Editeur PE

Parlez de tout ce qui n'a pas sa place dans les autres rubriques.

Editeur PE

Messagepar achil » 17 Février 2005, 08:20

Salut
j'utilise Stud EP pour l'analyse mais je sait pas pas trop bien interpreter les données qu'il me donne ( en faite je sait rien interprete sauf que je sait dans quel language le programme a été écrit en gros)
Y aurrai t-il un tuto ou quels ques choses qui puisse m'aider
ps: sur ce coup google a pas etai mon amis
Avatar de l’utilisateur
achil
Elève
Elève
 
Messages: 54
Inscription: 09 Février 2005, 09:03
Localisation: ici

Messagepar etherlord » 17 Février 2005, 09:27

etherlord
Triumvirat
Triumvirat
 
Messages: 2539
Inscription: 22 Mars 2004, 16:12

Messagepar achil » 17 Février 2005, 09:39

Stup PE c'est pour apprendre des choses surr les les onlets Sections et Headers ce genre de choses pe ope cet ... :roll:
Avatar de l’utilisateur
achil
Elève
Elève
 
Messages: 54
Inscription: 09 Février 2005, 09:03
Localisation: ici

Messagepar Neitsa » 17 Février 2005, 14:10

Stup PE c'est pour apprendre des choses surr les les onlets Sections et Headers ce genre de choses pe ope cet ...



:?: :?:

Phrase difficilement compréhensible...
Neitsa
 

Messagepar achil » 17 Février 2005, 14:25

Désollé pour ma phrase difficillement comprehenssible.
je sait pait comment le dire alors je vai le montrer


Il y a de fortes chances, à mon avis, qu'il essaye de patcher dans un endroit absent du fichier.
VA = 00401360
RVA = 1360
OFFSET = 760
Qui n'est pas dans la première section -> de 400 à 600
Donc pour résoudre le problème, il faut patcher dans une zone qui existe sur le fichier.
Donc entre 00401000 et 00401200 et vu que la VSize de la section .text fait 1D4, ça te laisse 2C octets pour injecter ton code. En admettant que cet emplacement ne soit pas utilisé par des variables.

Kharneth la Posté le: 15 Fév 2005 13:30

j'aimerai arrivé a de tells conclusions par moi meme :idea: sauf je trouve peut de d'expliaction sur le sujet
Avatar de l’utilisateur
achil
Elève
Elève
 
Messages: 54
Inscription: 09 Février 2005, 09:03
Localisation: ici

Messagepar Invité » 17 Février 2005, 14:29

Stud PE, comme Study PE, et PE pour Portable Executable.

En recherchant de la dc sur le format Pe, tu vas apprendre plein de choses sur le VA, RVA, sections, les différents headers, les flags, j'en passe et des meilleurs.

Stud PE fait partie des outils que, si tu ne sais pas de quoi ça "cause", c'est que tu n'as pas de raison de les utiliser.
Invité
 

Messagepar achil » 17 Février 2005, 14:45

C'est vrais que je m'en sert peut de Stud PE, juste pour savoir avec quel language le crackme a étai écrit et si j'arrive pas a le savoir c'est qu'il est packer , ha et aussi pour changer les droits d'ecritures lecture , mais pour le reste j'avoue je suis large enfin comme tu le dit mimas j'ai probablement pas de raison de l'utilisé.
Mais je le fait juste pour prendre une bonne habitude :)
Avatar de l’utilisateur
achil
Elève
Elève
 
Messages: 54
Inscription: 09 Février 2005, 09:03
Localisation: ici

Messagepar yarocco » 17 Février 2005, 18:37

Ya mon joli tuto sur le PE si tu veux te documenter un peu :)
yarocco
Mutation en crackeur...
Mutation en crackeur...
 
Messages: 96
Inscription: 06 Février 2005, 23:58

Messagepar Solo_Vulcan » 17 Février 2005, 20:46

Ah ouais ca j'ai vu, mais j'ai eu des difficultés pour aspirer le site :? t'aurait pas une version zip de tout le site?? (par hazard??), Sinon je l'ai pas encore lu mais ca parait assez bien (mais manke des rubriques encore hein??)
L'extrême limite de la sagesse, voilà ce que le peuple baptise folie...
http://membres.lycos.fr/solovulcan/public/
http://www.wassim.seite.com
http://www.t-w-g.org
http://www.fuks.org
Avatar de l’utilisateur
Solo_Vulcan
Crackeur confirmé
Crackeur confirmé
 
Messages: 177
Inscription: 19 Août 2004, 21:49
Localisation: Karlsruhe - Deutschland

Messagepar yarocco » 18 Février 2005, 00:26

Ben j'ai commence au debut de la semaine....j'passe pas ma vie sur l'ordi non plus :wink: , donc c'est vrai qu'il manque des rubriques.
Des pb pour aspirer le site : bizarre, c que du HTML ....
Sinon, j'ai mis deja depuis 2 jours des archives dispo sur l'index.

Edit :
je viens de regarder les features de Stud PE :
view/edit PE basic Header information (DOS also): --> J'ai un long article qui explique l'entete
-header structures to hexeditor;
view/edit Section Table: --> explique dans l'entete
- add new section; --> J'ai un article qui explique
view/edit Directory Table:
-Import/Export Table viewer; --> j'ai un article dessus ausssi
-Import adder; -->La j'ai pas
-Resource viewer/editor (save/replace ico/cur/bmp); --> La..j'ai pas :)
Pe Scanner (PEiD sig database):
-400 packers/protectors/compilers; -->La non plus
Task viewer/dumper/killer;
PEHeader/Binary file compare;
RVA to RAW to RVA; --> j'ai explique

Je veux simplement dire par la que normalement (j'ai pas vu le logiciel encore) tu devrais pouvoir comprendre les infos données. :P

Si mes articles te semblent pas clair : il faut pas avoir peur :D
Les critiques ne peuvent etre que bonnes (enfin si elles sont constructives) ;)
Enfin bon, y'a pas que mes articles aussi
yarocco
Mutation en crackeur...
Mutation en crackeur...
 
Messages: 96
Inscription: 06 Février 2005, 23:58

Messagepar achil » 20 Février 2005, 05:43

Je doit avouer que mimas avai raison j'ai pas besoins de me penche sur le PE vu mon niveau *pour le moment j'y comprend pas grand choses* mais j'espere bien que sa changera dans le future , ton site et celui de HolyView sonty tres bien sur ce sujet :)
Avatar de l’utilisateur
achil
Elève
Elève
 
Messages: 54
Inscription: 09 Février 2005, 09:03
Localisation: ici


Retourner vers Divers

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité