Reverse Engineering

Also jungs ,suche jemand der mir nen loader auseinander nimmt und
den source code/header,ausliest oder wenn jemand firmen adressen
nennen kann wo sowas gemacht wird,natürlich nicht umsonst.
Bitte jetzt nicht wegen Urheberrechte usw... solche software dürfte
es sowieso nicht geben.:wink:


mfg
 
Sourcecode ist nicht auslesbar, sondern nur in der Funktionalität in beliebiger Sprache rekonstruierbar.

Was für einen Loader meinst du? Ein Loader, der einen Kopierschutz einer Software aushebelt? Dann hast du Recht. Dann dürfte es den gar nicht geben.
Aber mit dem gleichen Argument dürftest du auch nicht einen äquivalenten Sourcecode dafür verlangen dürfen. Also auf legalem Weg (Firmen etc.) sieht es schlecht aus. Und auch hier wirst du kaum Unterstützung für dein Vorhaben finden.
Was du aber allein und für dich selbst machst, dafür bist du eigenverantwortlich. Wenn du spezielle Fragen zu Reverse Engineering hast, dann gerne. Aber so nicht.
 
Sourcecode ist nicht auslesbar, sondern nur in der Funktionalität in beliebiger Sprache rekonstruierbar.

Was für einen Loader meinst du? Ein Loader, der einen Kopierschutz einer Software aushebelt? Dann hast du Recht. Dann dürfte es den gar nicht geben.
Aber mit dem gleichen Argument dürftest du auch nicht einen äquivalenten Sourcecode dafür verlangen dürfen. Also auf legalem Weg (Firmen etc.) sieht es schlecht aus. Und auch hier wirst du kaum Unterstützung für dein Vorhaben finden.
Was du aber allein und für dich selbst machst, dafür bist du eigenverantwortlich. Wenn du spezielle Fragen zu Reverse Engineering hast, dann gerne. Aber so nicht.


grüß dich,es geht um den gammaloader:wink:ich hab ja den sourcecode der schwirrt im netz
frei rum,nur da fehlt ne wichtige datei,ich würds ja gerne selber machen nur hab ich leider keine
erfahrung in dem gebiet und daher wende ich mich ans forum.naja fragen hätte ich viele z.b wie
komme ich ebend an eine einzige Header dieses loaders???????????????
hab schon mit ollydbg ,recstud und boomerang ein bißchen experementiert aber da kommt nix
vernünftiges bei raus.


mfg
 
Zuletzt bearbeitet:
Was meinst du für einen Header?

Meinst du .h Dateien in C beispielsweise? Dort befinden sich meist nur Deklarationen und Konstanten, die als Symbole und Literale in die Objektphase in Maschinencode übergehen.
Die wirst du nicht rekonstruieren können.

Erzähl doch mal genau was du finden oder erreichen willst. Wie kommst du überhaupt auf einen "Header"?
Du hast also den Source-Code, der unvollständig ist? Was fehlt denn? Woran siehst du das?
 
Was meinst du für einen Header?

Meinst du .h Dateien in C beispielsweise? Dort befinden sich meist nur Deklarationen und Konstanten, die als Symbole und Literale in die Objektphase in Maschinencode übergehen.
Die wirst du nicht rekonstruieren können.

Erzähl doch mal genau was du finden oder erreichen willst. Wie kommst du überhaupt auf einen "Header"?
Du hast also den Source-Code, der unvollständig ist? Was fehlt denn? Woran siehst du das?

Guten morgen,also im source sind verschiedene arten von dateien,
folgende:C source,C header,ASM source,MCP-datei,LCF-datei.
und auf die bestimmte die ich brauche steht ASM.Der ist schon vollständig
mit der Ausnahme das da die schlüssel aus dieser von mir gesuchten datei
entfernt worden sind.man erkennt das daran das in der besagten datei
alles 0xFF ist :wink:
 
Mr. Data:

Es ist verständlich, dass wenn man in einem Thema tief drinnen steckt und die ganze Zeit darüber nachdenkt, dass man es mal verpasst das ein oder andere Detail in einer Fragestellung aufzuschreiben.

Allerdings sind deine Fragen durchaus unverständlich, weil du den Inhalt deiner Frage gar nicht genau beschreibst (Umstände, das Kernproblem, Zielsetzung).

Du kannst auch nicht davon ausgehen, dass sich jemand erstmal auf die Suche nach dem Code macht, diesen analysiert und dir dann gezielte Fragen stellt, wo dein Problem ist. Du musst schon mit Informationen kommen :).

Also auf ein Neues: Wo ist das Problem?

lG
 
Du könntest dir den Sourcecode anschauen (oder einmal mit Debuginformationen kompilieren) und dir die Stelle anschauen, die auf den Schlüssel zugreift.
Merk dir die ungefähre Struktur (Funktionen, API-Calls, Strings in der Nähe) und dann öffne das Image, in dem du den Schlüssel suchen willst, und halte Ausschau nach genau dieser Struktur.
 
Mr. Data:

Es ist verständlich, dass wenn man in einem Thema tief drinnen steckt und die ganze Zeit darüber nachdenkt, dass man es mal verpasst das ein oder andere Detail in einer Fragestellung aufzuschreiben.

Allerdings sind deine Fragen durchaus unverständlich, weil du den Inhalt deiner Frage gar nicht genau beschreibst (Umstände, das Kernproblem, Zielsetzung).

Du kannst auch nicht davon ausgehen, dass sich jemand erstmal auf die Suche nach dem Code macht, diesen analysiert und dir dann gezielte Fragen stellt, wo dein Problem ist. Du musst schon mit Informationen kommen :).

Also auf ein Neues: Wo ist das Problem?

lG

also wie oben geschrieben geht es um diesen bestimmten loader,
und denn source code davon gibt es ja im netz das ist ja kein
geheimniss in dem source code aber wurde in der CardKeys.s datei
die schlüsseln entfernt ,so und um diese datei geht es,naja das kernproblem ist das ich keine ahnung hab wie man sowas macht,um
ebend an diese datei des loaders ran zu kommen:)
Das problem ist wie komm ich an diese Datei?
Zielsetzung sind die 16Byte schlüssel dieser datei.
Welche details möchtest du denn wissen hilf mir mal auf die sprünge:)
 
Das war doch mal verständlich formuliert :)
Mehr wollte ich nicht. :)

Jetzt werden dir auch sicher mehr Leute helfen können :)

lG
 
Hallo,

ich hab mal wieder ne neue frage zum thema:wink:

ist es möglich wenn man einen dump hat als bin_datei den in seinen ursprünglichen code zurück zu verwandeln????
 
Nein, den originalen Sourcecode kriegst du nicht mehr zurück. Zuerst musst du herausfinden welcher Mikroprozessor in der Smartcard verbaut ist.
Danach suchst du dir einen Disassembler, der die Maschinenbefehle dieses Prozessortyps parsen kann und dir eine lesbare Form der Maschinenbefehle zurückgibt. Dann kannst du dich daran versuchen durch Reverse Engineering den Code wieder in eine Hochsprache zu überführen.
Es gibt zwar auch schon Software, die das automatisch versucht, aber erstens nicht wirklich in den originalen Code zurück, sondern mehr Pseudo-Code, zweitens sind alle Variablen- und Funktionsnamen verloren und drittens gibt es sowas soweit ich weiß nur für sehr verbreitete Prozessortypen (x86). Ein gutes Beispiel wäre HexRays.
 
Nein, den originalen Sourcecode kriegst du nicht mehr zurück. Zuerst musst du herausfinden welcher Mikroprozessor in der Smartcard verbaut ist.
Danach suchst du dir einen Disassembler, der die Maschinenbefehle dieses Prozessortyps parsen kann und dir eine lesbare Form der Maschinenbefehle zurückgibt. Dann kannst du dich daran versuchen durch Reverse Engineering den Code wieder in eine Hochsprache zu überführen.
Es gibt zwar auch schon Software, die das automatisch versucht, aber erstens nicht wirklich in den originalen Code zurück, sondern mehr Pseudo-Code, zweitens sind alle Variablen- und Funktionsnamen verloren und drittens gibt es sowas soweit ich weiß nur für sehr verbreitete Prozessortypen (x86). Ein gutes Beispiel wäre HexRays.

hi,ok also das mit dem mikroprozessor finden ist mir bekannt ,den kenne ich im meinen aktuellen beispiel(noch) nicht ,aber nehmen wir mal ein anderes bsp. den prozessortyp "P5CC036" ,hexrays kenne ich und hab ich auch versucht aber dieser prozessor typ ist im ida nicht vorhanden,was dann?...........ach übrigens welche software ist das die sowas automatisch macht??
 
Zuletzt bearbeitet:
Ich sagte doch, du musst nach einem passenden Disassembler suchen. Hexrays war nur ein Beispiel. IDA Hexrays ist ein Disassembler, der auch Pseudo-C Code bei Maschinencode von gängigen Prozessortypen (x86) erzeugen kann. Gibt noch andere Software, aber soweit ich weiß nur für x86, höchtens noch für ARM.
Die Recherche nach dem richtigen Mikroprozessor, Disassembler und möglicher Software, die zufällig dafür auch Pseudo-Hochsprachencode erzeugt (ziemlich unwahrscheinlich), musst du schon selbst machen.
 
Zurück
Oben