Перекомпиляция простых exe-программ вместе с их ресурсами
«Полная перекомпиляция простых exe-программ или тестируем демо-версию IdaPro 5.7» - http://erfaren.narod.ru/Asm/Erfaren002.htm .
Вместе со статьями вы найдете соответствующие файлы с результатами исследований.
Если интересно, то можно обсудить данную тему :) .
Встречный вопрос. А форум по «низкоуровневому программированию» «простым смертным» нужен? Отвечаю по существу. «Простым» может быть и не нужен, а «сложным» смертным - почему бы и нет? По крайней мере, если бы у меня не было стимула, то этой темой я бы не занимался :) .
Странно, на wasm.ru (более 1000 просмотров) и на cracklab.ru (более 350 просмотров) вопросов про смысл не задавали, наверное, там это более очевидно. Но я отвечу, без проблем.
Смыслов довольно много. Это и повышение знаний об ассемблере, причем дело мы имеем не с учебным кодом, а с реальным, и удовлетворение жажды исследования (кто-то предпочитает кроссворды или там шахматы, мы – низкоуровневое программирование). Кроме того, много фирм приобретают IdaPro не с целью обнаружения где-то там вирусов или другого вредоносного кода (антивирусных компаний немного и они обычно ограничиваются детектированием и определением сигнатуры «нехорошего» кода). Цель покупок этого явно хакерского инструмента обычно совсем другая. Не хочу много распространяться на эту тему. Вы вполне это можете сделать и без меня. Скажу только, что очень не редко эти фирмы нанимают специалистов, часто «на другом конце географии» :) , чтобы они «распотрошили», под заказ, нужную там dll-ку или exe-шник. Т.е. это может быть источником виртуального заработка. За моральную сторону дела, каждый отвечает сам за себя. Думаю, что обеспечение юридической защиты, должно быть головной болью этих фирм заказчиков. Так что даже перечисленных причин для повышения своей квалификации в ассемблировании / дизассемблирование вполне достаточно.
Ну, это очень интересное утверждение. Странно только, что информации по полной перекомпиляции exe-программ в Интернете, как кот наплакал. Вот у Криса Касперски есть похожая статья, только его перекомпилированный код не смог запуститься. Так что хотелось бы узнать больше подробностей относительно уровня студенческих лабораторных работ. Сейчас у меня написана, но еще не опубликована статья по перекомпиляции программы dcomcnfg.exe из ХРюши. Интересно, сколько времени нужно студентам, на ее корректную перекомпиляцию? Потом можно будет сравнить результаты.
Насчет «не уместно». Какие проблемы? То, что очевидно Вам, не очевидно другим. Однако с этим легко бороться :) .
Это хорошая идея, попробую воспользоваться :) .