Beiträge von Paxi
-
-
Hallo Leute,
Auch wenn mir das womöglich schonmal einen Negativpunkt hier einbringt, erwähne ich es trotzdem mal, dass ich kein Student der TU sondern vom Technikum Wien bin.
Da wir dort allerdings eine eher kleinere Gruppe sind und auch kein wirkliches Forum besitzen (zumindest kein allgemeines), weite ich meine Suche mal hier aus.
Also es geht um folgendes:
Ich interessiere mich privat sehr für die Thema Reverse Engineering und Programmierung von Software die in gewisser Hinsicht damit zu tun hat, beziehungsweise um es einfacher ausdrücken, Tools/Programme die man als "Cracker" benötigt.
Eines der "simpelsten" Programme welche man beispielsweise in diesem Bereich ansiedeln könnte, wäre ein DLL Injector, mit dem man jegleich Arte von Code in jeden beliebigen Prozess einschleusen kann. Auf diesem Prinzip beruhen beispielsweise die meisten Hacks/Cheats in diversen Spielen, ebenso kann man mit diesen Prinzip auch einen prozessspezifischen Keylogger in den Prozess einschleusen etc.
Nun gut, natürlich gibt es auch deutlich komplexere Programme wie Beispielsweise Analysetools für das PE Format unter Windows, sowie Crypter dafür, Import Fixer usw.
Hier mal bespielweise auf ein Verweise auf das Tool ImportFixer: http://forum.tuts4you.com/index.php?app=…38&showentry=66 oder PEiD http://www.peid.info/.
Wenn ich mir den Source Code von den zwei oben genannten Tools ansehen würde, würde ich wohl großteils nur Bahnhof verstehen, doch genau das will ich ändern.
Ich hab mich bereits mit einigen Themen auseinader gesetzt und auch schon das ein oder andere an Literatur gelesen bzw habe es noch vor (spätestens in den Sommerferien wenn ich etwas mehr Zeit habe).
Darunter fällt zb.:[INDENT] Windows Interals 5
Windows System Programming in C
Secrets of Reverse Engineering
Reversing with IDA Pro
diverse Tuts usw.
[/INDENT]Das ein oder andere habe ich bereits gelesen/überflogen, vorwiegend habe ich allerdings vor, vieles davon noch in den Sommerferien durchzuarbeiten.Gut ich will jetzt nicht weiter um den heißen Brei reden.
Ich suche jemanden oder gerne auch mehrere Leute, die ebenso Interesse an diesem Gebiet haben und sich gerne regelmäßig gemeinsam damit beschäftigen würden und auch ein besagtes Tool entwickeln wollen würden.
Mit einem DLL Injector habe ich bereits angefangen, dazu gibt es schon einige sehr ausführliche Arbeiten/Tuts und das ganze ist auch nicht so aufwendig also man könnte auch durchaus was komplexeres in Richtung PE Anaylse oder sonstiges in Erwägung ziehen (gibt ja zahlreiche Proggs die man in diesem Bereich schreiben könnte). Aber natürlich erstmal klein anfangen und nicht gleich abheben und die Motivation verlieren weil man sich nicht auskennt.
Natürlich interessant wäre es auch, ein paar simple CrackMes zu lösen, Keygenerator zu proggen etc. Also die Auswahl is unbegrenzt
Meine Kenntnisse in dem Bereich Reversing ansich sind noch sehr minmal. Ich habe schonmal einen simplem CrackMe mit OllbyDbg gepatch und eben ein kleines Grungerüst für einen DLL Injector programmiert sowie einen kleinen Logger aber nichts großartiges, also stell ich auch nicht mehr Ansprüche an die, die mitmachen wollen.
Vorraussetzung ist nur ein halbwegs solides Wissen in C/C++ und einfach Interesse an diesem Gebiet und der WinAPI, da diese für sogut wie alles benöigt wird.
Literatur, Tuts usw kann ich gerne zur Verfügung stellen, habe ausreichend davon im Kasten bzw am PC^^Zuletzt noch: Vielleicht stell sich jemand die Frage wieso ich das nicht einfach selber mache, wenn es mich doch so interessiert.
Nunja das liegt vorallem daran, dass meine Zeit begrenzt ist (bin derzeit im 4.Semester und arbeite nebenbei noch als Webprogrammierer) und es doch seine Zeit dauert sich mit einem komplexen Thema wie diesem auseinaderzusetzten und ich der Meinung bin, dass es mit einem motivierten Parnter einfach schneller gehen könnte und auch mehr Spaß macht. Natürlich mache ich auch alleine weiter, aber zu zweit oder im Team ist es einfach angenehmer.So far
lg Chris aka Paxi