21

Re: Низькорівнева всячина

https://camo.githubusercontent.com/aae007f8ae75029f5ef0e7bff36dd5295ae40f6f/687474703a2f2f692e696d6775722e636f6d2f74723674545a452e706e67

Подякували: kl65us, 0x9111A, morgot, leofun014

22

Re: Низькорівнева всячина

reverse2500 написав:

треба робити УКР. ресурс по reverse engineering software
де будуть і криптори, скрипті для IDA pro, OllyDBG, WinDBG, лінкери, шелли і так дальше

А ви дивитеметеся =) Пожертвуйте на розділ системне програмування якийсь оригінальний код

Подякували: quez1

23

Re: Низькорівнева всячина

Грайте на дуді - страшна індусія присутня навіть в джерельних кодах грабера треків кредитних карток (554 рядок).

    if(*Buf!=0x00 && *Buf<0x7F && *Buf>0x20) {

24

Re: Низькорівнева всячина

IDA 6.7.14.1229 у пабліку, але без пароля :(

25 Востаннє редагувалося reverse2500 (12.02.2015 16:57:24)

Re: Низькорівнева всячина

бля нет поганий, від лайфу, це архів запаролений ?
тоді немає смислу гратись якщо це архів, далі ільфак випустить швидко нову версію з пофіксеними багами.
Це версія advsnced ?

26

Re: Низькорівнева всячина

На інсталлері пасс стоїть.

IDA Pro v6.7 and Hex-Rays Decompiler Full Leak(ARM,x64,x86)

27 Востаннє редагувалося reverse2500 (12.02.2015 20:26:49)

Re: Низькорівнева всячина

його я так зрозумів знають свої
почитав, там вони зашиврували інсталятор, але дехто вже починає розпаковку, одним словом там ще багато подарунків

Подякували: Kane1

28

Re: Низькорівнева всячина

Панове, де ваші проекти гідні використання IDA? Зараз ваша дискусія схожа на хизування папуасів брязкальцями.

29

Re: Низькорівнева всячина

плагіни писати довго і нудно, максимум скрипти треба робити, та і то часто ідуть для своїх потреб.
я не уявляю що писати, моя робота з отладчиком і дізасемблером це 25 процентів роботи, навіть не потрібно Hex-rays декомпілятор

30

Re: Низькорівнева всячина

що саме ви досліджуєте в дизасемблері?

31

Re: Низькорівнева всячина

ну як що, свій згенерований код, хоча раніше була ідея досліджувати прошивки для принтерів, є зараз бажання зайнятись дізасемблеруванням UEFI (якщо почитати то згодиться на майбутнє), далі якщо і писати, то я думаю потрібно писати процесорні модулі, часто читаю таку фразу "від Ільфака фіг дочекаєшся", хто такий Ільфак, чим знаменитий, всі знаємо, та його відношення до клієнтів, але процесорний модуль я так і не знайшов на PIC18 якоїсь версії, одним словом довга історія, для моїх потреб більше підійде той же radar, простіше і безкоштовно, бігати за Ida вже набридло, далі як ФОп я вже думаю що б створити команду і писати власний інтерактивний дізасемблер, але хоч за помірну ціну, є проект (НАЗВИ НЕ ЗГАДАЮ), але людина сама, прогерс повільно іде і останню ціну просила 100 баксів, одним словом довга історія.

Подякували: 0xDADA11C71

32

Re: Низькорівнева всячина

є зараз бажання зайнятись дізасемблеруванням UEFI

Існує ж відкрита специфікація, навіщо?

хоча раніше була ідея досліджувати прошивки для принтерів

де там грошва закопана? нащо вам той ФОП? Це буде для вас лише тягарем, бо PayPal не підключиш, податки йдуть невідомо кому, й звітності всякі. Створити гарну альтернативу Ільфаку було б добре, навіть на громадських засадах. Для початку було б добре створити просто альтернативну оболонку для WinDbg -- це б привернуло увагу потрібних людей.

33

Re: Низькорівнева всячина

Існує ж відкрита специфікація, навіщо ?

а хто буде добавляти віртуалізацію там, де її в біосі відключають ?
чи інші висправлення, буває навіть wi-fi другої фірми не поставиш, є такі випадки

де там грошва закопана?

закопана, та ше й як, попрацювали б в цій сфері, принтер самсунг блокує свою роботу в середньому через 1500 сторнок, і тут бах, а бо чіп кожного разу по 10 баксів, або раз прошити 20 баксів і просто заправка, без всяких блокіровок і прошивок чіпів до картриджа, я заробив навіть не розробляючи прошивки, це інша тема.

альтернативну оболонку для WinDbg

про отладчик типу Syser debugger який китайці закинули, теж думав, зараз поки такий час, то сижу і думаю куди рухатись. Доречі була версія і для ring3 яка непогано працювала.
Одним словом я впошуках варіантів, в мене ідей повно, за що взятись я не заню поки що

Подякували: 0xDADA11C71

34

Re: Низькорівнева всячина

Берітьзя за WinDbg для розігріву, бо

  • добре задокументовано

  • Підтримка х64, якої нема в ОлліДабаг

  • Вміє HeavenGate, бо без нього нині нікуди

  • Є промисловим стандартом з вагомою нішею ринку

  • Майже все необхідне є, окрім страшнючого і незграбного інтерхвейсу

Роботи там небагато, але бажано продумати якусь скриптоу мову, щоб користувацькі шкірки міняти можна було.

Подякували: leofun011

35

Re: Низькорівнева всячина

в отладчику всеодно є дізасемблер, але я замітив що проблема в тому, що він простий, тому там можна прикрутити і свій дізассемблер і отладчик в одному, про що я і думаю.
Ще хотів би добавити свої особливості:
1. Що б було як в SoftICE, зупинка системи, це дуже важливо для відладки драйверів
2. Скриптову мову якщо і добавляти, то або Lua, python ... чи щось С подібне.
3. Розпаковщики, якщо програма впакована, але це можна добавляти в скрипти чи плагіни
4. Плагіни
5. Графічна відладка в стилі text перегляд, graphic перегляд (як в Ida pro)
6. менше вікон як в OllyDBG, головне команди як в SoftICE (syser Kernel debugger)
7. Зробити його сумісним з командами SoftICE
8. роботу з креш файлами чи дампами помилок
поки все, жду критики

36

Re: Низькорівнева всячина

Ваші ідеї критикувати нема за що, бо це давно назріло, але я казав про просту оболонку і скриптову мову для написання шкірок, ну і робота лише в третьому кільці. Просто як надбудова над WinDbg для реверсерів.
Щодо великих планів, то варто їх робити після декількох "малих" - я за якесь спільне "ядро" для засобів низькорівневої розробки, незалежне від мов програмування і якогось синтаксису. Якщо SoftICE є зручним засобом знежучення, то варто зробити так, щоб можна було швидко перетворити наше середовище на SoftICE-подібне декількома плагінами і шкірками. Або сидиш у сесії віндабага і в окремій вкладці пишеш команди у стилі софтайса, які перетворюються на віддебагівські. Нажаль ми балакаємо вдвох з прибоду цього, а не в двістідвадцятьдвох, тому такі плани поки нам не до снаги. Тож варто зробити маленький проект для нашої секти, щоб завербувати нових одептів  :D

37

Re: Низькорівнева всячина

Просто як надбудова над WinDbg для реверсерів.

тоді простіше писати скрипти для WinDbg, якщо і писати отладчик, то брати з WinDbg приклад, це моя думка.
Зараз у WinDBG є один для мене фатальний недостаток, він уже йде разом з DDK, WDK а не окремо як раніше.

Якщо SoftICE є зручним засобом знежучення

SoftICE той який він був консольним, то ні, мені більше сподобався Syser, а по командам softice є багато документації, WinDBG це дуже складний отладчик, як і інші продукти майкрософт.

38

Re: Низькорівнева всячина

0xDADA11C7 написав:

Панове, де ваші проекти гідні використання IDA?

Піддивитись алгоритм, перевести свій C-код на асм, щось маленьке модифікувати (як приклад, вкоротити копірайт та crc32 у aplib). Усе це - дуже примітивно в наш час, аби хизуватися напоказ. І я досі думаю куди рухатись, адже усе життя малвар'ю ситий не будеш.

39

Re: Низькорівнева всячина

Піддивитись алгоритм, перевести свій C-код на асм, щось маленьке модифікувати (як приклад, вкоротити копірайт та crc32 у aplib). Усе це - дуже примітивно в наш час, аби хизуватися напоказ.

Для цього IDA не потрібне, ось в чому справа, не потрібні там графи залежностей, тьма процесорів, використання скриптів, віддалене знежучення крізь послідовний порт - це як забивати цвяхи мікроскопом.

40

Re: Низькорівнева всячина

0xDADA11C7 написав:

Піддивитись алгоритм, перевести свій C-код на асм, щось маленьке модифікувати (як приклад, вкоротити копірайт та crc32 у aplib). Усе це - дуже примітивно в наш час, аби хизуватися напоказ.

Для цього IDA не потрібне, ось в чому справа, не потрібні там графи залежностей, тьма процесорів, використання скриптів, віддалене знежучення крізь послідовний порт - це як забивати цвяхи мікроскопом.

За допомогою hex-rays код легше зрозуміти, легше копіювати, зручно віддалено дебажити вірусню, усе наглядніше (щодо графів наприклад, то зручно бачити переходи у коді) аніж деінде. Звісно не усі можливості використовуються, але воно сприяє швидкому вирішенню моїх скромних задач по x86. Із пайтона, то одного разу щось колись дешифрував. Все. Якщо мені так зручно, навіщо відмовлятися від цього інструмента, якщо я й не використовую усі його фішки?
Щасливі ті люди, які знають чого бажають і чим хочуть займатися у житті. Може я і дилетант у деяких цих питаннях, ну то й що? Головне результат, а він робочий, коли необхідно.

Подякували: 0xDADA11C7, leofun012