Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+6 невидимых)

 eXeL@B —› Основной форум —› Вопрос об изменении CRC
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 15:08
· Личное сообщение · #1

Ситуация следующая: Есть программа, (не буду называть ее имя, т.к. уверен вызовет много кривотолков) которая нормально работает , но при включении ее через терминал, отладчик дает сообщение на одну из длл-ок: "CRC changed". В чем причина (каким образом могла измениться CRC)? Ведь при обычном запуске все было нормально?




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 27 ноября 2007 15:47
· Личное сообщение · #2

Прога ломаная или нормальная? Если ломаная, то может хитрожопыми методами фейковый црц возвращался, а через терминал что то боком пошло в итоге и результат что црц спалился.

Думать и гадать можно долго. Лучше брать и смотреть саму программу где и каким образом считается црц.

-----
Computer Security Laboratory




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 15:55
· Личное сообщение · #3

[HEX] пишет:
Прога ломаная или нормальная? Если ломаная, то может хитрожопыми методами фейковый црц возвращался, а через терминал что то боком пошло в итоге и результат что црц спалился.

Фейковый црц тут ни при чем. Прога ломанная, но для взлома данную длл-ку не патчили.
Вы, правда на мой вопрос не ответили, но все равно спасибо. Еще вопрос вдогонку: как лучше искать место подсчета CRC?




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 27 ноября 2007 16:30
· Личное сообщение · #4

Vorchun
Какая защита хоть используется в продукте?!

А то можно так гадать до следующего года.

Чтобы посчитать црц файла нужно полюбому файл прочесть вот и ставьте бряк на чтение файла и смотрите. Возможно и KANAL чем то сможет помочь. Хотя если реверсом не занимались и в асме не в зуб ногой, то сомнения закрадываются что разберетесь самостоятельно.

-----
Computer Security Laboratory




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 16:49
· Личное сообщение · #5

ОК, я раскрываю карты: Хотя, думаю, что данный топик могут и прикрыть. Данная проблема весьма известна в некоторых кругах. Речь идет об 1С предприятии релиза 8.0.12.21. Там есть фича, при ломанном ключике программа не работает в терминальном режиме. Умные люди говорят, что дело в Backend.dllи решить ее довольно нетрудно, но мне было неинтересно просто искать патченную длл-ку, а понять саму суть проблемы. При отладке в Оле замечал странность, что на данную длл-ку он пишет CRC changed, может вообщем проблема то ине в этом, но все равно интересно все разрыть.



Ранг: 29.8 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 27 ноября 2007 17:01
· Личное сообщение · #6

Может прога подчитывает ЦРЦ из кода уже загруженного файла в память ....
если да , то по идее Ольга для остановок сама вписывает код (но сама его не показывает) . Прога считывает байты с БАЙТАМИ останова Ольги , вот ЦРЦ и не сходиться.

Может и коряво, но мысль такая есть....




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 27 ноября 2007 17:09
· Личное сообщение · #7

Grom_
Верно црц может подсчитываться и от куска загруженого в память файл, но это более сложный метод для человека Пускай сначала проверит на чтение файла с диска.

Человек без всяких Оль пускает софт, так что тут явно не в этом дело.

Vorchun
Ну раз есть готовые решения, то почему бы у людей которые придумали решение и не спросить? Они то точно знали что ковыряли. Ну или на кройняк взглянуть на то место которое нужно поправить и самому разобраться почему именно это место. И если все стандартно в других версиях, то искать подобное будет не так уж и тяжело.

-----
Computer Security Laboratory




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 17:11
· Личное сообщение · #8

Grom_ пишет:
Может прога подчитывает ЦРЦ из кода уже загруженного файла в память ....
если да , то по идее Ольга для остановок сама вписывает код (но сама его не показывает) . Прога считывает байты с БАЙТАМИ останова Ольги , вот ЦРЦ и не сходиться.

Данное сообщение "CRC Changed" я читаю из Log data Оли, так что бряки тут ни при чем.



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 17:15
· Личное сообщение · #9

[HEX] пишет:
Ну раз есть готовые решения, то почему бы у людей которые придумали решение и не спросить? Они то точно знали что ковыряли.

Дык режут безжалостно такие сообщения 1с-овцы. Так что остаются только "перекупщики" информации.[HEX] пишет:
И если все стандартно в других версиях, то искать подобное будет не так уж и тяжело.

К сожалению от релиза к релизу данная длл-ка изменяется довольно сильно (защиты навешивают, функционал и проч.)




Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

Создано: 27 ноября 2007 18:39
· Личное сообщение · #10

Vorchun
Частная переписка тоже удаляется?
На руборде создана несколько топиков по этой тематике.
Найдите людей которые изучали этот вопрос и переписывайтесь наздоровье.

Vorchun пишет:
Данное сообщение "CRC Changed" я читаю из Log data Оли

И значит все же программу пускаете из под Оли? Если да, то Grom_ правильно написал. При трасировке (бряках) Оля правит байтики в памяти чтобы она могла остановится в нужном месте. И это видать защита палит. Это как один из примеров возможной ситуации.

Изучайте старые версии и смотрите новые. Что еще можно посоветовать.

-----
Computer Security Laboratory




Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 ноября 2007 20:07
· Личное сообщение · #11

Ок, не буду больше вас мучать, тема закрыта.


 eXeL@B —› Основной форум —› Вопрос об изменении CRC
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати