[Гайд] Ревёрсинг для чайников #2[By Grizzly]

Grizz1y · 13 май 2021

Всем привет!
Запустил небольшой курс, как можно ревёрсить программы, в конце курса дойдём до самых сложных примеров, которые накрыты VMP и множеством других протекторов.
Весь курс предназначен на нативные приложения, курс будет для "чайников" в плане ревёрс-инженерии, без знаний C/C++ будет очень тяжело для понимания
Ну что же, начнём!
Все программы взяты с crackmes.one (Не реклама)

Очень необычный крякми!

Адрес точки входа: 000014A0
Разрядность: x32
Компилятор: GCC

Очень интересная вещь, программа просит 2 ввода пароль и какой то комментарий
Если вводить пароль до 5 символов, то сразу выдаёт ошибку о невалиде:

Если до 5 символов, то просит комментарий:

Открыв иду мы попадаем на точку входа, но там не то, что нам надо:

Ищем сегмент, связанный с вводом/выводом текста в консоль(оттуда можно будет найти алгоритм программы)
жмём View -> Open Subviews -> Strings

Ида выдаст нам все строки, которая нашла:

2 раза жмём на "Enter the password:",у нас открывается сегмент .text, где идут все объявления операндов на следующий участок

Нажав на название операнда жмём X, чтобы посмотреть где он используется:

2 раза кликаем на предоставленный идой сегмент и попадаем туда, куда нам надо:

Немного мат.части, не замечаете ничего странного? (обвёл 2 участка, где вывод и ввод просит)

Нажав f5 получаем псевдокод, я его немного привёл в порядок:

После первого ввода у нас идёт сверка нашего пароля с текстом "stars" через strcmp, выше у нас обозначено, что ввод прочитает только 4 символа

Ввод второго комментария вообще ни на что не влияет, просто junk код, получается, что у нас сверяется 2 текста(вернее кол-во символов) пароль и stars,
Но консоль не увидит ввод в 4+ символов, поэтому 4 == 5 никогда не случится.
Нам надо просто пропатчить strcmp на scanf, так как он съесть всю строку

Можно было бы ещё просто изменить логику ветвления, но мы это разбирали это в прошлом уроке

Всем удачи в начинаниях! Всем пока!
Предыдущий урок: https://zelenka.guru/threads/2550799/

CoderVir · 13 май 2021

Да. реверс натива будет по интереснее реверса .NET. Интересно.

CryptService_inactive4049110 · 13 май 2021

Нихуя не понял. Но думаю че-то интересно на языке реверсеров

смитанка · 13 май 2021

CryptService_inactive4049110 Нихуя не понял. Но думаю че-то интересно на языке реверсеров
Нажмите, чтобы раскрыть...

Что такой вашь реверс ваще

PraGuy · 13 май 2021

ну почему Гриззли такой гений? Горжусь от чистого сердца

gpt · 15 май 2021

миша все хуйня давай по новой

Kowhncha1337 · 2 авг 2022

имба гайды

414vm14 · 24 сен 2022

Чуть-чуть добавлю от себя совсем новичкам которым нужна чуточки помощи.

strcmp -> это функция сравнивания двух строк. Например(не целый код),

char ia[] ="reverser"; //загаданное слово char answer[80]; // строка-ответ do { std::cout <<"Угадайте мое любимое слово! >> "; std::cin >> answer; // строка-ответ }while (strcmp(fruit, answer) != 0); // пока слвоо не отгадано, цикл будет работать std::cout <<"Правильный ответ!n"; return 0;

scanf -> вывод, в коде выше указано
%[] Просматривает набор символов
так вот почему программа и считала цифры!

Крэкинг программ. Самый первый крэк ми.

Реверс *******ов с отправкой на почту

Микро гайд на x64dbg

Как написать свой первый обход античита

[1] Перехватываем трафик TikTok на Iphone

[Гайд] Ревёрсинг для чайников #6[By Grizzly]

Что нужно изучать для написания читов?

Посоветуйте материал по Работе с памятью и с++

Посоветуйте книги/статьи/etc для дизассемблинга для новеньких

[ГАЙД] как крякнуть программу подменой траффика

Книги по ревёрсу?

Fly,чит энджина

Урок реверса №1 | iDA

Деобфускатор импортов VMProtect

Деобфусцируем python

[Гайд] Ревёрсинг для чайников #3[By Grizzly]

[Гайд] Ревёрсинг для чайников #1[By Grizzly]

[Гайд] Ревёрсинг для чайников #2[By Grizzly]

[Гайд] Ревёрсинг для чайников #5[By Grizzly]

[Гайд] Ревёрсинг для чайников #4[By Grizzly]

Расшифровка файла на понятный текст

Поиск скрытых возможностей посредством перехода между случайными функциями в памяти

Реверсинг C# приложения

⚠⚠⚠⚠Reversing как искусство⚠⚠⚠⚠

Введение в крэкинг с нуля, используя OllyDbg (сборник)

Tutorial Themida Unpacking + File optimization

Имеем *******ы

[Гайд] Ревёрсинг для чайников #2[By Grizzly]