Ресурсы иногда пакуются вместе с кодом, иногда не пакуются, а иногда пакуются отдельно. Есть отдельные утилиты, которыми их можно извлекать. Смотря какие ресурсы, опять таки и смотря какие упаковщики. Для маскировку под другие программы, я в видосах часто упоминаю ResourceHacker, которым пользуюсь для извлечения иконок. Часто достаточно этого. А вообще - ресурсы отдельная тема. Есть ряд простых и очень эффективных прикладных способов их использования в нетрадиционных целях. Придёт время - доберёмся и до них:). Благодарю за интерес!
Спасибо за видео. Получается, что в конечном итоге после блока от любого распаковщика мы по OEP получаем распакованную программу, которую остается только сохранить, когда мы на нее уже попадаем при исполнении?
Да, совершенно верно! После этого нужно подправить таблицы импорта и внести отдельные корректировки, что и делает Scylla. Нужно учитывать, однако, что может быть использована дополнительно любая другая защита, как и в любом файл (вне зависимости упакован он или нет). Это может быть шифрование или иная обфускация кода и данных (смотрите видео по теме). Также, как к любому другому файлу может быть добавлена защита от отладки. Это направление также обязательно рассмотрим в будущих роликах. Благодарю за интерес!
Мы с Вами на RUclips канале. Что Вам сказать с учётом того, что я планирую развивать канал дальше?:) Я работаю только со своими программами. Сам написал - сам отлаживаю и проверяю на уязвимость. Благодарю за интерес к ассемблеру!
@@Poezd2077 Для начала мне интересно, могу ли я по тематике "Ассемблер" конкурентов на RUclips обогнать:). А потом, вы ведь меня даже не знаете. Как пел когда-то В. Высоцкий: "Я себе уже всё доказал..."
Автор, как вы относитесь к C++? Часто пишут что ужасный язык, что нет единого Си++ а есть множество различных "наречий", бесконечные слои абстракций и профи в Си например избегают Си++ как огня. Но ведь не все же так просто, верно?
C является процедурным языком программирования, что означает, что он фокусируется на выполнении последовательности шагов или процедур (функций). В отличие от этого, C++ является объектно-ориентированным языком, что позволяет использовать концепции, такие как классы и объекты, для организации кода и управления данными. Язык - это не цель, а средство достижения конкретного результата. Любой язык состоит из грамматики (синтаксиса) - правил языка и совокупности возможностей, которые обычно привязывают к каким-то библиотекам или даже фрэймворкам. Функциональность библиотек определяет зачастую выбор языка, "любовь-нелюбовь" к нему. С - язык операционок, линукса и хакеров :). На С++ легче игры писать. Если хотите более подробно можете глянуть здесь: assembler-code.com . Поиск на сайте по тегу "Уровень абстракции" . Спасибо!
@@firststepsforward статью читал, спасибо! Даже заучивал три прошлые статьи до нее. Я имел ввиду - для реверса софта, написанного на С++, надо ли знать С++, или все сводится к ассемблеру единому? С++ для реверса не особо нужен, нужен только ассемблер и Си? Например многий софт для заработка в инете написан на си++ , но с другой стороны все равно все сводится к работе с ассемблером, любой язык. А с третьей стороны и браузеры пишут на с++, и нода, и т.д. Вот и непонятки у меня.
Нужно, конечно! Это всё-таки компилируемый язык. У него свои "картинки" - блоки, патерны дизассемблерные, отличимые от С и Ассемблера. Нужно, особенно для Windows! И вообще, объектно-ориентированный язык знать нужно. Да и С++ - это считайте логическое дополнение Си. Причём неплохо было бы познакомиться и посмотреть на дизассемблированный код как MS VC, так и Embarcadero (Borland) С++ Builder. Delphi уже не актуален для новых разработок, но старые поддерживаются - это тоже компилируемый язык, а значит тоже неплохо в общем пробежаться беглым взглядом. Но Вы не беспокойтесь и не перенапрягайтесь - поглощайте информацию и не отвлекайтесь на всё сразу. С Си плавно переходите на С++... Придет время, не будет необходимости вообще задаваться вопросом - учить или нет новый язык. Всё станет похожим и сольётся в что-то одно :). Но "любимчики", конечно останутся. Если субъективно, то мне чистый Си больше нравится, чем плюсы.
спасибо за ещё одно прекрасное видео по реверсу
Пожалуйста!
Добрый день 👋
Благодарю!
Распаковка - это хорошая нужная тема!
А как восстановить ресурсы если они тоже упакованы??? Конкретно x64.
Ресурсы иногда пакуются вместе с кодом, иногда не пакуются, а иногда пакуются отдельно.
Есть отдельные утилиты, которыми их можно извлекать. Смотря какие ресурсы, опять таки и смотря какие упаковщики.
Для маскировку под другие программы, я в видосах часто упоминаю ResourceHacker, которым пользуюсь для извлечения иконок. Часто достаточно этого.
А вообще - ресурсы отдельная тема. Есть ряд простых и очень эффективных прикладных способов их использования в нетрадиционных целях.
Придёт время - доберёмся и до них:).
Благодарю за интерес!
Спасибо за видео. Получается, что в конечном итоге после блока от любого распаковщика мы по OEP получаем распакованную программу, которую остается только сохранить, когда мы на нее уже попадаем при исполнении?
Да, совершенно верно!
После этого нужно подправить таблицы импорта и внести отдельные корректировки, что и делает Scylla.
Нужно учитывать, однако, что может быть использована дополнительно любая другая защита, как и в любом файл (вне зависимости упакован он или нет). Это может быть шифрование или иная обфускация кода и данных (смотрите видео по теме).
Также, как к любому другому файлу может быть добавлена защита от отладки. Это направление также обязательно рассмотрим в будущих роликах.
Благодарю за интерес!
Вы бы попробовали крякнуть Redshift рендер для 3D дизайнеров.
За много лет никто не может его взломать. Может быть Вам было бы это интересно.
Мы с Вами на RUclips канале. Что Вам сказать с учётом того, что я планирую развивать канал дальше?:)
Я работаю только со своими программами. Сам написал - сам отлаживаю и проверяю на уязвимость.
Благодарю за интерес к ассемблеру!
попробуйте написать об этом автору на бусти в личке :)
@@firststepsforward а если бы вам заплатили? Ну или просто что бы посмотреть свои возможности, аля "могу ли?"
@@Poezd2077 Для начала мне интересно, могу ли я по тематике "Ассемблер" конкурентов на RUclips обогнать:).
А потом, вы ведь меня даже не знаете.
Как пел когда-то В. Высоцкий: "Я себе уже всё доказал..."
@firststepsforward понял, спасибо за ответ!
Автор, как вы относитесь к C++? Часто пишут что ужасный язык, что нет единого Си++ а есть множество различных "наречий", бесконечные слои абстракций и профи в Си например избегают Си++ как огня. Но ведь не все же так просто, верно?
C является процедурным языком программирования, что означает, что он фокусируется на выполнении последовательности шагов или процедур (функций).
В отличие от этого, C++ является объектно-ориентированным языком, что позволяет использовать концепции, такие как классы и объекты, для организации кода и управления данными.
Язык - это не цель, а средство достижения конкретного результата.
Любой язык состоит из грамматики (синтаксиса) - правил языка и совокупности возможностей, которые обычно привязывают к каким-то библиотекам или даже фрэймворкам. Функциональность библиотек определяет зачастую выбор языка, "любовь-нелюбовь" к нему.
С - язык операционок, линукса и хакеров :).
На С++ легче игры писать.
Если хотите более подробно можете глянуть здесь: assembler-code.com . Поиск на сайте по тегу "Уровень абстракции" .
Спасибо!
@@firststepsforward статью читал, спасибо! Даже заучивал три прошлые статьи до нее. Я имел ввиду - для реверса софта, написанного на С++, надо ли знать С++, или все сводится к ассемблеру единому?
С++ для реверса не особо нужен, нужен только ассемблер и Си? Например многий софт для заработка в инете написан на си++ , но с другой стороны все равно все сводится к работе с ассемблером, любой язык. А с третьей стороны и браузеры пишут на с++, и нода, и т.д. Вот и непонятки у меня.
Нужно, конечно!
Это всё-таки компилируемый язык. У него свои "картинки" - блоки, патерны дизассемблерные, отличимые от С и Ассемблера. Нужно, особенно для Windows!
И вообще, объектно-ориентированный язык знать нужно. Да и С++ - это считайте логическое дополнение Си.
Причём неплохо было бы познакомиться и посмотреть на дизассемблированный код как MS VC, так и Embarcadero (Borland) С++ Builder.
Delphi уже не актуален для новых разработок, но старые поддерживаются - это тоже компилируемый язык, а значит тоже неплохо в общем пробежаться беглым взглядом.
Но Вы не беспокойтесь и не перенапрягайтесь - поглощайте информацию и не отвлекайтесь на всё сразу. С Си плавно переходите на С++...
Придет время, не будет необходимости вообще задаваться вопросом - учить или нет новый язык.
Всё станет похожим и сольётся в что-то одно :). Но "любимчики", конечно останутся.
Если субъективно, то мне чистый Си больше нравится, чем плюсы.
@@firststepsforward спасибо за такой развернутый ответ и за то что потратил свое время!!
@@Fillmore634b Вам всегда пожалуйста!