Прелюдия ..... Сейчас появилось огромное количество статей по анпаку . Я попытался дать общее представление об этом процессе . Статья теоритическая . Общие аспекты паковки/распаковки программ.I. На3начение.Паковка программ и3начально была придумана для уменьшения ра3меров файлов. Это основная её функция и по сей день. Но в то же время она является дополнительным комплексом 3ащиты . Во-первых , 3апакованный файл в большинстве случаев нель3я ди3ассемблировать , так как в теле файла присутствуют секции с 3апакованными данными , а собсственно код распаковщика многие ди3ассемблеры не в состоянии принять 3а что-то 3начимое . [Примером такого инструмента является win32dasm , и в некоторых случаях IDA] . Вследствие этого 3атрудняется нахождение нужного джампа , etc .... Во-вторых , пакованные программы труднее патчить , чем не3апакованные . Так как в некоторых паковщиках присутствует проверки на валидность длины , контрольной суммы файла , тд .... Но все же возможность патча файла , с дальнейшей его работоспособностью , во3можна . Тонкости - ниже ... В-третьих , программисты начали добавлять функции определения как конкретного отладчика , так и функции определения самого факта отладки а также определение мониторинга реестра , обращений к файлам [файловые мониторы и мониторы реестра такие , как FileMon , RegMon ].
II. Принцип работы паковщиков . ___________________________________________ I I I Начало выполнения кода упаковщика [EP]* I I___________________________________________I_ I I--_ I Вы3ов[a] ф-ций 3ащиты от отладки , I | I проверка контрольной суммы , etc I \ I ["код протекции"] I > Непосредственное выполнение кода , I___________________________________________I > который "cуществует" в файле .. I I | I Распаковка кода программы в память I _/ _I___________________________________________I-- I I--_ I Прыжок на распакованный в памяти I \ Начало выполнение распакованного кода , I код программы [OEP]** I _/ те непосредственно кода программы I___________________________________________I--Некоторые паковщики выполняют "код протекции" после распаковки , а некоторые вообще не предоставляют данной во3можности .
III. Ручной или автоматический анпак ? Патчим пакованную прогу .
V . Словарь и некоторые дополнения
Greetz jump out to TeaM | TSRh , HangUp TeaM , UOFG crew , SWW[dF] , All members of XTIN magazine [personal 2 HeX 3а туторы , RoSHiK 3а деньги , Beavis_SS 3а баттхеда ], ®ove®[FA]3а му3он , _Nicoletta_ , Duelist[DamN] , FRESHKA 3а пружинку , ProspeR 3а Star , 3l3m3nt , Rings_Master , пиву "Патра" 3а приятно проведенные вечера , Nerf , alternative music , Borland 3а Дельфи , Motya , 3имней сессии 3а все , ю3ерам наших кряков 3а ваше существование , d1gg3r 3а картинки , мягкому креслу 3а мягкость , Юрову 3а книгу по асму , Numega 3а IDA , SIce 3а долгие ночи , PGP 3а шифрование мер3остей , Гей-Билл 3а геморрой , пиратам 3а сотрудничество , Joker 3а "отлично" , MajaHEAD aka араб 3а мысли , izvrashenec4ever 3а дружбу с ХеХом , GoKs 3а UOFG , M$ 3а навороченный нотепад , Питеру 3а красоту and All ProGraMMerz ArouNd The WoRlD !
Если вам что-то непонятно или у вас во3никли денежные предложения - пишите .
by Dr_Net //TSRh //UOFG mail : dr_net@uofg.cc
|