Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Reverse Engineering tutorial + OllyDbg hack Vistára

2008.12.15. 14:25 | buherator | 9 komment

sghctomától kaptam a következő levelet:

Üdv!

Hétvégén kicsit besokalltam a vizsgaidőszak előtti zh-áradattól, és
pihenésképpen befejeztem a régóta ígért alap RCE tutorialt. Amit
tartalmaz: nagyon minimális leírás a disassemblerekről, debuggerekről,
és egy kis crackme "feltörése" byte patching-gel OllyDbg-gal. Ha
gondolod, kiegészítheted vele a szótárat, bár a téma kicsit elüt a
többi ott lévő dologtól (nem igazán IT-biztonság).

Csináltam egy másik írást is; egy, a tutorial írása közben felmerült
probléma megoldását írtam le benne: az Olly azon fícsörje, hogy
CTRL+F1-et nyomva egy API függvényen megjelenik az adott API-hoz
tartozó help, nem működik Vista-n, mert már nem támogatottak a .hlp
file-ok, és az őket megjelenítő WinHelp API. Az pdf-ben leírtam, hogy
hogyan lehet kicserélni az olly exe-ben ezeket a WinHelp hívásokat az
új HtmlHelp-re. Imádok exe-kben turkálni, talán más is
érdekesnek/hasznosnak tartja az írást :)

Link a két pdf-hez:
http://sghctoma.extra.hu/downloads/vistaolly.pdf
http://sghctoma.extra.hu/downloads/reversing.pdf

üdvözlettel:
toma


Címkék: vista reverse engineering ollydbg

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2008.12.15. 15:34:22

riszpekt a Vista-s reszert (is)

(OFF: blog.hu-nak pedig szegecsekkel diszitett faszkorbacsot a regisztraciohoz kotott kommentezesert)

r@ek (törölt) 2008.12.15. 21:12:40

Persze csak erős idegzetűeknek! :-)

EQ · http://rycon.hu 2008.12.15. 21:59:22

fiveeeee, te sokkal fogyatékosabb vagy mint gondoltam :D hihetetlen és eszméletlen

EQ · http://rycon.hu 2008.12.15. 22:00:11

ja és még valami, volt már a kommented, minek írtad le megint?

sghctoma · http://sghctoma.extra.hu 2008.12.15. 22:14:12

dnet, Sorkapocs: kösz..
fiveeeee: pedig keresgéltem, mielőtt nekiálltam megírni, nem igazán találtam magyar nyelvű anyagot.. mindegy, mint írtam, pihenésképpen csináltam; ha másért nem, azért mindenképpen megérte foglalkozni vele :)

r@ek (törölt) 2008.12.16. 09:45:00

@EQ: Ja! Ha tul reg ota vagy mar a neten akkor igy fogsz kinezni mint en! :-D

En mar 15 eve ki se huztam a dugot :-D


Hol volt a kommentem? En nem latok ismetlest...

r@ek (törölt) 2008.12.16. 09:46:06

@sghctoma: Jo, en csak gondoltam ha mar temanal vagyunk, a masik is erdekes lehet.
süti beállítások módosítása