ארכיון רד-בורד: על איזה דיבאגר/דיאסמבלר אתם ממליצים?

30/06/2005 08:28:58 B-Nary

אני עד עכשיו הייתי עובד עם W32DSM ועם Olly Debug (כשבעדיפות ראשונה Olly Debug), אבל חבר שלי המליץ לי על SoftICE, ואני לא כ"כ מכיר את התוכנה הזאת.

איזה תוכנה עדיפה לדעתכם?

30/06/2005 10:01:27 cp77fk4r

Olly וSoftICE הם אכן שני הדיבאגרים הנפוצים (ולפי דעתי גם הטובים) ביותר, אומנם, בSoftICE יש יותר קיטים שיכולים להקל על העבודה, אבל אני עדיין מעדיף את Olly, אבל זה רק מתוך הרגל, אני רגיל לעבוד עם Olly הרבה מאוד זמן, כשניסתי להשתמש בSoftICE הוא היה נחמד, אבל עדיין- אני עובד יותר מהר וחלק בעזרת Olly, בגלל שאליו אני רגיל.

וW32DSM הוא אחלה דיסאסמבלר, יש בו את כל מה שאתה צריך..

30/06/2005 13:27:53 B-Nary

ציטוט:Olly וSoftICE הם אכן שני הדיבאגרים הנפוצים (ולפי דעתי גם הטובים) ביותר, אומנם, בSoftICE יש יותר קיטים שיכולים להקל על העבודה, אבל אני עדיין מעדיף את Olly, אבל זה רק מתוך הרגל, אני רגיל לעבוד עם Olly הרבה מאוד זמן, כשניסתי להשתמש בSoftICE הוא היה נחמד, אבל עדיין- אני עובד יותר מהר וחלק בעזרת Olly, בגלל שאליו אני רגיל.

וW32DSM הוא אחלה דיסאסמבלר, יש בו את כל מה שאתה צריך..

מה שמעצבן ב-W32DSM שבגלל זה אני לא עובד איתו זה שהוא נועל את הקובץ ואתה לא יכול לשנות אותו בזמן אמת, בניגוד ל-Olly
חוץ מזה שב-Olly יש תצוגה מפורטת יותר...

אני אנסה את SoftICE אבל אני חושב שאני נשאר עם Olly.

21/08/2005 21:46:44 cp77fk4r

סבבה, בהצלחה, אם יהיו לך שאלות או דברים כאלה אני (ממליץ לך לפנות לגוגל, אבל אם זה בכל זאת לא יעזור, אני) אשמח לעזור לך, תרגיש חופשי לשאול.

22/08/2005 01:36:06 YoShow

אם כבר אנחנו בנושא הזה, אני משער שמטרת הdebugger היא crack אז אולי מישהו יענה לי למה בתוכנה מסוימת, כשאני משנה את הפרט הכי קטן כמו מJE לJNE, אני כבר לא יכול להריץ את הגרסא ה"מעודכנת" של הEXE?

22/08/2005 04:15:08 cp77fk4r

זה יכול לקרות מהרבה מאוד סיבות, לרב זה פשוט בגלל שאתה פוגם בשלד הבינארי של הקובץ, והמעבד כבר לא רואה בו כקובץ בינארי בר-הרצה (EXE).

22/08/2005 15:30:19 YoShow

אז מה הפיתרון?

אז אין דרך לפתור את זה?

בכל מקרה בדקתי שמספר הבייטים הוא זהה למספר לפני השינוי - ככה שלא אחרוג מהמקטע.

22/08/2005 16:56:43 cp77fk4r

כן, זה גם חשוב, יש כל מני בדיקות אחרות, מורכבות יותר ומורכבות פחות, וכן יש פתרון, יש דרכים אחרות לתקוף אפלקציה חוץ משינוי התנאי הבולאני..

22/08/2005 18:09:44 JonJon

אממ אני לא בספק שהוא פגע במבנה של קובץ ההרצה כי לרוב הדיבאגר יביא אותך לאנטרי פוינט ששם אתה כבר בתוך חלק הקוד רחוק(לפעמים קרוב אבל עדיין רחוק מספיק) מהמבנה עצמו...

יכול להיות שיש אלוגריתם שבודק את תקינות הקובץ מול ערך שמחושב בקובץ המקורי ונשמר, ואחרי שינוי הערך משתנה והקובץ סוגר את עצמו כי הוא רואה שערכו בו משהו...

יכול להיות שגם ערכת איזה משהו אחר בטעות או דרסת חלק בטעות שפשוט מקריס לך את התוכנית...

22/08/2005 23:43:30 YoShow

לא נראה לי שעשיתי את זה כי בדקתי טוב טוב מה אני משנה.

תגיד ckpp77... איזו עוד דרך קיימת חוץ משינוי התנאי הבוליאני?

*** אני די חדש בעיניין הcracking[ההודעה נערכה על-ידי YoShow ב-22/08/2005 23:44:13]

23/08/2005 00:53:03 Crossbow

YoShow: אמנם פנית לאפיק ספציפית, אבל אני אשמח לענות... כן, ניתן לעשות זאת בעוד המון דרכים, ולעיתים קרובות גם שינוי התנאי הבוליאני לא פועל. כשאתה מבין מה התוכנית עושה, אתה יכול לשחק איתה כמה שבא לך.

23/08/2005 01:38:41 cp77fk4r

קרוס צודק ביותר, תנסה לחלק את קוד התוכנית למקטעים שאתה מבין, אתה לא חייב להבין ממש כל שורה מה היא עושה, אבל תנסה לשחק עם ברייק-פויינטים בכדי לנסות להבין בערך מה כל שיגרה ושיגרה עושה, אחרי שתבין זאת אני בטוח שתוכל לעקוף את אותה הגנה שאתה צריך, אבל שוב- כל מקרה לגופו.

אגב, ckpp77, זה די מעליב.

23/08/2005 07:19:53 type_o

Im working with softice for a long time, its amazingly flexible and highly recommended for reverse engineering of complex applications.
I also like working with IDA:
http://www.datarescue.com/idabase/
it has amazing features

23/08/2005 13:47:45 YoShow

סליחה cp77fk4r פשוט השם הזה - קשה לזכור אותו.

אבל רגע, אמרת שאם אני בודק את כל התוכנית שוב, בדרכים אחרות, וכאילו מוצא מקומות אחרים שמובילים להגנה, אז אני אוכל לפרוץ. אבל בכל מקרה בסופו של דבר אני אשנה משפט תנאי לא? או שאהפוך את הקריאה לnop.

תודה crossbow על המענה. והשאלה הזאת מכוונת לכל מי שיודע...

23/08/2005 18:19:30 Crossbow

אתה יכול גם פשוט לעשות jmp מתישהו כדי לקפוץ למיקום אחר בתוכנית... אתה יכול לעשות מה שבא לך...

23/08/2005 22:14:03 YoShow

אה אוקיי. הבנתי...

גם קראתי את הreversing וזה עזר.

תגידו אחד מכם אולי משקיע מזמנו כדי לפרוץ ספלינטר סל 3 או שפריצת משחקים זה עסק שונה לגמרי מפריצת תוכנות?
או שאתם פשוט מחכים שיצא deamon tools 4?

24/08/2005 02:04:28 cp77fk4r

למה אתה מתכוון כשאתה אומר "פריצת משחקים"?

24/08/2005 12:31:54 sysctl

הוא מתכוון להכנת גרסאות פרוצות, קראקים ושטויות כאלה.
אני לא חושב שהרבה אנשים פה יכינו גרסא פרוצה בשביל ילדים שיש להם כסף אבל לא ייקנו את המשחק כי הם חושבים שלפתח משחק זה קליל וסתם מוכרים אותו ב 300 שקל...
אלא אם כן זאת תוכנה לא מיוחדת ממש שמישהו החליט שהוא לוקח עליה 30$...[ההודעה נערכה על-ידי sysctl ב-24/08/2005 12:33:48]

24/08/2005 17:32:46 YoShow

אני לא מדבר פה על לקנות או לא לקנות... אלא שואל אם מישהו בכלל מנסה להכין קראק לספלינטר סל -- בשביל האתגר.
כי עד היום אין לו קראק. הוא מוגן באמצעות הגרסא הכי חדשה של starforce ואי אפשר גם לעשות לו mount.

רד-בורד: ארכיון

ראשי > אבטחת מידע > על איזה דיבאגר/דיאסמבלר אתם ממליצים?