Guida Reversing Enciclopedia del Reversing

Stefano Novelli

Fondatore
Amministratore
19 Novembre 2007
7,113
821
8,179
3,236
Ultima modifica da un moderatore:
Schermata 2015-02-25 alle 11.05.12.png


Comprende ben 92 pagine di informazioni,in una successione ordinata e logica di lezioni,dalle basi fino al reversing avanzato. Contiene esempi pratici,e sono allegati dei Crack-me per imparare sul campo!

Download Links
Mega Link
 
L'autore di questa guida è Predator, praticamente in tutti i siti in cui ho trovato guide sul reversing compare il suo nome. E' un mostro e questa sua enciclopedia ne è semplicemente la prova.
 
L'autore di questa guida è Predator, praticamente in tutti i siti in cui ho trovato guide sul reversing compare il suo nome. E' un mostro e questa sua enciclopedia ne è semplicemente la prova.

Mi dispiace contraddirti ma l'autore è Ctrl_Alt_Canc.
Predator è ovviamente un mostro e ha contribuito sia con Ctrl sia con me sulla stesura di alcuni manuali ;)
 
Mi dispiace contraddirti ma l'autore è Ctrl_Alt_Canc.
Predator è ovviamente un mostro e ha contribuito sia con Ctrl sia con me sulla stesura di alcuni manuali ;)

Ah ok... e io che pensavo che Ctrl_Alt_Canc fosse una specie di "team" di coders/reversers xD. Comunque interessante sapere che hai collaborato con Predator e Ctrl... chissà i risultati =)
 
Ciao ragazzi, prima di tutto ringrazio MetalMaster per il grande complimento che mi ha fatto, quasi mi commuovo :)
L'autore di questa guida è Predator, praticamente in tutti i siti in cui ho trovato guide sul reversing compare il suo nome. E' un mostro e questa sua enciclopedia ne è semplicemente la prova.

Putroppo devo dire che quella guida è stata scritta dall'autore in parte prendendo materiale diretto da me e in parte chiedendomi consigli...
il punto è che non sapeva reversare davvero, ha fatto un "puzzle" con una vaga congnizione di cosa scriveva.
Per citarne uno, giusto giusto nel primo esempio che propone la creazione di un crackme è incasinato e impreciso.

Avendo programmato lui stesso il crackme (e un po male) il compilatore del VB6 ha fatto quello che ha voluto.
Il programmatore voleva fare
valore*5/3
invece il compilatore ha fatto
3/5=0.6
valore=valore*0.6

pertanto nel core del keygenning noi leggiamo
Codice:
MOV DWORD PTR SS:[EBP-A4],5
MOV DWORD PTR SS:[EBP-B4],3
CALL DWORD PTR DS:[<&MSVBVM60._VbaVarDiv]

le prime due istruzioni mettono nello stack il valore 5 e il valore 3
e la funzione _VbaVarDiv (che si trova nella MSVBM60.dll) esegue 3/5 mettendo il risultato (0.6) nel terzo offset che leggi nello stack.

Il punto è che il programmatore pensava di decompilare cio' che aveva scritto, in realtà il compilatore ha fatto diverso (ottmizzando) e lui (non capendo il codice asm) invece di spiegare quello che realmente è successo ha spiegato cio' che lui ha fatto nel codice, sbagliando completamente e continuando a riportare spiegazioni sbagliate.
Sinceramente consiglio di leggere quella guida giusto per una nozione sul reversing, ma contiene materiale approsimativo e in alcuni casi errato.
Ciauzzz

Predator
 
Pessima guida, superficiale, con errori di ortografia, forviante. Bisognerebbe approfondire meglio i concetti di breakpoint (non breackpoint), di debugger e almeno spiegare il formato delle istruzioni sotto una particolare architettura.
 
Si..Bisognerebbe farlo...Perchè non lo fai tu?..Saresti stato in grado di fare un manuale del genere? Se si perchè non l'hai fatto?..Prima di criticare, vediamo di aver qualcosa sottomano va...
 
Si..Bisognerebbe farlo...Perchè non lo fai tu?..Saresti stato in grado di fare un manuale del genere? Se si perchè non l'hai fatto?..Prima di criticare, vediamo di aver qualcosa sottomano va...

Io sto scrivendo e rilasciando un debugger opensource, quindi molte cose le spiego con i fatti, ovvero la via operativa (da cui si risale facilmente alla teoria, che comunque è spiegata nei commenti) che spesso è il miglior modo per capirlo. Quindi se ti interessa posso anche fornirti i codici e puoi anche collaborare. Ma dal momento in cui esprimo un giudizio è perché so di cosa sto parlando.
 
Ultima modifica:
Predator ha parlato per me...Comunque sia non ti ho visto in questa sezione...Ripeto che bisogna aver le carte sottomano prima di criticare, e visto che mi sembra che stai cercando qualcuno che contribuisca al tuo debugger potresti postarlo qua e chiedere se qualcuno è interessato
 
per carità non voglio sollevare nessun discorso, ne son già usciti troppi, mi attengo solo a fatti documentabili sul forum stesso, un classico leggere che uno ha sete e che gli viene offerto pane. Comunque attendo pure io