Реверсинг гуйс плес хелп ми

УченикДимаса · 27 Июн 2018

ххххай мои любимые зайки.
Созрел вопрос, так скозатб интимного характера.
Надо где-то копать инфу про любые антидамп технологии (в виде - "Уязвимость"->"Как это работает"->"Как это предотвратить"->"Пути обхода этой защиты").
Видел подобные инструкции на английском языке. Сразу скажу, что с английским дружу и по английским книгам учил плюсы (вроде что-то вышло), но тема ассембля и всякий протекций (контрацепции) мне чет даже с моими навыками англичанского не даются.

Если не подскажите материал, то покажите на пальцах хотя бы следующее:
PE Headers и их место в дампинге. Что хочу узнать? 1. Че это такое. 2. Где оно лежит. 3. Как его удалять или чо сделать, чтобы остановить немного маминых реверсеров.
сенкю

NarutoUA · 27 Июн 2018

ре-заголовки нужны винде чтобы запустить правильно прогу, лежат обычно вначале файла, ниче с ними делать не надо. Для защиты есть другие методы (обфускация (мутация, виртуализация) кода, анти-дебаггинг техники, анти-мемори-дампинг), но без знания инглиша тут делать нечего

УченикДимаса · 27 Июн 2018

NarutoUA написал(а):
обфускация (мутация, виртуализация)

а ю факин сириос? Каким образом треш куски остановят нормального реверсера?
Знания инглиша есть, но слабые знания профессионального инглиша.

NarutoUA написал(а):
ре-заголовки нужны винде чтобы запустить правильно прогу, лежат обычно вначале файла, ниче с ними делать не надо.

я слышал, что после ехекута этой проги эти заголовки палят локацию в памяти

NarutoUA написал(а):
анти-мемори-дампинг

очистка пе - один из главных из них

NarutoUA · 28 Июн 2018

УченикДимаса написал(а):
очистка пе - один из главных из них

хидеры можно восстановить с файла на диске, вот тут пару видосов по твоей теме
Anti-Reversing Tricks - YouTube^{(https://www.youtube.com/playlist?list=PLynb9SXC4yESRqqYVyVlg94bDuwvO7bxd)}

УченикДимаса написал(а):
а ю факин сириос? Каким образом треш куски остановят нормального реверсера?
Знания инглиша есть, но слабые знания профессионального инглиша.

я слышал, что после ехекута этой проги эти заголовки палят локацию в памяти

нормального реверсера сложно остановить, тут суть в том чтобы максимально усложнить ему жизнь с реверсом твоего софта, виртуализация и мутация кода так то пиздец как всё усложняют, вмпрот и прочие протекторы оч мало людей умеют нормально обходить

----

вот еще по анти-дампингу (я за тебя гулить чтоле должен?)
An Anti-Reverse Engineering Guide - CodeProject^{(https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide#AntiDumping)}

УченикДимаса · 28 Июн 2018

NarutoUA написал(а):
хидеры можно восстановить с файла на диске, вот тут пару видосов по твоей теме
Anti-Reversing Tricks - YouTube(https://www.youtube.com/playlist?list=PLynb9SXC4yESRqqYVyVlg94bDuwvO7bxd)

если говорить про мою либу - она получается с сервера в поврежденном формате, считывается в память и далее удаляется, в памяти восстанавливается и ммапится. Следовательно, самого файла у реверсера нет (почти)

NarutoUA написал(а):
вот еще по анти-дампингу (я за тебя гулить чтоле должен?)
An Anti-Reverse Engineering Guide - CodeProject(https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide#AntiDumping)

ценю это, но я уже ни раз читал эту статью и мне кажется, что ее писал далеко не профессионал в своем деле

nt_qwark · 29 Июн 2018

Гугли по этим темам: Antireverse, antidebug
GetTickCount
IsDbgPresent
Function Hash
Check HW Breakpoints
Функции ядра (NtQueryInformationProcess, NtSetInformationThread)

Поиск

Поиск

Реверсинг гуйс плес хелп ми

УченикДимаса

Известный

NarutoUA

NarutoUA

УченикДимаса

Известный

NarutoUA

NarutoUA

УченикДимаса

Известный

nt_qwark

Участник

Похожие темы