|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Ноя 26, 2003 15:38:48 · Поправил: Безпощадный даос Использовал Win32Dasm8.x (Кстати какой лучший декомпилятор?) и получил пустые страницы. Книга поставляется в экзе файле и в начале он требует ввести пароль из 20 символов. Декомпиляция проги показала Объекты, НО CODE=00000000 Offset=00000000 Короче нифига нету, ни какого текста проги... В чем дело? |
|
|
Дата: Ноя 26, 2003 17:56:33 Пристрелить тебя надо за такие пояснения проблемы. Объясняй проблему по человечески, бери IDA, а не Wdasm. И не путай декомпилятор с дизассемблером! |
|
|
Дата: Ноя 26, 2003 19:05:28 PSW Первым делом нужно задействовать отладчик! Эт только в попсовых туториалах советуют сразу дизассемблировать. |
|
|
Дата: Дек 20, 2003 13:28:11 To Quantum. Почему отладчик? Запускаем саму прогу, смотрим как реализована схема регистрации юзера, если выскакивает диалог для регистрации или каое-нибудь сообщение, то сразу запуск ресурс редактора, ищем идентификаторы. В дизассемблере или хью ищем обращение к этим идентификаторам и оказываемся невдалеке от защитного механизма ( обычно). В диалог. окну обычно пушат callback function , к-рая обрабатывает сообщения от контролов диалога и вызывает функцию проверки пароля. Мы уже можем анализировать дальше защиту. Все это конечно, упрощенно описал, к каждой проге свой подход, но в отладчике сидеть и смотреть , который джамп является критическим, как -то не кайфово. Или прощупывать регистры, может там рег. строка. Хе-хе-хе. |
|
|
Дата: Дек 20, 2003 18:22:49 MrHammer Для этого нужен приличный запас... интуиции :-) Интуиция, как и опыт, приходит со временем. На самом деле, оба понятия в крякинге взаимозаменяемы (IMHO, конечно). Поэтому новичкам проще использовать отладчик. |