@@mikenike7869 Вообще советую изучить x86 assembler, хоть по видео урокам с Ютуба, и обязательно пройти nandgame (это браузерная игра где начиная с базовых логических элементов собираешь процессор) именно для понимания очень рекомендую.
Наконец-то нашел что-то на родном linux. Автор есть одна dll-ка с которой я мучаюсь уже целый месяц. Хотелось услышать ваше экспертное мнение начёт нее.
Я начинающий в RE, и вот мой вопрос: Сильно важно то, какое ПО использовать для дизассемблирования? Я использую Radare2(r2), т.к. мне нравится больше работать в терминале. Я сильно проигрываю/выигрываю из-за того что использую именно r2? Или это больше вопрос удобства? Хорошее видео, лайк
Я тоже большой любитель терминала, но для реверс инжиниринга всегда использую ghidra. На это есть целый комплекс причин: 1. Intel синтаксис ассемблера. 2. Возможность переименовывать метки, и самое главное - возможность патчить инструкции и соответственно экспортировать пропатченый бинарник.
@@nonamespace4670 Это бесспорно хорошие стороны ghidra, однако они же есть и в r2 r2 поддерживает и intel синтаксис, и AT&T r2 это не только дизассемблер+дебаггер, но так-же еще и полноценный hex редактор, об этом тоже забывать не стоит. Так-что переименовывать метки и патчить он тоже умеет. + r2 великолепно работает в терминале, а если субьект не любит терминал и/или он ему не удобен, в r2 всегда доступен (псевдо)графический интерфейс
@@nonamespace4670 Категорически приветствую! Я так понимаю, что таким образом можно взять любой экзешник от любой игры и скажем убрать защиту от 3D Reaper-ов?
@@user-wg1gg4yz4i Именно так, я например таким образом вырезал из Team fortress 2 проверку хэшсуммы некоторых ресурсов при запуске, что конечно в силу определенных обстоятельств не оказалось слишком полезным патчем, но некоторый простор для моддинга я таким образом открыл.
@@nonamespace4670 Мда, я к этому шел пять лет... а тут даже программы готовые для этого уже есть, ничего самому писать не нужно. Я правда не знаю алгоритмов работы риперов, чтоб знать где и чего лечить, какую функцию править, в гидре. Поэтому выскажу пожелание, что кто-нибудь об этом расскажет. Спасибо.
Приложения для андроида реверсятся очень легко. Они ведь и не приложения в классическом понимании. Они запускаются не ядром ОС, а java virtual machine и представляют собой обычно набор метаданных, ресурсов и файл classes.dex, из которого можно легко вытащить исходный код, просто прогнав этот файл через пару утилит. Ну а если приложение использует java native interface, то ко всему вышеперечисленному нужно добавить обычный реверс разделяемой библиотеки.
Очень интересно. Хотелось бы еще разборов crackme потяжелее
Давай хакнем мелкомягких ))) Круто, но не регулярно! Давай больше видео !!!!
Спасибо за видос. Ато слышал про этот софт, а что он из себя представляет не знал. А ставить было лень. Но теперь буду изучать :)
Реверс инжениринг на Linux. Как раз то что мне надо было! Все туториалы под винду. (Я тоже Ubuntu использую) Очень информативно.
и username и uname изменились в стеке по смещению [-0x78]. Смотри внимательнее ASM code.
👍ничего не понял (нет понимания и знаний) но очень интересно
👏
Отличный контент. Keep it up
Спасибо, сейчас как раз готовлю логическое продолжение этого ролика, расскажу о реверс инженернге unity игр и вцелом c# приложений.
@@nonamespace4670 Hi, could you please help me to bypass the registry of the app that the manufacturer of this software is not existing anymore
А это прога для защиты и проверки файлов? или хакинга?
Вот это уже что-то интересное
Рад стараться)
@@mikenike7869 Вообще советую изучить x86 assembler, хоть по видео урокам с Ютуба, и обязательно пройти nandgame (это браузерная игра где начиная с базовых логических элементов собираешь процессор) именно для понимания очень рекомендую.
Nice
Наконец-то нашел что-то на родном linux. Автор есть одна dll-ка с которой я мучаюсь уже целый месяц. Хотелось услышать ваше экспертное мнение начёт нее.
Линукс и дллка ;)
поидее же можно проверку strcmp изменить чтобы она всегда проходила
Я начинающий в RE, и вот мой вопрос:
Сильно важно то, какое ПО использовать для дизассемблирования?
Я использую Radare2(r2), т.к. мне нравится больше работать в терминале.
Я сильно проигрываю/выигрываю из-за того что использую именно r2? Или это больше вопрос удобства?
Хорошее видео, лайк
Я тоже большой любитель терминала, но для реверс инжиниринга всегда использую ghidra. На это есть целый комплекс причин: 1. Intel синтаксис ассемблера. 2. Возможность переименовывать метки, и самое главное - возможность патчить инструкции и соответственно экспортировать пропатченый бинарник.
@@nonamespace4670 Это бесспорно хорошие стороны ghidra, однако они же есть и в r2
r2 поддерживает и intel синтаксис, и AT&T
r2 это не только дизассемблер+дебаггер, но так-же еще и полноценный hex редактор, об этом тоже забывать не стоит.
Так-что переименовывать метки и патчить он тоже умеет.
+ r2 великолепно работает в терминале, а если субьект не любит терминал и/или он ему не удобен, в r2 всегда доступен (псевдо)графический интерфейс
@@nonamespace4670 Категорически приветствую! Я так понимаю, что таким образом можно взять любой экзешник от любой игры и скажем убрать защиту от 3D Reaper-ов?
@@user-wg1gg4yz4i Именно так, я например таким образом вырезал из Team fortress 2 проверку хэшсуммы некоторых ресурсов при запуске, что конечно в силу определенных обстоятельств не оказалось слишком полезным патчем, но некоторый простор для моддинга я таким образом открыл.
@@nonamespace4670 Мда, я к этому шел пять лет... а тут даже программы готовые для этого уже есть, ничего самому писать не нужно. Я правда не знаю алгоритмов работы риперов, чтоб знать где и чего лечить, какую функцию править, в гидре. Поэтому выскажу пожелание, что кто-нибудь об этом расскажет. Спасибо.
Круто! Подскажи с чего начать изучение реверс инжениринга?
Сначало С, потом ломать пентагон
А что делать если код зашифрован?
Скинь пожалуйста скомпилированную Гидру на гитхаб и отправь ссылку. Я в линуксе просто чайник)
На гитхабе гидры в разделе release теперь усть рабочие кросс-платформенные билды. Для запуска понадобится jdk.
А зареверсить что-то сложное, вроде приложения для мобилки, можно?
Приложения для андроида реверсятся очень легко. Они ведь и не приложения в классическом понимании. Они запускаются не ядром ОС, а java virtual machine и представляют собой обычно набор метаданных, ресурсов и файл classes.dex, из которого можно легко вытащить исходный код, просто прогнав этот файл через пару утилит. Ну а если приложение использует java native interface, то ко всему вышеперечисленному нужно добавить обычный реверс разделяемой библиотеки.
@@nonamespace4670 лекго - если нет обфускации)
MT Manager и 4pda в помощь)))
Apk по сути легко ломается, если нет обфускации
А в Ida pro то же самое можно делать?
По сути да, хотя лично я идой не пользовался
PleaseCrackMe - Ломай меня полностью
🤣
можно было strcmp сломать лан
loh