Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

IDA PRO | Вопрос по инструкции

-

Вопросы и ответы, обсуждения

- Ваши вопросы по C/C++ только в данном разделе

Ответ
 
Опции темы
Старый 31.12.2017, 04:17   #1
 Разведчик
Аватар для Kmp0x7CE
 
Kmp0x7CE никому не известный тип
Регистрация: 31.12.2017
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию IDA PRO | Вопрос по инструкции

В чем суть: Есть сервер (exe-шник), в котором вшиты функции. В ней есть функция, которая записывает некоторую информацию в текстовый документ (banlist.ban).

Задача: Узнать, из каких функций идет черпание этой информации (взятие MAC, GUID и т.п) - и заблокировать на клиенте возможность отправки этих данных.

Моя проблема: Я нашел нужную функцию, участок кода. НО! Я попусту не могу проанализировать от куда и как эта информация берется (сижу уже 2 часа [а с реверсом время летит ОЧЕНЬ быстро).

Картинка:


Обозначения:
- Отметка синим цветом - место, где я не понимаю что происходит. Как посмотреть, что хранится в v26, что обозначает v11 = (int *)&26 в дизассемблере IDA PRO
- Еще не понятна суть кода: (*(void (__thiscall **)(_DWORD *, signed int))(v10 + 20))(v9, 1);

- Отметка красным цветом - место, где в текстовый файл пишется информация. Меня ОЧЕНЬ интересует первый аргумент и v11


Ожидаю профессиональных ответов.
  Ответить с цитированием
Старый 31.12.2017, 13:23   #2
 Разведчик
Аватар для Poisson
 
Poisson лучик света в грозовом небеPoisson лучик света в грозовом небеPoisson лучик света в грозовом небеPoisson лучик света в грозовом небеPoisson лучик света в грозовом небеPoisson лучик света в грозовом небеPoisson лучик света в грозовом небе
Регистрация: 19.12.2016
Сообщений: 12
Популярность: 847
Сказал(а) спасибо: 0
Поблагодарили 12 раз(а) в 1 сообщении
Отправить сообщение для Poisson с помощью ICQ
 
По умолчанию Re: IDA PRO | Вопрос по инструкции

Цитата:
- Еще не понятна суть кода: (*(void (__thiscall **)(_DWORD *, signed int))(v10 + 20))(v9, 1);

Здесь идет вызов [Ссылки могут видеть только зарегистрированные пользователи. ], где v10 - это [Ссылки могут видеть только зарегистрированные пользователи. ], а 20 - смещение в таблице, v9 - это указатель на экземпляр [Ссылки могут видеть только зарегистрированные пользователи. ]. Конструкция с v11, на мой взгляд, похожа на работу с каким-то [Ссылки могут видеть только зарегистрированные пользователи. ] объектом. Хотелось бы увидеть больше кода. Вы можете прислать мне в ЛС *.idb этой программы?

Последний раз редактировалось Poisson; 31.12.2017 в 13:41.
  Ответить с цитированием
Старый 31.12.2017, 20:49   #3
 Разведчик
Аватар для Kmp0x7CE
 
Kmp0x7CE никому не известный тип
Регистрация: 31.12.2017
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: IDA PRO | Вопрос по инструкции

Цитата:
Сообщение от PoissonПосмотреть сообщение
Здесь идет вызов [Ссылки могут видеть только зарегистрированные пользователи. ], где v10 - это [Ссылки могут видеть только зарегистрированные пользователи. ], а 20 - смещение в таблице, v9 - это указатель на экземпляр [Ссылки могут видеть только зарегистрированные пользователи. ]. Конструкция с v11, на мой взгляд, похожа на работу с каким-то [Ссылки могут видеть только зарегистрированные пользователи. ] объектом. Хотелось бы увидеть больше кода. Вы можете прислать мне в ЛС *.idb этой программы?

После новогодних праздников сразу Вам отправлю!
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Услуги] Пошаговые инструкции CrazyA1ex Социальные сети 0 17.08.2013 10:31
[Обсуждение] Видео инструкции Ecimrofs Свободное обсуждение 9 17.06.2013 00:19
[Помогите!] Прошу помощи[Инструкции] UpKenedy Общение разработчиков 9 19.07.2012 08:56
[VIP] Скрипт на заточку l2phx - Инструкции. Razzor Скрипты и перехват пакетов 4 20.07.2010 15:43

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 09:55.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net