Учимся реверсу

Пользователь
Статус
Оффлайн
Регистрация
15 Июн 2017
Сообщения
82
Реакции[?]
46
Поинты[?]
0
На данном форуме видел множество запросов на то как же реверсить итд и тп . Решил сделать так скажем сборник полезных ссылок тем , кто хочет что-то узнать по данной тематике (ссылки взяты не с потолка , а только те , которыми я пользовался и которые реально мне помогли)
Инструменты :
Для реверса :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интерактивный дизассемблер (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
Пожалуйста, авторизуйтесь для просмотра ссылки.
- многофункциональная программа для : отладки \ поиска динамических значений \ быстрого редактирования памяти процесса и тд .
Пожалуйста, авторизуйтесь для просмотра ссылки.
- дизассемблер (некоторые вещи лучше воспринимаются именно в этой программе, хотя ui морально устарел)​
Полезные утилиты :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- легкий в использовании дампер модулей процессов
Пожалуйста, авторизуйтесь для просмотра ссылки.
- аналог PETools , но на мой взгляд более качественный и с открытым исходным кодом , но без ui
Пожалуйста, авторизуйтесь для просмотра ссылки.
- программа для сбора статистических данных о работе процессов + сервисов \ удобный инжектор \ просмотр работы , которую производят процессы с сетью интернет​
Мануалы :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- шикарная книга , которая просветит в данную тематику
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- в доступной форме объясняет принцип и логику построения читов с примерами . Показывает как взламывать игры
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интересные идеи + примеры хорошего программного обеспечения по данной тематике, которые помогут вам . Показывает как взламывать игры
Ну вроде все . Буду рад , если вы будите дополнять ссылки на годноту.
 
Последнее редактирование:
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
На данном форуме видел множество запросов на то как же реверсить итд и тп . Решил сделать так скажем сборник полезных ссылок тем , кто хочет что-то узнать по данной тематике (ссылки взяты не с потолка , а только те , которыми я пользовался и которые реально мне помогли)
Инструменты :
Для реверса :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интерактивный дизассемблер (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
Пожалуйста, авторизуйтесь для просмотра ссылки.
- многофункциональная программа для : отладки \ поиска динамических значений \ быстрого редактирования памяти процесса и тд .
Пожалуйста, авторизуйтесь для просмотра ссылки.
- дизассемблер (некоторые вещи лучше воспринимаются именно в этой программе, хотя ui морально устарел)​
Полезные утилиты :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- легкий в использовании дампер модулей процессов
Пожалуйста, авторизуйтесь для просмотра ссылки.
- аналог PETools , но на мой взгляд более качественный и с открытым исходным кодом , но без ui
Пожалуйста, авторизуйтесь для просмотра ссылки.
- программа для сбора статистических данных о работе процессов + сервисов \ удобный инжектор \ просмотр работы , которую производят процессы с сетью интернет​
Мануалы :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- шикарная книга , которая просветит в данную тематику
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- в доступной форме объясняет принцип и логику построения читов с примерами . Показывает как взламывать игры
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интересные идеи + примеры хорошего программного обеспечения по данной тематике, которые помогут вам . Показывает как взламывать игры
Ну вроде все . Буду рад , если вы будите дополнять ссылки на годноту.
Привет - что посоветуешь по защите Assembly списка от дампа?Хотя бы самого начального
 
Пользователь
Статус
Оффлайн
Регистрация
15 Июн 2017
Сообщения
82
Реакции[?]
46
Поинты[?]
0
Привет - что посоветуешь по защите Assembly списка от дампа?Хотя бы самого начального
Я тебя не понимаю . Какой Assembly список ? Ты хочешь чтобы твой модуль не дампили ? Можешь ну допустим при запуске тех же petools\ Process-Dump выгружать модуль . Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
Это совершенно другая тематика .
Могу посоветовать книгу (дочитать которую у меня постоянно времени нету ) М. Руссинович, Д. Соломон Внутреннее устройство Microsoft Windows
Ps я не очень компетентен в этом вопросе
 
Последнее редактирование:
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Я тебя не понимаю . Какой Assembly список ? Ты хочешь чтобы твой модуль не дампили ? Можешь ну допустим при запуске тех же petools\ Process-Dump выгружать модуль . Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
Это совершенно другая тематика .
Могу посоветовать книгу (дочитать которую у меня постоянно времени нету ) М. Руссинович, Д. Соломон Внутреннее устройство Microsoft Windows
Ps я не очень компетентен в этом вопросе
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
 
Я лучше тебя
Участник
Статус
Оффлайн
Регистрация
31 Июл 2017
Сообщения
383
Реакции[?]
448
Поинты[?]
1K
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
ты имеешь ввиду .NET сборку? затирай метаданные.
если C++ сборка залоговки PE/DOS, если не будет ImageSize, программа не будет знать правильные размеры и не сможет правильно сдампить и прийдется руками регион памяти выделять.
 
Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
О да) закрой хендлы в csrss, а потом наблюдай как твоя программа крашится. никакого ядра не нужно для защиты процесса)
 
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
значит .NET сборки. их видно в домене, метаданные затирай, легким пакером по типу confuser.
 
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
ты имеешь ввиду .NET сборку? затирай метаданные.
если C++ сборка залоговки PE/DOS, если не будет ImageSize, программа не будет знать правильные размеры и не сможет правильно сдампить и прийдется руками регион памяти выделять.
 

О да) закрой хендлы в csrss, а потом наблюдай как твоя программа крашится. никакого ядра не нужно для защиты процесса)
 

значит .NET сборки. их видно в домене, метаданные затирай, легким пакером по типу confuser.
Можешь подсказать как затереть?
 
Сверху Снизу