@@wladimirschmidt936 Добрый день! По идее можно, но на микроконтроллерах есть своя специфика, огромное количество функционала там реализуется через регистры, например подать сигнал на пин или считать данные с АЦП, с минимальными изменениями, я думаю, можно перенести только математику, и то возможно не всю, так же не стоит забывать про endian и прочие особенности конкретных контроллеров. Постараюсь изучить вопрос, если найду что-то полезное вам сообщу
@@nonamespace4670 Да, в этом есть логика. у меня есть описании установки Я точно знаю, что к чему подключено: какие сигналы поступают на каждый вход, какие выходы есть, и что на выходах установлены четыре 7 сегментных цифровика устройства и зуммер. Также я знаю, какие сигналы поступают на входы и что можно использовать для реверсирования. Кроме того, я в курсе, что есть разные состояния, в том числе состояния ошибок которые показываются на 7 сегментных индикаторах. Возможно, я не знаю все детали, но уверен, что такие состояния существуют. так же я знаю что выводится версия ПО :)
@@mikenike7869 Вообще советую изучить x86 assembler, хоть по видео урокам с Ютуба, и обязательно пройти nandgame (это браузерная игра где начиная с базовых логических элементов собираешь процессор) именно для понимания очень рекомендую.
Приложения для андроида реверсятся очень легко. Они ведь и не приложения в классическом понимании. Они запускаются не ядром ОС, а java virtual machine и представляют собой обычно набор метаданных, ресурсов и файл classes.dex, из которого можно легко вытащить исходный код, просто прогнав этот файл через пару утилит. Ну а если приложение использует java native interface, то ко всему вышеперечисленному нужно добавить обычный реверс разделяемой библиотеки.
Я начинающий в RE, и вот мой вопрос: Сильно важно то, какое ПО использовать для дизассемблирования? Я использую Radare2(r2), т.к. мне нравится больше работать в терминале. Я сильно проигрываю/выигрываю из-за того что использую именно r2? Или это больше вопрос удобства? Хорошее видео, лайк
Я тоже большой любитель терминала, но для реверс инжиниринга всегда использую ghidra. На это есть целый комплекс причин: 1. Intel синтаксис ассемблера. 2. Возможность переименовывать метки, и самое главное - возможность патчить инструкции и соответственно экспортировать пропатченый бинарник.
@@nonamespace4670 Это бесспорно хорошие стороны ghidra, однако они же есть и в r2 r2 поддерживает и intel синтаксис, и AT&T r2 это не только дизассемблер+дебаггер, но так-же еще и полноценный hex редактор, об этом тоже забывать не стоит. Так-что переименовывать метки и патчить он тоже умеет. + r2 великолепно работает в терминале, а если субьект не любит терминал и/или он ему не удобен, в r2 всегда доступен (псевдо)графический интерфейс
@@nonamespace4670 Категорически приветствую! Я так понимаю, что таким образом можно взять любой экзешник от любой игры и скажем убрать защиту от 3D Reaper-ов?
@@ВалераКапитан-у8ч Именно так, я например таким образом вырезал из Team fortress 2 проверку хэшсуммы некоторых ресурсов при запуске, что конечно в силу определенных обстоятельств не оказалось слишком полезным патчем, но некоторый простор для моддинга я таким образом открыл.
@@nonamespace4670 Мда, я к этому шел пять лет... а тут даже программы готовые для этого уже есть, ничего самому писать не нужно. Я правда не знаю алгоритмов работы риперов, чтоб знать где и чего лечить, какую функцию править, в гидре. Поэтому выскажу пожелание, что кто-нибудь об этом расскажет. Спасибо.
Наконец-то нашел что-то на родном linux. Автор есть одна dll-ка с которой я мучаюсь уже целый месяц. Хотелось услышать ваше экспертное мнение начёт нее.
Очень интересно. Хотелось бы еще разборов crackme потяжелее
поидее же можно проверку strcmp изменить чтобы она всегда проходила
С Крэком лучше не тренироваться
Давай хакнем мелкомягких ))) Круто, но не регулярно! Давай больше видео !!!!
и username и uname изменились в стеке по смещению [-0x78]. Смотри внимательнее ASM code.
👍ничего не понял (нет понимания и знаний) но очень интересно
PleaseCrackMe - Ломай меня полностью
🤣
А что делать если код зашифрован?
Спасибо за видос. Ато слышал про этот софт, а что он из себя представляет не знал. А ставить было лень. Но теперь буду изучать :)
привет ! оочень интересно. хочу реверснуть BIN файл от atmega 128 цель перенести на более современный контроллер.
@@wladimirschmidt936 Добрый день! По идее можно, но на микроконтроллерах есть своя специфика, огромное количество функционала там реализуется через регистры, например подать сигнал на пин или считать данные с АЦП, с минимальными изменениями, я думаю, можно перенести только математику, и то возможно не всю, так же не стоит забывать про endian и прочие особенности конкретных контроллеров. Постараюсь изучить вопрос, если найду что-то полезное вам сообщу
@@nonamespace4670 Да, в этом есть логика. у меня есть описании установки Я точно знаю, что к чему подключено: какие сигналы поступают на каждый вход, какие выходы есть, и что на выходах установлены четыре 7 сегментных цифровика устройства и зуммер. Также я знаю, какие сигналы поступают на входы и что можно использовать для реверсирования. Кроме того, я в курсе, что есть разные состояния, в том числе состояния ошибок которые показываются на 7 сегментных индикаторах. Возможно, я не знаю все детали, но уверен, что такие состояния существуют. так же я знаю что выводится версия ПО :)
Скинь пожалуйста скомпилированную Гидру на гитхаб и отправь ссылку. Я в линуксе просто чайник)
На гитхабе гидры в разделе release теперь усть рабочие кросс-платформенные билды. Для запуска понадобится jdk.
Круто! Подскажи с чего начать изучение реверс инжениринга?
Сначало С, потом ломать пентагон
Вот это уже что-то интересное
Рад стараться)
@@mikenike7869 Вообще советую изучить x86 assembler, хоть по видео урокам с Ютуба, и обязательно пройти nandgame (это браузерная игра где начиная с базовых логических элементов собираешь процессор) именно для понимания очень рекомендую.
А зареверсить что-то сложное, вроде приложения для мобилки, можно?
Приложения для андроида реверсятся очень легко. Они ведь и не приложения в классическом понимании. Они запускаются не ядром ОС, а java virtual machine и представляют собой обычно набор метаданных, ресурсов и файл classes.dex, из которого можно легко вытащить исходный код, просто прогнав этот файл через пару утилит. Ну а если приложение использует java native interface, то ко всему вышеперечисленному нужно добавить обычный реверс разделяемой библиотеки.
@@nonamespace4670 лекго - если нет обфускации)
MT Manager и 4pda в помощь)))
Apk по сути легко ломается, если нет обфускации
А это прога для защиты и проверки файлов? или хакинга?
Реверс инжениринг на Linux. Как раз то что мне надо было! Все туториалы под винду. (Я тоже Ubuntu использую) Очень информативно.
можно было strcmp сломать лан
Я начинающий в RE, и вот мой вопрос:
Сильно важно то, какое ПО использовать для дизассемблирования?
Я использую Radare2(r2), т.к. мне нравится больше работать в терминале.
Я сильно проигрываю/выигрываю из-за того что использую именно r2? Или это больше вопрос удобства?
Хорошее видео, лайк
Я тоже большой любитель терминала, но для реверс инжиниринга всегда использую ghidra. На это есть целый комплекс причин: 1. Intel синтаксис ассемблера. 2. Возможность переименовывать метки, и самое главное - возможность патчить инструкции и соответственно экспортировать пропатченый бинарник.
@@nonamespace4670 Это бесспорно хорошие стороны ghidra, однако они же есть и в r2
r2 поддерживает и intel синтаксис, и AT&T
r2 это не только дизассемблер+дебаггер, но так-же еще и полноценный hex редактор, об этом тоже забывать не стоит.
Так-что переименовывать метки и патчить он тоже умеет.
+ r2 великолепно работает в терминале, а если субьект не любит терминал и/или он ему не удобен, в r2 всегда доступен (псевдо)графический интерфейс
@@nonamespace4670 Категорически приветствую! Я так понимаю, что таким образом можно взять любой экзешник от любой игры и скажем убрать защиту от 3D Reaper-ов?
@@ВалераКапитан-у8ч Именно так, я например таким образом вырезал из Team fortress 2 проверку хэшсуммы некоторых ресурсов при запуске, что конечно в силу определенных обстоятельств не оказалось слишком полезным патчем, но некоторый простор для моддинга я таким образом открыл.
@@nonamespace4670 Мда, я к этому шел пять лет... а тут даже программы готовые для этого уже есть, ничего самому писать не нужно. Я правда не знаю алгоритмов работы риперов, чтоб знать где и чего лечить, какую функцию править, в гидре. Поэтому выскажу пожелание, что кто-нибудь об этом расскажет. Спасибо.
Nice
loh
Отличный контент. Keep it up
Спасибо, сейчас как раз готовлю логическое продолжение этого ролика, расскажу о реверс инженернге unity игр и вцелом c# приложений.
@@nonamespace4670 Hi, could you please help me to bypass the registry of the app that the manufacturer of this software is not existing anymore
Наконец-то нашел что-то на родном linux. Автор есть одна dll-ка с которой я мучаюсь уже целый месяц. Хотелось услышать ваше экспертное мнение начёт нее.
Линукс и дллка ;)
А в Ida pro то же самое можно делать?
По сути да, хотя лично я идой не пользовался
👏