Реверсинг гуйс плес хелп ми

Тема в разделе "Вопросы", создана пользователем УченикДимаса, 27 июн 2018.

  1. УченикДимаса

    УченикДимаса Активный участник

    Регистрация:
    2 июл 2013
    Сообщения:
    45
    Симпатии:
    24
    ххххай мои любимые зайки.
    Созрел вопрос, так скозатб интимного характера.
    Надо где-то копать инфу про любые антидамп технологии (в виде - "Уязвимость"->"Как это работает"->"Как это предотвратить"->"Пути обхода этой защиты").
    Видел подобные инструкции на английском языке. Сразу скажу, что с английским дружу и по английским книгам учил плюсы (вроде что-то вышло), но тема ассембля и всякий протекций (контрацепции) мне чет даже с моими навыками англичанского не даются.

    Если не подскажите материал, то покажите на пальцах хотя бы следующее:
    PE Headers и их место в дампинге. Что хочу узнать? 1. Че это такое. 2. Где оно лежит. 3. Как его удалять или чо сделать, чтобы остановить немного маминых реверсеров.
    сенкю
     
  2. NarutoUA

    NarutoUA vk.com/re.samp
    BH Team

    Регистрация:
    26 май 2013
    Сообщения:
    724
    Симпатии:
    1.373
    ре-заголовки нужны винде чтобы запустить правильно прогу, лежат обычно вначале файла, ниче с ними делать не надо. Для защиты есть другие методы (обфускация (мутация, виртуализация) кода, анти-дебаггинг техники, анти-мемори-дампинг), но без знания инглиша тут делать нечего
     
  3. УченикДимаса

    УченикДимаса Активный участник

    Регистрация:
    2 июл 2013
    Сообщения:
    45
    Симпатии:
    24
    а ю факин сириос? Каким образом треш куски остановят нормального реверсера?
    Знания инглиша есть, но слабые знания профессионального инглиша.
    я слышал, что после ехекута этой проги эти заголовки палят локацию в памяти

    очистка пе - один из главных из них
     
    #3 УченикДимаса, 27 июн 2018
    Последнее редактирование модератором: 28 июн 2018
  4. NarutoUA

    NarutoUA vk.com/re.samp
    BH Team

    Регистрация:
    26 май 2013
    Сообщения:
    724
    Симпатии:
    1.373
    хидеры можно восстановить с файла на диске, вот тут пару видосов по твоей теме
    Anti-Reversing Tricks - YouTube(https://www.youtube.com/playlist?list=PLynb9SXC4yESRqqYVyVlg94bDuwvO7bxd)

    нормального реверсера сложно остановить, тут суть в том чтобы максимально усложнить ему жизнь с реверсом твоего софта, виртуализация и мутация кода так то пиздец как всё усложняют, вмпрот и прочие протекторы оч мало людей умеют нормально обходить

    ----

    вот еще по анти-дампингу (я за тебя гулить чтоле должен?)
    An Anti-Reverse Engineering Guide - CodeProject(https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide#AntiDumping)
     
    #4 NarutoUA, 28 июн 2018
    Последнее редактирование модератором: 28 июн 2018
  5. УченикДимаса

    УченикДимаса Активный участник

    Регистрация:
    2 июл 2013
    Сообщения:
    45
    Симпатии:
    24
    если говорить про мою либу - она получается с сервера в поврежденном формате, считывается в память и далее удаляется, в памяти восстанавливается и ммапится (знаю, ммап и защита - понятия несовместимые). Следовательно, самого файла у реверсера нет (почти)
    ценю это, но я уже ни раз читал эту статью и мне кажется, что ее писал далеко не профессионал в своем деле
     
  6. ForHax

    ForHax Активный участник

    Регистрация:
    2 июл 2017
    Сообщения:
    25
    Симпатии:
    1
    Гугли по этим темам: Antireverse, antidebug
    GetTickCount
    IsDbgPresent
    Function Hash
    Check HW Breakpoints
    Функции ядра (NtQueryInformationProcess, NtSetInformationThread)