серьезно? - а для чего тогда, как ты думаешь, дизассемблер вообще нужен?

soft-ice.

"встроенный" отладчик(debug.exe) не предназначен для отладки win32-приложений.

...

Это сообщение отредактировал(а) Solomon - 6.5.2008, 14:44

Не ну конечно когда программа в несколько сотен тысяч строк(так как они ассемблерские, то их  еще больше) то понять логику программы раз плюнуть(правда это не возможно)
но вот Dump - может. Так что с этих пор будем его называть сверх способный программист.

Вообщето Дизасемблер нужен для программного кода, ну а логику понять из него(без отладчика) невозможно.

Lycifer, задавая в одной ветке вопрос "как читать и изменять байты в .exe", не стоит здесь пытаться выдавать свое мнение за непреложную истину, да еще и в таких категоричных выражениях.
по поводу же твоего неуместного сарказма на тему моих возможностей я высказываться не буду. формат общения не тот.

Это сделать в точности невозможно, хотя бы потому, что в exe файле не хранятся никакие символы (если он не скомпилирован для отладки). То есть компилятор не сохраняет имена переменных, классов, функций и т. п., они просто не нужны в выходном файле.

А у меня есть ещё пример. Была такая игра --- TTD, Transport Tycoon Delux. Фанаты (а именно, Ludvig Strigeus, автор известной программы uTorrent, см. http://en.wikipedia.org/wiki/Ludvig_Strigeus) дизассемблировали её и переписали полностью на чистый С, получилось продолжение, Open TTD (кстати, Open Source). Я сомневаюсь что это возможно было всё переписать вручную, скорее всего, хоть какая-то автоматизация была. Но при желании, думаю, можно найти больше информации по этой теме.

Это сообщение отредактировал(а) d06osipov - 6.5.2008, 18:43

d06osipov, если честно, я не очень понимаю смысла дизассемблирования кода игры - в ней нет, по моему, каких-то очень серьезных алгоритмов, требующих такого подхода, хотя про OpenTTD написано, что он был именно дизассемблирован с помощью IDA, но надо иметь в виду, что это Wiki. Хотя, возможно, что дизассемблированию подвергался код, ответственный за чтение файлов данных.

Lycifer, анализу подвергаются только определенные участки кода (остальные проглядываются "по диагонали" с целью определения точек входа в нужную процедуру). Поверь мне, например, сделать из shareware программы обычную можно минут за 30, если, конечно, сложных защит не понаставлено. И все это делается с помощью дизассемблера и hex-редактора. Никто никогда не будет разбираться в коде отрисовки окошек и пр., так как это можно сделать посвоему с тем же результатом.

Это сообщение отредактировал(а) bsa - 6.5.2008, 23:07

Прикольно 


Чо правда?   


Эээ, а эт легально?


Ну почему - не всегда  Если экзешник от какого-нить py2exe, pl2exe, etc. - то достаточно спокойно. Да и дотнетовский - более-менее.

bsa, я с тобой согласен, конечно если нет защиты не какой(защита типа в файле лежит пароль), то nop забить легко, ну вот когда идёт речь например о подписи, то там не так всё просто, логику будеш понимать годами.(Это не считая что если программеры, не придумали защиты что-то вроде xml, а для получения которого требуется подключится к SQL - и сколько времени у тебя уйдёт?  - года)

Добавлено через 2 минуты и 30 секунд
Dump, если ты не понял я создал тему в которой речь идёт для получение программно инфу про исполняемый файлы(к примеру: контрольная сумма или изменить exe файл)

При таком подходе - чем он отличается от любого файла? 

Добавлено через 17 секунд

Звучит  

Ты хоть сам понял, что написал?
Я, например, один раз снимал защиту с одной библиотеки, которая хотела серийник. Делов было на 10-20 минут... просто отключил проверку ключа на валидность.
Логику понимать годами вообще не нужно. Алгоритмы цифровых подписей можно по пальцам пересчитать. Поэтому нужно определить какой из них и добыть ключ - остально дело техники.
Если у тебя "что-то вроде xml, а для получения которого требуется подключится к SQL" , то кто мешает найти в коде программы, адрес, логин и пароль для подключения к SQL?
Кстати, XML - это открытый текстовый файл, который взламывать смысла нет никакого.

Ну, например, чтобы не перерисовывать графику. OpenTTD действительно использует графические файлы GRF из старого TTD. А как понять их формат?

Кроме того, TTD уже была сделана очень добротно и очень хорошо продумана, ведь кроме алгоритмов интерес могут представлять ещё и проектные решения (правда, меня бы очень удивило, если бы их можно было бы выкопать из готовой программы).


Кстати, у меня давно зреет вопрос по этой теме. 
Я сказал, что в exe файле нет никаких символов. Но RTTI позволяет получить по ходу выполнения программы строковое название типа! Откуда он их берёт? Неужели, действительно, названия всех классов лежат в исполняемом файле, если включён RTTI. 



А что, Microsoft уже добилась принятия закона о запрете бесплатного и Open Source ПО?

Добавлено через 8 минут и 10 секунд
Бал ещё забавный случай связанный с первыми версиями коммерческой программы FineReader. Разработчики тогда заявили об использовании новейших алгоритмов --- имеющие опыт чтения машинного кода могли убедиться в этом, отыскав их признаки в дизассемблированном коде. Однако, позже выяснилось, что никаких алгоритмов нет, а разработчики специально запутывали код.

А где же ещё? Читаем матчасть по typeinfo.


Во-первых, причём тут МС?
Во-вторых, речь, конечно, про дизассемблирование какого-то продукта для осздания его аналога.

bsa, не выдумывай глупасти. ТО что ты проставил "nop" вместо проверки значения(а то и просто сделал переход к метке) - это все на энтуитивном уровне понятно. Так вот на счет подпись - почитай прежде чем писать(алгоритмы там не причем). Так что бы забить "nop", лучше  отладчиком чем дизассемблером.
Насчет xml: Защиту строят так что бы "ХАКЕРАМ"   было менее понятно(Например в .xml сохраняется класс и после чего требуется большое время что бы что-то из этого понять, так как его писал не человек, а машина) - так что дизассемблер это чисто так, что бы умнее казатся.

Добавлено через 1 минуту и 20 секунд
Любитель - ну я думаю тебе к дяди Билу

Не, ну вообще и отладчик, и дизасм для редактирования непосредественно не преданзначены (хот ьи обычно поддерживают его как расширение).


При чём тут XML? XML наоброт упрощает разбор  А дизасм нужен не чтоб умней казаться, а чтоб дизассемблировать  Хотя ИМХО да - чаще используется в сочетании с отладчиком. Но опять-таки, зачастую проще по асм-коду найти и прореверсить несложный алгоритм проверки ключа (ну и поиск криптосигнатур в помощь иногда), чем бороться с заковыристым антидебагом.


Ещё раз - ты это к чему сказал?

?

 - На счет дяди била.
На счет .xml туда стока всего можно заполнить что бкз отладчика разобраться не реально(бывает что просто не реально = человеческой жизни просто не хватит)
Всякие придуманные бинарные данные, если их будет сотен пять(строк) то что бы понять какой какой действительный.... Да, а еще прикольно когда выставляют последовательное сравнение этих строк в хаотическом порядки при чем можно очень долго улучшать защиту= большой логике что поломать в принципе не возможно.



Я имел ввиду что забить нупами операцию, просто так что бы перед кемнибудь повепендриватся (например перед друзьями)