Вопрос об изменении CRC

Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 15:08 · Личное сообщение · #1 Ситуация следующая: Есть программа, (не буду называть ее имя, т.к. уверен вызовет много кривотолков) которая нормально работает , но при включении ее через терминал, отладчик дает сообщение на одну из длл-ок: "CRC changed". В чем причина (каким образом могла измениться CRC)? Ведь при обычном запуске все было нормально?

[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 27 ноября 2007 15:47 · Личное сообщение · #2 Прога ломаная или нормальная? Если ломаная, то может хитрожопыми методами фейковый црц возвращался, а через терминал что то боком пошло в итоге и результат что црц спалился. Думать и гадать можно долго. Лучше брать и смотреть саму программу где и каким образом считается црц. ----- Computer Security Laboratory
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 15:55 · Личное сообщение · #3 [HEX] пишет: Прога ломаная или нормальная? Если ломаная, то может хитрожопыми методами фейковый црц возвращался, а через терминал что то боком пошло в итоге и результат что црц спалился. Фейковый црц тут ни при чем. Прога ломанная, но для взлома данную длл-ку не патчили. Вы, правда на мой вопрос не ответили, но все равно спасибо. Еще вопрос вдогонку: как лучше искать место подсчета CRC?
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 27 ноября 2007 16:30 · Личное сообщение · #4 Vorchun Какая защита хоть используется в продукте?! А то можно так гадать до следующего года. Чтобы посчитать црц файла нужно полюбому файл прочесть вот и ставьте бряк на чтение файла и смотрите. Возможно и KANAL чем то сможет помочь. Хотя если реверсом не занимались и в асме не в зуб ногой, то сомнения закрадываются что разберетесь самостоятельно. ----- Computer Security Laboratory
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 16:49 · Личное сообщение · #5 ОК, я раскрываю карты: Хотя, думаю, что данный топик могут и прикрыть. Данная проблема весьма известна в некоторых кругах. Речь идет об 1С предприятии релиза 8.0.12.21. Там есть фича, при ломанном ключике программа не работает в терминальном режиме. Умные люди говорят, что дело в Backend.dllи решить ее довольно нетрудно, но мне было неинтересно просто искать патченную длл-ку, а понять саму суть проблемы. При отладке в Оле замечал странность, что на данную длл-ку он пишет CRC changed, может вообщем проблема то ине в этом, но все равно интересно все разрыть.
Grom_ Ранг: 29.8 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 27 ноября 2007 17:01 · Личное сообщение · #6 Может прога подчитывает ЦРЦ из кода уже загруженного файла в память .... если да , то по идее Ольга для остановок сама вписывает код (но сама его не показывает) . Прога считывает байты с БАЙТАМИ останова Ольги , вот ЦРЦ и не сходиться. Может и коряво, но мысль такая есть....
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 27 ноября 2007 17:09 · Личное сообщение · #7 Grom_ Верно црц может подсчитываться и от куска загруженого в память файл, но это более сложный метод для человека Пускай сначала проверит на чтение файла с диска. Человек без всяких Оль пускает софт, так что тут явно не в этом дело. Vorchun Ну раз есть готовые решения, то почему бы у людей которые придумали решение и не спросить? Они то точно знали что ковыряли. Ну или на кройняк взглянуть на то место которое нужно поправить и самому разобраться почему именно это место. И если все стандартно в других версиях, то искать подобное будет не так уж и тяжело. ----- Computer Security Laboratory
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 17:11 · Личное сообщение · #8 Grom_ пишет: Может прога подчитывает ЦРЦ из кода уже загруженного файла в память .... если да , то по идее Ольга для остановок сама вписывает код (но сама его не показывает) . Прога считывает байты с БАЙТАМИ останова Ольги , вот ЦРЦ и не сходиться. Данное сообщение "CRC Changed" я читаю из Log data Оли, так что бряки тут ни при чем.
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 17:15 · Личное сообщение · #9 [HEX] пишет: Ну раз есть готовые решения, то почему бы у людей которые придумали решение и не спросить? Они то точно знали что ковыряли. Дык режут безжалостно такие сообщения 1с-овцы. Так что остаются только "перекупщики" информации.[HEX] пишет: И если все стандартно в других версиях, то искать подобное будет не так уж и тяжело. К сожалению от релиза к релизу данная длл-ка изменяется довольно сильно (защиты навешивают, функционал и проч.)
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 27 ноября 2007 18:39 · Личное сообщение · #10 Vorchun Частная переписка тоже удаляется? На руборде создана несколько топиков по этой тематике. Найдите людей которые изучали этот вопрос и переписывайтесь наздоровье. Vorchun пишет: Данное сообщение "CRC Changed" я читаю из Log data Оли И значит все же программу пускаете из под Оли? Если да, то Grom_ правильно написал. При трасировке (бряках) Оля правит байтики в памяти чтобы она могла остановится в нужном месте. И это видать защита палит. Это как один из примеров возможной ситуации. Изучайте старые версии и смотрите новые. Что еще можно посоветовать. ----- Computer Security Laboratory
Vorchun Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 ноября 2007 20:07 · Личное сообщение · #11 Ок, не буду больше вас мучать, тема закрыта.

Для печати