問題タブ [reverse-engineering]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
flash - リバース エンジニアリング フラッシュ
いくつかの Flash SWF ファイルがあり、それらがどのように機能しているかを把握する必要があります。SWF ファイルをリバース エンジニアリングするための優れたツールはありますか?
ありがとう。
memory - 低レベルのプログラミング: 別の実行中のプロセスのメモリでデータを見つける方法は?
ゲームのプロセスメモリから値を抽出することにより、ゲームの統計ツールを作成しようとしています (他に方法がないため)。最大の課題は、関心のあるデータを格納するために必要なアドレスを見つけることです。さらに難しいのは、動的メモリ割り当てです。ゲームが再起動するたびにアドレスが変化するため、データを格納するアドレスだけでなく、それらのメモリ ブロックへのポインタも見つける必要があります。
今のところ、メモリ エディタ (ArtMoney) を使用して手動でゲーム メモリを検索し、データの変更に応じて値が変化する (または変化しない) アドレスを探しています。アドレスが見つかった後、同様の方法でこのメモリ ブロックを指すポインタを探しています。
そのようなタスクにはどのようなテクニック/ツールが存在するのだろうか? 読める記事もあるかも?逆アセンブラーをマスターすることが唯一の方法ですか? たとえば、ゲームのトレーナーは同様のタスクを解決していますが、彼らは数日で解決し、私はすでに数週間苦労しています.
ありがとう。
PS。全て窓下です。
reverse-engineering - 古いペイント プログラムのリバース エンジニアリング
非常に古い MSDos ベースのペイント プログラムがいくつかあります。これらは、パレット インデックス付きのイメージ バッファで動作します。それらには、現代のどのペイント プログラムにも存在しない、数多くの見事な形状描画ツール、ブラシ、および効果があります。dosbox のようなエミュレーターを起動しなくても、これらの素晴らしいツールの多くを最新のプログラムで再現したいと考えています。しかし、私には問題があります。
これらのブラシやツールなどの多くには明らかな機能がありますが、その実装はかなり簡単です。しかし、他のツールでは、その操作の原則はそれほど明白ではありません。それらを実装するための正しいまたは忠実なアルゴリズムを決定するのに行き詰まります。
あなたが私だったら、どのようなアプローチをとりますか?このような古いプログラムを処理できる逆コンパイラ/逆アセンブラはすぐに利用できますか? それとも、さまざまな入力でアルゴリズムを体系的にテストして、基になる関数を推測するなど、別のアプローチを採用しますか? さまざまなテクニックの組み合わせ?これらのプログラムの 1 つの行の場合、これらの (商用) プログラムの元の作成者はわかっており、現在では熱狂的なオープン ソースの支持者です。直接連絡して聞いてみるしかないでしょうか?私はリバース エンジニアリングの経験が特にないので、どこから始めればよいか途方に暮れています。
編集:「尋ねると受け取る」は本当にうまくいくようです。
編集 2:ソースを入手したプログラムのソース コードについては、http ://animatorpro.org を参照してください。デラックス ペイントもいいですが、ダン シルバは地球上から姿を消したようです。
django - Web ベースのゲームを不正行為者から保護するにはどうすればよいですか?
初めての Web アプリケーション (Linux、Apache、MySQL、Django) の 1 つを作成したばかりで、公開したいと考えています。これは、ゲームを装った Web フォーム ベースのタスクです。最終的にはAmazon Mechanical Turkに載せて、一定のスコアを達成した人に小さなボーナスを与えるつもりです.
このアプリのセキュリティ リスクはそれほど高くありませんが、改ざんやリバース エンジニアリングからアプリを保護する必要があります。ただし、テスト/セキュリティに関する正式なトレーニングはほとんど受けていません。獲得できる具体的な賞品があることを考えると、POST データを変更したり、「戻る」を押して、勝つまでデータを再送信したりして、不正行為を行うインセンティブがあることはわかっています。これまでのところ、私はこれらに対処してきましたエクスプロイトの可能性を考えながら、セキュリティ テストを実施することで、アドホック ベースで問題を解決します。しかし、私がまだ考えていない操作の形式がおそらくたくさんあることに気づきました。
Web サイトを改ざんやリバース エンジニアリングから保護する方法を学べる読み物を推奨してくれる人はいますか?
actionscript-3 - ActionScript コードの逆コンパイルを防ぐ方法
actionscript コード (as2 または as3) がコピーされないようにする信頼できる方法はありますか (たとえば、IP が含まれている場合)。簡単にリバース エンジニアリングできるようにフラッシュ コードを逆コンパイルできるツールがあることは知っています。また、盗むことができないように actionscript コードを難読化できると主張するツールもいくつか見てきましたが、どれほど信頼できるかは疑問です。彼らは…知っていますか?ありがとう!
eclipse - Eclipse の UML クラス図 (モデリング ツール) を実際のクラスにマッピングする
Eclipse の学生向けの「リバース エンジニアリング可能な」モデリング システムを検討しています。
現在、Ganymede リリース ( http://www.eclipse.org/downloads/packages/eclipse-modeling-tools-includes-incubating-components/ganymedesr2 )の Eclipse モデリング ツールを調べています。
UML モデルを構築するための Eclipse の UML モデリング デザイン サーフェスに満足しています。
しかし、これらをコードにマッピングする方法を知っている人はいますか?
Visual Studio で常にこれを行っているため、少し甘やかされています。
sql-server - SQLServerDBのすべてのインデックスとインデックス列のリスト
SQL Server 2005+のすべてのインデックスとインデックス列のリストを取得するにはどうすればよいですか?私が得ることができる最も近いものは次のとおりです。
これは私が望んでいることではありません。
私が欲しいのは、すべてのユーザー定義インデックス(一意の制約と主キーをサポートするインデックスがないことを意味します)をすべての列(インデックス定義での表示方法順に並べたもの)と可能な限り多くのメタデータとともに一覧表示することです。
windows - アプリケーションは名前のない DLL をどのようにロードできますか?
DLL ライブラリ内の関数を呼び出す VB6 アプリケーションを逆アセンブルしましたが、逆アセンブルで DLL への参照が見つかりません。呼び出し元のコードは、この DLL をどのようにロードできますか? DLL の削除と置換の影響を観察できるため、動的にリンクされています。
IDA Pro Free を使用しています。呼び出し元のアプリケーションは VB6 アプリで、DLL はプレーンな Win32 DLL で、C または C++ を使用して作成されたと思われます。