Гайд Реверс-инженеринг для самых маленьких (поиск пароля, и патч программы)

Участник
Статус
Оффлайн
Регистрация
15 Янв 2021
Сообщения
500
Реакции[?]
311
Поинты[?]
101K
Участник
Статус
Оффлайн
Регистрация
5 Окт 2017
Сообщения
782
Реакции[?]
173
Поинты[?]
11K
:-|
Пользователь
Статус
Оффлайн
Регистрация
13 Май 2021
Сообщения
120
Реакции[?]
38
Поинты[?]
2K
Ну или самое простое - это в отладчике смотреть опкоды налету :)Снимок.PNG
 
Олдфаг
Статус
Оффлайн
Регистрация
5 Июл 2017
Сообщения
2,108
Реакции[?]
1,189
Поинты[?]
0
Вот например у jnz код 75, а у этих какой?

jmp
je/jle
mov
sub
cmp
nop
Многие инструкции по-разному выглядят зависимо от того, с каким регистром идет работает. Так-же call может быть как через E8 (relative address), так и через FF 15 (absolute address). Первый байт mov меняется зависимо от регистра. В общем, подобных примеров куча.

Онлайн ассемблер/дизассемблер
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пример
1656857861107.png
 
Забаненный
Статус
Оффлайн
Регистрация
20 Сен 2022
Сообщения
34
Реакции[?]
0
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
sub_140011703((__int64)&unk_14002D02A);
return 0x94;
а где -108 епт
 
Сверху Снизу