Что нового?

Учимся реверсу

Maximazzz
Maximazzz
Пользователь
Статус
Оффлайн
Регистрация
15 Июн 2017
Сообщения
82
Реакции[?]
46
Поинты[?]
0
На данном форуме видел множество запросов на то как же реверсить итд и тп . Решил сделать так скажем сборник полезных ссылок тем , кто хочет что-то узнать по данной тематике (ссылки взяты не с потолка , а только те , которыми я пользовался и которые реально мне помогли)
Инструменты :
Для реверса :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интерактивный дизассемблер (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
Пожалуйста, авторизуйтесь для просмотра ссылки.
- многофункциональная программа для : отладки \ поиска динамических значений \ быстрого редактирования памяти процесса и тд .
Пожалуйста, авторизуйтесь для просмотра ссылки.
- дизассемблер (некоторые вещи лучше воспринимаются именно в этой программе, хотя ui морально устарел)​
Полезные утилиты :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- легкий в использовании дампер модулей процессов
Пожалуйста, авторизуйтесь для просмотра ссылки.
- аналог PETools , но на мой взгляд более качественный и с открытым исходным кодом , но без ui
Пожалуйста, авторизуйтесь для просмотра ссылки.
- программа для сбора статистических данных о работе процессов + сервисов \ удобный инжектор \ просмотр работы , которую производят процессы с сетью интернет​
Мануалы :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- шикарная книга , которая просветит в данную тематику
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- в доступной форме объясняет принцип и логику построения читов с примерами . Показывает как взламывать игры
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интересные идеи + примеры хорошего программного обеспечения по данной тематике, которые помогут вам . Показывает как взламывать игры
Ну вроде все . Буду рад , если вы будите дополнять ссылки на годноту.
 
Последнее редактирование:
MeshBenth
MeshBenth
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Maximazzz написал(а):
На данном форуме видел множество запросов на то как же реверсить итд и тп . Решил сделать так скажем сборник полезных ссылок тем , кто хочет что-то узнать по данной тематике (ссылки взяты не с потолка , а только те , которыми я пользовался и которые реально мне помогли)
Инструменты :
Для реверса :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интерактивный дизассемблер (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
Пожалуйста, авторизуйтесь для просмотра ссылки.
- многофункциональная программа для : отладки \ поиска динамических значений \ быстрого редактирования памяти процесса и тд .
Пожалуйста, авторизуйтесь для просмотра ссылки.
- дизассемблер (некоторые вещи лучше воспринимаются именно в этой программе, хотя ui морально устарел)​
Полезные утилиты :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- легкий в использовании дампер модулей процессов
Пожалуйста, авторизуйтесь для просмотра ссылки.
- аналог PETools , но на мой взгляд более качественный и с открытым исходным кодом , но без ui
Пожалуйста, авторизуйтесь для просмотра ссылки.
- программа для сбора статистических данных о работе процессов + сервисов \ удобный инжектор \ просмотр работы , которую производят процессы с сетью интернет​
Мануалы :
Пожалуйста, авторизуйтесь для просмотра ссылки.
- шикарная книга , которая просветит в данную тематику
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- в доступной форме объясняет принцип и логику построения читов с примерами . Показывает как взламывать игры
Канал
Пожалуйста, авторизуйтесь для просмотра ссылки.
- интересные идеи + примеры хорошего программного обеспечения по данной тематике, которые помогут вам . Показывает как взламывать игры
Ну вроде все . Буду рад , если вы будите дополнять ссылки на годноту.
Нажмите для раскрытия...
Привет - что посоветуешь по защите Assembly списка от дампа?Хотя бы самого начального
 
Maximazzz
Maximazzz
Пользователь
Статус
Оффлайн
Регистрация
15 Июн 2017
Сообщения
82
Реакции[?]
46
Поинты[?]
0
sersh написал(а):
Привет - что посоветуешь по защите Assembly списка от дампа?Хотя бы самого начального
Нажмите для раскрытия...
Я тебя не понимаю . Какой Assembly список ? Ты хочешь чтобы твой модуль не дампили ? Можешь ну допустим при запуске тех же petools\ Process-Dump выгружать модуль . Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
Это совершенно другая тематика .
Могу посоветовать книгу (дочитать которую у меня постоянно времени нету ) М. Руссинович, Д. Соломон Внутреннее устройство Microsoft Windows
Ps я не очень компетентен в этом вопросе
 
Последнее редактирование:
MeshBenth
MeshBenth
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Maximazzz написал(а):
Я тебя не понимаю . Какой Assembly список ? Ты хочешь чтобы твой модуль не дампили ? Можешь ну допустим при запуске тех же petools\ Process-Dump выгружать модуль . Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
Это совершенно другая тематика .
Могу посоветовать книгу (дочитать которую у меня постоянно времени нету ) М. Руссинович, Д. Соломон Внутреннее устройство Microsoft Windows
Ps я не очень компетентен в этом вопросе
Нажмите для раскрытия...
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
 
iDReeM
Я лучше тебя
iDReeM
Участник
Статус
Оффлайн
Регистрация
31 Июл 2017
Сообщения
383
Реакции[?]
448
Поинты[?]
1K
sersh написал(а):
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
Нажмите для раскрытия...
ты имеешь ввиду .NET сборку? затирай метаданные.
если C++ сборка залоговки PE/DOS, если не будет ImageSize, программа не будет знать правильные размеры и не сможет правильно сдампить и прийдется руками регион памяти выделять.
 
Maximazzz написал(а):
Ну а самый тру способ это скрывать сам процесс из листа eprocess'ов (но тут привилегии ядра нужны ) + закрывать хендлы на процесс в svchost и csrss
Нажмите для раскрытия...
О да) закрой хендлы в csrss, а потом наблюдай как твоя программа крашится. никакого ядра не нужно для защиты процесса)
 
sersh написал(а):
Assembly это в unity список dll,которые использует движок - в process.module их не видно - только в Assembly листе
Нажмите для раскрытия...
значит .NET сборки. их видно в домене, метаданные затирай, легким пакером по типу confuser.
 
MeshBenth
MeshBenth
Забаненный
Статус
Оффлайн
Регистрация
12 Май 2017
Сообщения
375
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
iDReeM написал(а):
ты имеешь ввиду .NET сборку? затирай метаданные.
если C++ сборка залоговки PE/DOS, если не будет ImageSize, программа не будет знать правильные размеры и не сможет правильно сдампить и прийдется руками регион памяти выделять.
 

О да) закрой хендлы в csrss, а потом наблюдай как твоя программа крашится. никакого ядра не нужно для защиты процесса)
 

значит .NET сборки. их видно в домене, метаданные затирай, легким пакером по типу confuser.
Нажмите для раскрытия...
Можешь подсказать как затереть?
 
Войдите или зарегистрируйтесь для ответа.
Похожие темы
Mr.White
Учимся реверс-инженерингу
Ответы
5
Просмотры
1K
lews0
lews0
LONDON
История моего доверия
2 3
Ответы
57
Просмотры
5K
FronzyQuit
FronzyQuit
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу