Assembly, decompilatore e via discorrendo 2

Darker · 28-11-2004, 17:23

Salve a tutti

Mi sto addentrando da poco nel mondo dell'assembly a causa di esami universitari. Dato che la cosa mi incuriosisce molto, ho utilizzando un programma (w32dasm) per decompilare un esecutivo (non importa quale, è solo per scopo didattico

), ottenendo quindi il codice oggetto che ho salvato in un file.

La domanda è questa: una volta aver apportato le modifiche al codice oggetto, come faccio a ricompilare al fine di ottenere l'exe?

Grazie mille

Ir0nM4id3n84 · 28-11-2004, 18:41

mmm se te intendi che vuoi modificare il codice assembly non funziona proprio così..almeno da quanto ne so io (qualche hannofa mi divertii con i crackme della uic e della ring0-....erano dei programmini che ti davano loro sui quali dovevi bypassare delle protezioni).

Per modificare il programma funzionava così....decompilavi il file eseguibile....cercavi l'istruzione o le istruzioni da modificare, dopo averle trovate guardavi l'indirizzo dell'istruzione che ti interessava modificare (che ne so per esempio volevo trasformare un salto condizionato in un salto incondizionato per fargli ignorare un determinato controllo su un codice seriale...).

A questo punto si apre il file seriale con un editor esadecimale, vai all'indirizzo dell'istruzione che vuoi modificare e con una tavola che associa le istruzioni assembly al loro opcode sostituisci a quell'inidirizzo l'opcode dell'istruzione che ci vuoi mettere (al posto di quella che già c'è e che vuoi cambiare)

Chiaro?

Darker · 28-11-2004, 23:09

Si, penso di si

Grazie

BountyKiller · 01-12-2004, 08:45

Quote:

A questo punto si apre il file seriale con un editor esadecimale, vai all'indirizzo dell'istruzione che vuoi modificare e con una tavola che associa le istruzioni assembly al loro opcode sostituisci a quell'inidirizzo l'opcode dell'istruzione che ci vuoi mettere (al posto di quella che già c'è e che vuoi cambiare)

Chiaro?

già, ma il bello viene quando non trovi l'istruzione perchè il file è criptato

Ir0nM4id3n84 · 01-12-2004, 20:07

mmm, vabbè io mi riferivo ai primi crackme...non ho approfondito treoppo l'argomento

BountyKiller · 02-12-2004, 08:47

anch'io ho smesso quando ho visto che tanto basta cercare in rete

Ir0nM4id3n84 · 03-12-2004, 09:57

vabbè ma io crackavo principalmente crackme...solo una volta una vecchia versione di un noto client ftp....ma era per semplice sfida personale e per divertirmi a capire...i crackme erano divertenti da fare

28-11-2004, 17:23	#1
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Assembly, decompilatore e via discorrendo 2 Salve a tutti Mi sto addentrando da poco nel mondo dell'assembly a causa di esami universitari. Dato che la cosa mi incuriosisce molto, ho utilizzando un programma (w32dasm) per decompilare un esecutivo (non importa quale, è solo per scopo didattico ), ottenendo quindi il codice oggetto che ho salvato in un file. La domanda è questa: una volta aver apportato le modifiche al codice oggetto, come faccio a ricompilare al fine di ottenere l'exe? Grazie mille

02-12-2004, 08:47	#6
BountyKiller Utente sospeso Iscritto dal: Oct 2002 Messaggi: 2156	anch'io ho smesso quando ho visto che tanto basta cercare in rete __________________ sign editata dallo staff

28-11-2004, 18:41	#2
Ir0nM4id3n84 Bannato Iscritto dal: Nov 2004 Messaggi: 124	mmm se te intendi che vuoi modificare il codice assembly non funziona proprio così..almeno da quanto ne so io (qualche hannofa mi divertii con i crackme della uic e della ring0-....erano dei programmini che ti davano loro sui quali dovevi bypassare delle protezioni). Per modificare il programma funzionava così....decompilavi il file eseguibile....cercavi l'istruzione o le istruzioni da modificare, dopo averle trovate guardavi l'indirizzo dell'istruzione che ti interessava modificare (che ne so per esempio volevo trasformare un salto condizionato in un salto incondizionato per fargli ignorare un determinato controllo su un codice seriale...). A questo punto si apre il file seriale con un editor esadecimale, vai all'indirizzo dell'istruzione che vuoi modificare e con una tavola che associa le istruzioni assembly al loro opcode sostituisci a quell'inidirizzo l'opcode dell'istruzione che ci vuoi mettere (al posto di quella che già c'è e che vuoi cambiare) Chiaro?

28-11-2004, 23:09	#3
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Si, penso di si Grazie

01-12-2004, 20:07	#5
Ir0nM4id3n84 Bannato Iscritto dal: Nov 2004 Messaggi: 124	mmm, vabbè io mi riferivo ai primi crackme...non ho approfondito treoppo l'argomento

03-12-2004, 09:57	#7
Ir0nM4id3n84 Bannato Iscritto dal: Nov 2004 Messaggi: 124	vabbè ma io crackavo principalmente crackme...solo una volta una vecchia versione di un noto client ftp....ma era per semplice sfida personale e per divertirmi a capire...i crackme erano divertenti da fare

Strumenti
Mostra una versione stampabile Invia questa pagina per email