Witam.
Mam nadzieje, ze mi ktos pomoze. Z gory przepraszam ze nie uzywam polskich znakow ;/
Chodzi o takie cos: http://screenshu.com/static/uploads/temporary/6n/ep/9d/wrgm5e.jpg
Moglby mi ktos powiedziec w jaki sposob jest to sprawdzone? Jak ta lista importow zostala wyswietlona ?
Dzieki
Rozumiem że nie ma sensu pisać o jaką technologię chodzi, jakie importy i w ogóle WTF? ;]
Nie do końca rozumiem pytanie niestety.
Została wyświetlona przez umieszczenie jej w kontrolce która narysowała je na ekran, ale raczej nie o to pytasz :P.
Jeśli chodzi Ci o to skąd IDA wie jakich importów używa dany plik wykonywalny, jest to zapisane w nagłówkach pliku PE (wykonywalnego), konkretnie w IAT (http://en.wikipedia.org/wiki/Portable_Executable#Import_Table) (albo poprzeglądaj sobie pliki .exe za pomocą np. PeView czy innego LordPE).
Jesli pytasz o coś innego to powiedz (i w ogóle to czemu niektóre są zakreślone na czerwono?).
Chodzi o to, ze to jest nijaka lista importow pewnego pliku. To znaczy to, ze ktos po prostu sprawdzil pewien plik i wstawil tego screena, by pokazac co on zawiera. Zapewne sprawdzil to dzieki jakiemus programowi, tylko ze ja nie wiem jaki to program. Bardzo chcialbym poznac nazwe tego programu, gdyz jak widze dzieki niemu moge sie uchronic przed keyloggerami itp.
Program to IDA, chociaż nie wiem w jaki sposób WriteFile i UnhookWindowHookEx udawadnia ze coś jest keyloggerem ;).
(Poza tym to nie takie proste, można napisać zły program nie używając podejrzanych funkcji, albo nie importując ich jawnie (za pomocą GetModuleHandle i GetProcAddress np)).
IDA to kombajn do analizowania programów i używanie jej tylko do oglądania importów to straszny overkill (do tego celu polecam np. wspomniany PeView albo jeden z milionów podobnych programów - google: exe import viewer).
Jestes pewien ze program to IDA ? Nie moge go cos znalezc ;/ Po wpisaniu w google IDA software jest internet download cos tam.. Moglbys podac pelna nazwe?
Jak najbardziej IDA, niejeden wieczór z nią spędziłem, jak mógłbym jej nie rozpoznać :P
https://www.hex-rays.com/products/ida/support/download_freeware.shtml
Jak pisałem, niezbyt się nadaje do przeglądania importów. Ale jeśli chcesz, jest darmowa wersja 5.0 (aktualne wersje kosztują tyle że Cię nie stać ;) I z tego co pamiętam nie każdy dostaje).
Nie bardzo mi przypomina program ze screena xd
Pisałem że IDA to kombajn i ma milion funkcji więcej niż samo przeglądanie importów, oraz podałem sporo przykładów programów do tego.
Ech...
Jeśli to nie przypomina programu ze screena to nie wiem co przypomina.
Okej, mozna zamknac. Bardzo mi pomogles, dzieki :)
