Zolo Skrevet 14. mai 2007 Del Skrevet 14. mai 2007 (endret) Dersom en skal gjennomføre reverse engineering hva er det da som skjer? Er det slik at en får overblikk over det som foregår i cpu registrene og ut fra dette kan finne ut hvordan programmet fungerer? Trenger ingen veldig detaljert beskrivelse, vil berre vite hvordan det fungerer i korte trekk. I tilfelle det kommer på eksamen... Endret 21. mai 2007 av Zolo Lenke til kommentar
Zolo Skrevet 21. mai 2007 Forfatter Del Skrevet 21. mai 2007 Hvordan kan jeg slette tråden? -Trenger den ikke lengre.. Lenke til kommentar
Orjanp Skrevet 27. mai 2007 Del Skrevet 27. mai 2007 Du kan ikke slette tråden. Hvis du har funnet svar på spørsmålet ditt, kan du ikke forklare kort hvordan dette gjøres. Ørjan... Lenke til kommentar
Zolo Skrevet 30. mai 2007 Forfatter Del Skrevet 30. mai 2007 Du kan ikke slette tråden. Hvis du har funnet svar på spørsmålet ditt, kan du ikke forklare kort hvordan dette gjøres. Ørjan... 8713987[/snapback] Kan sikkert det, men finner ikke sletteknappen Lenke til kommentar
Frysning Skrevet 30. august 2007 Del Skrevet 30. august 2007 Jeg har hatt det oppe til diskusjon før, men moderatorene mente det ikke var nødvendig å ha muligheten til å slette egne innlegg. Idiotisk nok. Lenke til kommentar
Emancipate Skrevet 30. august 2007 Del Skrevet 30. august 2007 Så får jeg svare, da. Du går hit: http://www.ollydbg.de/ og laster ned ollydbg. Så kjører du programmet i olly. Da kan du se akkurat hva programmet gjør, hva som er i registrene til enhver tid og masse annet snacks. Lenke til kommentar
Trevil Skrevet 14. september 2007 Del Skrevet 14. september 2007 Tror kanskje det er litt mer som skal til, det finnes tutorials på 2 bengaly crackme's som er superenkle og lærerrike hvis man er helt blank. Lenke til kommentar
ze5400 Skrevet 14. november 2007 Del Skrevet 14. november 2007 Så får jeg svare, da. Du går hit: http://www.ollydbg.de/ og laster ned ollydbg. Så kjører du programmet i olly. Da kan du se akkurat hva programmet gjør, hva som er i registrene til enhver tid og masse annet snacks. Eller for den slags skyld IDA Pro. IDA Pro og hiew er programmer som trengs når man skal ha sexytime med PC-en Lenke til kommentar
Zethyr Skrevet 8. mars 2008 Del Skrevet 8. mars 2008 Så får jeg svare, da. Du går hit: http://www.ollydbg.de/ og laster ned ollydbg. Så kjører du programmet i olly. Da kan du se akkurat hva programmet gjør, hva som er i registrene til enhver tid og masse annet snacks. Eller for den slags skyld IDA Pro. IDA Pro og hiew er programmer som trengs når man skal ha sexytime med PC-en Litt forskjellige bruksområder, ergo trenger man både IDA og Olly Lenke til kommentar
nuxofa Skrevet 4. juli 2008 Del Skrevet 4. juli 2008 (endret) Kort fortalt fra windows perspektiv... Reverse engineering (software) er kunsten å analysere kompilert kode og kunne rekonstruere/modifisere funksjonalitet. For det meste benyttes dette til fire hovedområder: * Anti-malware * Datasikkerhet / hacking * Cracking * Industrispionasje For å kunne utføre reverse engineering må man kunne assembly for den prosessorserien, og det operativsystemet applikasjonen kjører på. Dette er ekstremt krevende å lære da programmeringsfromen er veldig abstrakt for oss mennesker. http://en.wikipedia.org/wiki/Reverse_engineering For å analysere kjørende kode benytter man en debugger. Compuwares SoftICE (Driverstudio) er regnet som den beste kernel level debuggeren på markedet, men produktet har nå blitt avviklet. Dersom man ønsker å benytte dette produktet, er det ikke støttet i Vista, så da må man i så fall kjøre det på Windows XP. Olly' er en debugger som fungerer til det meste, men egner seg dårlig til spill og drivere da det ikke er en kernel level debugger, og den dermed ikke kan debugge ting som kjører lavere enn user-mode / ring 3. For å analysere kode som ikke kjører, benytter man en disassembler. Det beste verktøyet man har til rådighet her er uten tvil Interactive Disassembler (IDA) Pro. IDA Pro Disse verktøyene benyttes flittig av alle som jobber profesjonellt med reverse engineering (Anti-malware / sikkerhets analytikere / etterretning osv.). Mer informasjon... Art of Assembly Iczelion's Win32 Assembly Homepage Reverse engineering team Fravia crackmes.de Redigert grunnet brutt link... FHCF er visst ikke på nett lenger. Endret 4. juli 2008 av nuxofa Lenke til kommentar
Zethyr Skrevet 6. juli 2008 Del Skrevet 6. juli 2008 Compuwares SoftICE (Driverstudio) er regnet som den beste kernel level debuggeren på markedet, men produktet har nå blitt avviklet. Dersom man ønsker å benytte dette produktet, er det ikke støttet i Vista, så da må man i så fall kjøre det på Windows XP.Tja. Spør du meg har den begynt å falle av. Ville selv heller ha begynt å lære meg ring0-debugging med WinDbg eller Syser.. Rasta har jeg ikke testet selv, men jeg siden jeg ikke har hørt noe særlig om den regner jeg med at den ikke kommer på nivå med de andre ring0-debuggerne. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå