23 сентября 2019 года    
Понедельник | 00:51    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум





Разделы / Программирование / Другие
  1. Беседа о распределении памяти
    Вот Вы уже почти погрузились в интереснеший мир Reverse Engineering, но к сожалению, пока Вы не в состоянии что-либо сделать самостоятельно. Ничего старшного, сейчас мы вместе продолжим делать небольшие, но очень важные и нужные шаги на этом пути, постепенно углубляя знания и приобретая необходимые навыки. Вот мы и дошли до того места, когда нам необходимо поговорить о распределении памяти в ОС Windows 95. В
  2. Основы работы с SoftICE
    Вернемся теперь к установленному нами в первой статье SoftICE и попытаемся разобраться с интерфейсом этой замечательной программы и также узнаем команды, которые нам пригодятся в самое ближайшее время. Так как SoftICE работает в 0-м кольце защиты, получить изображение интерфейса программы практически невозможно. Поэтому все описание будет чисто текстовым. Если при установке программы Вы следовали нашим указаниям, то сейчас интерфейс отладчика состоит из следующих частей (назовем их окнами, потому, что с ними действительно можно работать как с окнами - включать, выключать, изменять размер):
  3. Установка и использование IDA Pro
    Дизассемблер позволяет получить ассемблерный текст программы из машинного кода (.exe или .dll модуля). Многие дизассемблеры могут определять имена вызываемых программой API-функций. IDA Pro отличается от других дизассемблеров тем, что он способен опознавать имена не только API-функций, но и функций из MFC (Microsoft Foundation Class - используется программами, написанными на Visual C++) и OWL (Object Windows Library - используется программами, написанными на Borland C++), а также стандартных функций языка Си (таких как fread(), strlen() и т.д.), включенных в код программы.
  4. Регистрация WinZip 7.0 (beta)
    В этой статье мы попытаемся почувствовать себя настоящими исследователями программ. Конечно, это будут только первые робкие шаги, но именно они обычно являются определяющими для всей остальной работы в этом направлении. Нашей целью будет регистрация всемирно известной программы WinZip 7.0 (beta). В статье рассматривается build 1243, для более новой программы возможны некоторые отличия в адресах. Скопировать программу Вы можете с нашего FTP-сервера. Устанавливаем и запускаем WinZip. Сразу после старта появляется окно, сообщающее о том, что программа не зарегистрирована. Если программу не зарегистрировать это окно будет появляться при каждом новом запуске. Это неудобно! В меню Help выбираем пункт About WinZip... В появившемся окне нажимаем кнопку Register. Открывается окно регистрации. Вводим в поле Имя имя, под которым хотим зарегистрировать программу (я использовал Fox Mulder). В поле РН вводим любую информацию (я обычно использую 200001, чтобы потом при необходимости его легко было опознать) и нажимаем кнопку ОК. Появляется окно, сообщающее, что введена неполная или неверная информация. Обращаю Ваше внимание на это окно. Это типичное окно MessageBox (окно сообщения). Его отличительными чертами являются:
  5. Беседа о функциях
    При написании программ, часто возникает такая ситуация, когда необходимо одну и ту же последовательность команд использовать в разных частях программы. Было бы неразумным дублировать ее в каждом таком месте
  6. Разговор о регистрах
    Вступление Регистры является составной частью процессора. Они используются для временного хранения информации. Интенсивное использование регистров в программе определяется тем, что скорость доступа к ним намного больше, чем к ячейкам памяти. 32-х битные процессоры имеют 16 регистров. Мы рассмотрим лишь основные и наиболее часто используемые из них: регистры общего назначения, указатель инструкций, регистры сегментов и регистр флагов. Регистры общего назначения 32-х битные регистры общего назначения eax, ebx, ecx, edx, esi, edi, ebp и esp могут хранить следующие типы данных: Операнды для логических и арифметических операций Операнды для рассчета адресов Указатели на ячейки памяти
  7. Введение в режимы трассировки SoftICE
    Сегодня продолжаем учиться использовать SoftICE. Каждый исследователь программ должен уметь трассировать программы. Трассировкой мы будем называть процесс пошагового выполнения программы. Под шагом программы обычно понимается выполнение одной команды, но здесь есть некоторые тонкости, которые как раз связаны с режимами трассировки.
  8. Исследование Opera 3.50
    Впервые я услышал об браузере Opera, когда находился на одном из англоязычных cracker’ских сайтов. На этом сайте (как и на всех остальных) люто ненавидели все, что каким-либо образом связано с Microsoft, в результате чего каждые 30 секунд мой браузер MS IE 4.0 умолял меня заменить его на некий браузер Opera, находящийся по такому-то адресу. Позже, прочитав в журнале КомпьютерПресс статью, посвященную этой замечательной программе, я сразу же отправился на сайт компании-разработчика и скачал себе trial-версию Opera 3.50. Программа действительно очень хорошая – быстрая, небольшая, удобная. Это единственный браузер, способный составить какую-либо конкуренцию MS IE и NN. Интересно то, что время, которое вам предоставляет фирма-разработчик не является непрерывным промежутком времени между некоторыми числами, а складывается из количества дней, в течение которых вы пользовались этой программой. Т.е. 30 day trial по существу здесь означает 30 запусков программы в разные дни, поэтому для проверки expired time просто перевести время на 30 дней вперед недостаточно.
  9. Исследование компонентов Delphi
    Я работаю кем-то наподобие системного программиста, и вот увидел в Сети некий Компонент для Delphi, грозящийся сильно облегчить мне жизнь. Чтобы быть "канкретным", Компонент этот зовётся ODAC и означает сиё Oracle Data Access Components, версия 1.20, скопировать можно отсюда. Компонент этот выделяется среди прочих тем, что позволяет подключаться к Oracle- базам минуя BDE. Очень удобно, ибо не нужно на каждого клиента ставить BDE и теоретически должно работать раза в два быстрее. Скачал я его, инсталлировал в палитру компонентов, скомпилировал примеры, которые с ним поставляются (настоятельно рекомендую всегда это делать). Казалось бы всё совсем уже работает, но вот на исходе рабочего дня выяснилось, что оно не хочет работать без Delphi IDE в данной версии, а чтобы такого не было, предлагается купить нормальную версию всего за каких-то 69$ (и даже просто за 00 cents, что совсем уже удивительно). Я, конечно, не то чтобы уж какой-нибудь патологический жмот, но это сумма сейчас составляет половину моего monthly salary, так что эту мысль я отверг сразу. И стал я думать - как бы мне обойти сию неприятность. Было два подхода:
  10. Исследование ReGet 1.3.2.
    К чему такой эпиграф ? А к тому, что на развелось слишком много народу, считающих себя более умными, чем другие; оно, конечно, что-то в этом может быть и есть. Однако, что-то мало кто из них может написать описание препарирования программы в понятной форме1). В общем, это их проблемы, а свою проблему в виде этой статьи я выношу на всеобщее обозрение Отчего бы не сломать более новую версию ? - спросит меня пытливый читатель. И будет совершенно неправ. Самая главная причина в том, что я живу в той же поганой стране 2), что и авторы сей не самой плохой программы на свете, и испытытываю на собственной заднице те же прелести проживания здесь, что и они. Короче, сокамерники мы, как бы. Так что зачем же так гадить людям - им ведь тоже нужно бабки делать как-то, вот когда следующая версия ReGet появится, тогда и 1.40, может быть, посмотрю. А пока, если шило в одном месте не даёт покоя, можете сами попробовать.
Страницы:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15


Лента новостей


2006 (c) Copyright Hardline.ru