Reverse Engineering: Patching
-
Hey, danke dir winexec* Ein sehr nützliches Tutorial!
MfG Mikey.
-
Woher kommt der ganze Müll in Hex-Fenster eigentich? Obwohl in quellcode so wenig Zeilen sind, entstehen auf einmal soviele zeilen maschinencode? das kann doch nur performanceverlust, platzverschwendung usw sein?
-
äh die exe hat ja noch einiges an code, damit sie überhaupt läuft. Und ei so kleinen aufgaben ist ein performace-verlust sch****egal... Und Platztverschwendung ist es bei kleineren programmen schon, je größer aber die rogramme werden, desto weniger fällt die platzverschwendung ins gewicht
-
Also das Tutorial ist wirklich sehr gut ein großes Kompliment von meiner Seite aus.
Ich habe da noch eine Frage:Gibt es noch andere Artikel/Tutorials die sich mit diesem Thema auseinander setzen (welche möglicher Weise noch beschreiben was die einzelnen C/C++ Befehle bewirken)?
-
Gibt es noch andere Artikel/Tutorials die sich mit diesem Thema auseinander setzen (welche möglicher Weise noch beschreiben was die einzelnen C/C++ Befehle bewirken)?
-
Das ist keinesfalls Platzverschwendung.
Der Binärcode einer einzelnen Operation ist i.d.R. zwischen 1 und 4 Byte groß. Die CPU braucht vereinfacht gesagt kleine Häppchen, die sie schnell verdauen kann. Und das sind dann vereinfachte Anweisungen wie "Erhöhe dein Register AX um 1". (INC AX, 1-Byte-Befehl)
Beim Disassemblieren wird dir der Binärcode nur wieder mehr oder weniger verständlich gemacht, in dem er zu einer Folge von Mnemonics umgewandelt wird. Gute Disassembler analysieren die Datei dabei halt noch weiter.
Würdest du deine Programme komplett in Assembler schreiben bzw. speichern, wäre der vom Sourcecode benötigte Platz natürlich um einiges größer.
-
und stdio ist ja auch nicht einfach nur ausgabe/einlesen mit hilfe eines interrupts. Dann wäre C ja ziemlich Witzlos wenn man keine apstraktion bewirkt.
-
olla, guter Artikel, jedoch was mir aufgefallen ist, die Links zum downloaden sind alle Tot.
-
Ich würde neue Links reinstellen, doch kann ich den Artikel nicht editieren, da ich schon seit langem nicht mehr auf den Account zugreifen kann (Passwort vergessen).
-
Schreib eine mail an Marc++us, dass er das PW für deinen Account zurücksetzen soll oder schick die Links an die Redaktion (redaktion at c-plusplus dot de), dann kann ich sie einfügen.
-
http://winexec.de/downloads/if-else.rar
http://winexec.de/downloads/condition.rar
http://winexec.de/downloads/prim.rarSo gehts am Schnellsten..
-
okay, erledigt.
-
Hi!
Leider funktionieren die Download-Links für die RAR-Dateien nicht mehr. Hat die noch jemand und kann diese zur Verfügung stellen? OllyDbg und Peid sind nicht so wichtig, die kriegt man ja auch anderweitig.
Greetz
-
Vellas schrieb:
Hi!
Leider funktionieren die Download-Links für die RAR-Dateien nicht mehr. Hat die noch jemand und kann diese zur Verfügung stellen? OllyDbg und Peid sind nicht so wichtig, die kriegt man ja auch anderweitig.
Greetz
Funzt bei mir.
-
Die Aussage hilft mir zwar nicht wirklich weiter. Ich krieg immer Error 404 Not Found. Vielleicht liegt es hier auch an der Firewall oder so, wenn es mich auch etwas wundert. Ich werde es später nochmal über eine andere Leitung versuchen.
Greetz
-
Die Links zu den rars funken bei mir auch nicht, ich schau mal, evtl. liegen die noch iwo auf'm Server rum und ich finde sie.
-
Danke!
Naja, auch nicht so schlimm, werd ich sie halt selbst nochmal zusammenbasteln und kompilieren. Wäre nur der Vollständigkeit halber schöner gewesen (halt auch für andere).Greetz
-
ich werd die Dateien innerhalb der nächsten Tage erneut hochladen.
MFG
winexec*
-
Die beiden Links:
OllyDBG http://www.winexec.de/downloads/odbg110.zip
Peid http://www.winexec.de/downloads/PEiD-0.49-20060510.zip
funktionieren nicht mehr. Wo kann man die Software herunterladen?0x0ERROR
-
--> DU <-- 0x0ERROR DU kannst das gar nicht mehr runterladen !
Du fauler Hund !Ne, spass beiseite ich will mal nicht so sein: www.ollydbg.de/
PeiD hab ich jetzt nicht auf die schnelle gefunden, ich war mal so nett und hab es für dich hochgeladen: http://pixelbanane.de/yafu/1900478889/Peid.rar