Статьи на WASM.RU

Статьи на WASM.RU http://www.wasm.ru Обновление в статьях на WASM.RU ru-ru Copyright © WASM.RU, 2001-2004 wasm@wasm.ru WASM RSS Zenerator Thu, 09 Sep 2010 20:31:47 60 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 52 http://www.wasm.ru/article.php?article=ollydbg52 http://www.wasm.ru/article.php?article=ollydbg52 Распаковка ASProtect.2.3.04.26.a. Часть 2. Sun, 25 Jul 2010 16:08:55 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 51 http://www.wasm.ru/article.php?article=ollydbg51 http://www.wasm.ru/article.php?article=ollydbg51 Распаковка ASProtect.2.3.04.26.a. Часть 1. Sun, 25 Jul 2010 14:49:18 Матвейчиков Илья Обработка user-mode исключений в Windows http://www.wasm.ru/article.php?article=user-mode-exceptions http://www.wasm.ru/article.php?article=user-mode-exceptions Статья посвящена обработке user-mode исключений в Windows. Sat, 12 Jun 2010 19:23:41 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 50 http://www.wasm.ru/article.php?article=ollydbg50 http://www.wasm.ru/article.php?article=ollydbg50 Распаковка ReCrypt 0.80. Thu, 29 Apr 2010 20:00:00 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 49 http://www.wasm.ru/article.php?article=ollydbg49 http://www.wasm.ru/article.php?article=ollydbg49 Распаковка PeSpin 1.3.04.f. Часть 2. Thu, 29 Apr 2010 00:30:00 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 48 http://www.wasm.ru/article.php?article=ollydbg48 http://www.wasm.ru/article.php?article=ollydbg48 Распаковка PeSpin 1.3.04.f. Часть 1. Mon, 26 Apr 2010 18:41:26 Рикардо Нарваха, пер. Рома Стремилов Введение в крэкинг с нуля, используя OllyDbg - Глава 47 http://www.wasm.ru/article.php?article=ollydbg47 http://www.wasm.ru/article.php?article=ollydbg47 Продолжение раззбора крэкми «Patrick». Sun, 25 Apr 2010 21:04:10 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 46 http://www.wasm.ru/article.php?article=ollydbg46 http://www.wasm.ru/article.php?article=ollydbg46 В этой главе продолжаем изучать методы, которые мы пытаемся применить, когда всё начинает идти не так, как мы ожидали. В этой главе для этих целей нам послужить прекрасный защищённый крэкми Fatmike’а, который называется PATRICK.exe. Sun, 13 Sep 2009 18:35:38 lhc645 Исследование функции SetTimer http://www.wasm.ru/article.php?article=settimer_res http://www.wasm.ru/article.php?article=settimer_res На днях, во время реверса одной программы, задалась вопросом, как вывести список таймеров, установленных win32 - функцией SetTimer (а если быть конкретнее, то мне нужны были адреса процедур - lpTimerFunc). Конечно, с практической точки зрения это малополезно, а с теоретической - очень даже. Tue, 11 Aug 2009 20:16:11 Lisa и Alquimista, пер. Aquila Дополнение к 45-ой главе «Введения в крэкинг, используя OllyDbg» http://www.wasm.ru/article.php?article=anexo_ollydbg45 http://www.wasm.ru/article.php?article=anexo_ollydbg45 В этой статье показан другой способ противостоять упаковщику из вышеуказанной главы единственно с помощью щелчков по кнопкам мыши без необходимости делать что-то ещё. Mon, 10 Aug 2009 20:52:58 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 45 http://www.wasm.ru/article.php?article=ollydbg45 http://www.wasm.ru/article.php?article=ollydbg45 В этой главе мы рассмотрим распакуй-меня, сделанном с помощью упаковщика, который сложно победить в OllyDbg, так как в нём есть одна часть, которая не работает в Олли и выдаёт ошибку. Но мы всё равно будем использовать OllyDbg, несмотря ни на что. Мы могли бы использовать другой отладчик, но ведь это же «Введение в крэкинг с помощью OllyDbg», хе-хе. Fri, 07 Aug 2009 22:57:01 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 44 http://www.wasm.ru/article.php?article=ollydbg44 http://www.wasm.ru/article.php?article=ollydbg44 Ок, продолжаем как обычно. Мы уже нашли украденные байты, и у нас теперь есть скрипты для того, чтобы легко попасть в OEP и чтобы починить IAT, так что осталось сделать дамп. Thu, 25 Jun 2009 21:13:10 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 43 http://www.wasm.ru/article.php?article=ollydbg43 http://www.wasm.ru/article.php?article=ollydbg43 В предыдущей части мы сосредоточились на починке украденных байт, а сейчас нашей задачей является IAT. Fri, 12 Jun 2009 20:18:08 Sav1or Исследование подсистемы GUI: горячие клавиши в Windows http://www.wasm.ru/article.php?article=gui_subsystem http://www.wasm.ru/article.php?article=gui_subsystem Исследование механизма регистрации горячих клавиш в Windows. Sat, 30 May 2009 20:14:59 MaD Сетевой программный интерфейс Windows Vista/2008: внутреннее устройство, использование и взлом http://www.wasm.ru/article.php?article=npi_subvert http://www.wasm.ru/article.php?article=npi_subvert В этот раз речь пойдет о внутреннем устройстве интерфейса прикладного уровня сетевой подсистемы Windows Vista – NPI. Также будут представлены примеры его использования в самой системе – будут описаны сокеты ядра WSK и прикладной интерфейс TCP/IP стека. Также будет показана практическая реализация некоторых нестандартных методик, уже использующихся поставщиками персональных фаерволов. Thu, 21 May 2009 12:44:09 c4m310t Работа с протоколом Socks5 на MASM http://www.wasm.ru/article.php?article=socks5 http://www.wasm.ru/article.php?article=socks5 К моему удивлению, на эту тему я не нашел какого либо завершенного материала (даже на wasm'овском форуме !). Это и послужило поводом для написательства данной статьи. На первый взгляд, все кажется сложным, но на самом деле все просто. Wed, 20 May 2009 22:45:37 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 42 http://www.wasm.ru/article.php?article=ollydbg42 http://www.wasm.ru/article.php?article=ollydbg42 Теперь мы перейдём к более сложным упаковщикам и увидим, что используемые методы могут быть очень разными в зависимости от случая, поэтому у нас должен быть большой запас различных трюков. В этот раз нас будет занимать ACPROTECT 1.09, распакуй-меня со всякого рода защитами. Thu, 14 May 2009 22:57:55 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 41 http://www.wasm.ru/article.php?article=ollydbg41 http://www.wasm.ru/article.php?article=ollydbg41 После того, как мы продолжили разбираться с таблицой IAT pelock’а, а также антидамповыми приёмами, в этой части будет рассмотрено две темы: одна, которая была пропущена ранее, и другая, которая очень поможет в работе с tpelock’ом или другой похожей программой, которая снимает или обнаруживает установленные HBP. Mon, 06 Apr 2009 00:09:59 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 40 http://www.wasm.ru/article.php?article=ollydbg40 http://www.wasm.ru/article.php?article=ollydbg40 После того, как мы продолжили разбираться с таблицой IAT pelock’а, а также антидамповыми приёмами, в этой части будет рассмотрено две темы: одна, которая была пропущена ранее, и другая, которая очень поможет в работе с tpelock’ом или другой похожей программой, которая снимает или обнаруживает установленные HBP. Wed, 25 Mar 2009 14:14:33 Рикардо Нарваха, пер. Aquila Введение в крэкинг с нуля, используя OllyDbg - Глава 39 http://www.wasm.ru/article.php?article=ollydbg39 http://www.wasm.ru/article.php?article=ollydbg39 Глава посвящена понятию "украденных байт" и методам их восстановления. Mon, 02 Feb 2009 07:51:06