Реверсинг гуйс плес хелп ми

Статус
В этой теме нельзя размещать новые ответы.

УченикДимаса

Известный
Автор темы
37
15
ххххай мои любимые зайки.
Созрел вопрос, так скозатб интимного характера.
Надо где-то копать инфу про любые антидамп технологии (в виде - "Уязвимость"->"Как это работает"->"Как это предотвратить"->"Пути обхода этой защиты").
Видел подобные инструкции на английском языке. Сразу скажу, что с английским дружу и по английским книгам учил плюсы (вроде что-то вышло), но тема ассембля и всякий протекций (контрацепции) мне чет даже с моими навыками англичанского не даются.

Если не подскажите материал, то покажите на пальцах хотя бы следующее:
PE Headers и их место в дампинге. Что хочу узнать? 1. Че это такое. 2. Где оно лежит. 3. Как его удалять или чо сделать, чтобы остановить немного маминых реверсеров.
сенкю
 

NarutoUA

NarutoUA
BH Team
692
1,550
ре-заголовки нужны винде чтобы запустить правильно прогу, лежат обычно вначале файла, ниче с ними делать не надо. Для защиты есть другие методы (обфускация (мутация, виртуализация) кода, анти-дебаггинг техники, анти-мемори-дампинг), но без знания инглиша тут делать нечего
 

УченикДимаса

Известный
Автор темы
37
15
обфускация (мутация, виртуализация)
а ю факин сириос? Каким образом треш куски остановят нормального реверсера?
Знания инглиша есть, но слабые знания профессионального инглиша.
ре-заголовки нужны винде чтобы запустить правильно прогу, лежат обычно вначале файла, ниче с ними делать не надо.
я слышал, что после ехекута этой проги эти заголовки палят локацию в памяти

анти-мемори-дампинг
очистка пе - один из главных из них
 
Последнее редактирование модератором:

NarutoUA

NarutoUA
BH Team
692
1,550
очистка пе - один из главных из них
хидеры можно восстановить с файла на диске, вот тут пару видосов по твоей теме
Anti-Reversing Tricks - YouTube(https://www.youtube.com/playlist?list=PLynb9SXC4yESRqqYVyVlg94bDuwvO7bxd)

а ю факин сириос? Каким образом треш куски остановят нормального реверсера?
Знания инглиша есть, но слабые знания профессионального инглиша.

я слышал, что после ехекута этой проги эти заголовки палят локацию в памяти
нормального реверсера сложно остановить, тут суть в том чтобы максимально усложнить ему жизнь с реверсом твоего софта, виртуализация и мутация кода так то пиздец как всё усложняют, вмпрот и прочие протекторы оч мало людей умеют нормально обходить

----

вот еще по анти-дампингу (я за тебя гулить чтоле должен?)
An Anti-Reverse Engineering Guide - CodeProject(https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide#AntiDumping)
 
Последнее редактирование модератором:

УченикДимаса

Известный
Автор темы
37
15
хидеры можно восстановить с файла на диске, вот тут пару видосов по твоей теме
Anti-Reversing Tricks - YouTube(https://www.youtube.com/playlist?list=PLynb9SXC4yESRqqYVyVlg94bDuwvO7bxd)
если говорить про мою либу - она получается с сервера в поврежденном формате, считывается в память и далее удаляется, в памяти восстанавливается и ммапится. Следовательно, самого файла у реверсера нет (почти)
ценю это, но я уже ни раз читал эту статью и мне кажется, что ее писал далеко не профессионал в своем деле
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.