарался :), я никак не могу декомпилить в "точный" С-код :(
Давай я тебе пришлю один такой небольшой (пару сотен байт) кусок кода, а ты из него попробуешь сделать "точный" Си-код?
Получить точное соответствие - задача сложная и решается только в некоторых случаях (когда ясно, какими опциями компилятора пользовался программист и какой у него стиль). У меня были не раз затыки - вроде понятно, что имелось в виду, а вот какими языковыми конструкциями это было реализовано - приходится пробовать. Поэтому работа эта тяжелая и кропотливая. Хоть у меня и есть свои утилитки, но часто приходится копаться в этом голыми руками.
Присылай - попробую посмотреть. Только не рассчитывай на скорость моей реакции - у меня сейчас небольшой спор с оппонентами.
Мыль сюда
crypto2001@mail.ru
Намылил файлик .idb
Меня интересует ф-я sub_403850. Ее размер 714 байт.
Я над ней сидел довольной долго, но обратить ее в Си-код никак не получается :(
А 80% этой проги я успешно декомпилил.
Компилятор - MSVC 6.0, опции - оптимизация по скорости.
Delphi 5
В понедельник будет все готово (щас уже 80%, смотрю, что такое packet32 и с чем его едят, да и работаю заодно). Куда ответ слать?
Напоминаю мой crypto2001@mail.ru