|
IDA PRO | Вопрос по инструкции - Вопросы и ответы, обсуждения - Ваши вопросы по C/C++ только в данном разделе |
31.12.2017, 03:17
|
#1
|
|
|
|
Разведчик
|
Регистрация: 31.12.2017
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
IDA PRO | Вопрос по инструкции
В чем суть: Есть сервер (exe-шник), в котором вшиты функции. В ней есть функция, которая записывает некоторую информацию в текстовый документ (banlist.ban).
Задача: Узнать, из каких функций идет черпание этой информации (взятие MAC, GUID и т.п) - и заблокировать на клиенте возможность отправки этих данных.
Моя проблема: Я нашел нужную функцию, участок кода. НО! Я попусту не могу проанализировать от куда и как эта информация берется (сижу уже 2 часа [а с реверсом время летит ОЧЕНЬ быстро).
Картинка:
Обозначения:
- Отметка синим цветом - место, где я не понимаю что происходит. Как посмотреть, что хранится в v26, что обозначает v11 = (int *)&26 в дизассемблере IDA PRO
- Еще не понятна суть кода: (*(void (__thiscall **)(_DWORD *, signed int))(v10 + 20))(v9, 1);
- Отметка красным цветом - место, где в текстовый файл пишется информация. Меня ОЧЕНЬ интересует первый аргумент и v11
Ожидаю профессиональных ответов.
|
|
|
31.12.2017, 12:23
|
#2
|
|
|
|
Разведчик
|
Регистрация: 19.12.2016
Сообщений: 12
Популярность: 847
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 1 сообщении
|
Re: IDA PRO | Вопрос по инструкции
Последний раз редактировалось Poisson; 31.12.2017 в 12:41.
|
|
|
31.12.2017, 19:49
|
#3
|
|
|
|
Разведчик
|
Регистрация: 31.12.2017
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: IDA PRO | Вопрос по инструкции
|
Цитата: |
|
|
|
|
|
|
После новогодних праздников сразу Вам отправлю!
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 07:46.
|
|