Обсудить статью: нахождение ключика с помощью OLLY

Сейчас на форуме: ManHunter, Magister Yoda, rtsgreg1989 (+10 невидимых)

Посл.ответ	Сообщение
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 06 июня 2005 11:08 · Личное сообщение · #1 Сделал статью про поиск проверки рег кода, передавемого с помощью WM_GETTEXT на адрес в памяти. Статья в формате WORD, поэтому пока в список статей не стал добавлять, решил вынести на форум. Может какие недоработки обнаружатся. Желающие могут скачать: files5.webfile.ru/get/1524551148/Nayti_klyuch_s_pomosh_yu_OLLY.doc (380 кб) Подопытная цель - удобная и русифицированная прога для создания сайтов Visual Workshop 4.2 SR (4 метра) может пригодиться (ссылка в статье). Специально подбирать прогу поменьше нет времени, так что кого не смущают размеры качайте и вносите свое мнение. Может кто-нибудь знает способ взлома легче или универсальнее.

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 06 июня 2005 11:39 · Личное сообщение · #2 Ещё бы файло качалось...
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 06 июня 2005 11:46 · Личное сообщение · #3 Astrolog пишет: files5.webfile.ru/get/1524551148/Nayti_klyuch_s_pomosh_yu_OLLY. doc Ссылка что-то не пашет, даже если убрать пробел перед расширением. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 06 июня 2005 12:36 · Личное сообщение · #4 Извиняюсь я его залил на сайт обмена файлами WEBFILE, но там по моему прямые ссылки меняются. Нужно войти по ссылке www.webfile.ru/ ввести в окно "скачать" номер файла 337256 и таким образом загрузить.
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 06 июня 2005 12:40 · Личное сообщение · #5 Astrolog а упаковать не догадался?
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 06 июня 2005 14:46 · Личное сообщение · #6 Упаковать сначала забыл, а потом упаковал, смотрю 25% разница, не стал заливать по-новой на сайт.
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 06 июня 2005 21:53 · Личное сообщение · #7 Вопрос в статье важный затронут. Отслеживать win-сообщения дело муторное и бесполезное, как правило. Поэтому статья такая нужна. Только изложение нужно доработать. 1 Ты пишешь: -------------------- …но я подозреваю, что одним байтом не обойтись (проверка производится из разных мест проги). Поэтому будем искать регистрационный код. -------------------- Если честно. Код ты ищешь, потому что это круче чем патч. Кроме того, если производитель допустил такую явную дыру, грех ей не воспользоваться. Об этом и скажи. Ты ведь пишешь не для полных чайников, значит строки: ---------------------- Окно OLLY состоит из четырех окошек: Верхний левый угол – код проги Верхний правый – регистры Нижний левый – дамп Нижний правый – стек ---------------------- совершенно лишние (или пиши всё подробно). Здесь написано неверно: -------------- Сразу нужно сказать, что ставить бряки на GetDlgItem…. и GetWindowText не получится, потому как пароль читается с помощью Windows сообщения WM_GETTEXT. -------------- Получится, только толку от них не будет. 2 Когда начинается суть статьи, идут сплошные перечисления движений мышкой. А теперь давай представим, что мы убрали картинки перечисления движений и введение. Что остаётся? Я предлагаю дописать суть. Объясняй ход мысли, или хотя бы причину по которой нам нужно запирать стек, жать левую и правую кнопки, ставить бряк за чтение памяти, и почему именно в EDI лежит правильный ключ (а если ты на дурака смотрел, так и напиши, читателя устроит и такой ответ . 3 Оформление. Сделай не jpg а png, причём 16 цветов будет за глаза. Разрешение не более 700х500 (то есть окошко нужно уменьшить перед снимком). Например, в PhotoShop'e сохрани через оптимизацию для web. Так ты сэкономишь 150Kb минимум, а то и больше. ЗЫ прогу пока не ломал, тут сказать нечего. Подправь (если согласен) посмотрим новый вариант. ----- Всем привет, я вернулся
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 07 июня 2005 12:48 · Личное сообщение · #8 Картинтки исправил (объем статьи сократился раза в четыре), спасибо за подсказку, пригодится для сайто-строительства. Про регистр EDI добавил, насчет причин поиска кода, а не патчинга. Описание окон OLLY все-же считаю неободимы, для единной терминологии статьи (Бог их знает, как они в действительности называются и знают ли читающие о действительностельных названиях). Вот насчет запирания стека, это я как-то логически подумал, что если хочешь сохранить переданный код, нужно его как-то закрепить чтобы не затирался. (это мои догадки, если кто знает истинные причины, поправте). Насчет сути буду работать, хотя сам действовал скорее интуитивно. Например, почему окно отладчика не должно закрывать окно введения кода? По-моему это влияет на срабатывание бряков. Ввел код, нажал OK, сработал бряк, нужно открывать отладчик, окно отладчика закрывает окно ввода кода. Здесь возникает вопрос, может быть прога пытается получить опять информацию из окна ввода кода (которого уже нет), между 1 и вторым бряком (всего их в успешном варианте 2) и идет по неправильному пути. Или это типа аниотладочного приема. Пишите, кто-нибудь уже повторил мой алгоритм. О непонятностях, что расшифровать. Обновленную статью выложу завтра.
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 08 июня 2005 19:50 · Личное сообщение · #9 Выкладываю статью исправленную. Если кто не скачал - качайте (60 кб) Особых изменений по методу взлома нет - больше рассуждений стало. Нужно войти по ссылке www.webfile.ru/ ввести в окно "скачать" номер файла 343599 и таким образом загрузить.
rmf Ранг: 10.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 08 июня 2005 23:54 · Поправил: rmf · Личное сообщение · #10 dqmaAkN5oUkusrC5+s1scz7p+fkg7DueTU+NUex1pFlx78cCTpASJPDM0ff+pMZGpIs=am qd dqmaAfAsEPvlJU+A/ZUAO8S4z1+Up3CuLDWYBbJPZHEjQPj3uWJb3a5CAyw3saInCVs=am qd dqmaO9VMrS3VwjgUqS4y/cEaJvXfdRd3VwfL3Skv3m93p2D4Myrecqx2Fmx8KL1/ug==am qd Получил их,и ни один не подходит... вроде все так делаю... На скриншоте есть такой... файл качал по ссылке из архива... build 4.2.234
DrFits Ранг: 200.3 (наставник) Активность: 0.09↘0 Статус: Участник	Создано: 08 июня 2005 23:58 · Личное сообщение · #11 Astrolog пишет: Нужно войти по ссылке www.webfile.ru/ ввести в окно "скачать" номер файла 343599 и таким образом загрузить - этим сайтом,для закачки файлов, почти все на краклабе пользуються, так что такое писать не обязательно ИМХО ----- Само плывет в pуки только то, что не тонет.
rmf Ранг: 10.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 09 июня 2005 00:12 · Личное сообщение · #12 Извеняйте... я копировал через Copy all registers to clipboard, и видимо какието символы добавляются, а форум их фильтрует, и когда скопировал с формуа серийник, то сработал... странно... Кстати, а чё программу можно зарегистрировать только на 3 человека? Andi Paturusi, Magnum и Ashley?
Astrolog Ранг: 0.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 09 июня 2005 08:58 · Личное сообщение · #13 rfm пишет Получил их,и ни один не подходит... Нужно взять ключик в кавычки : "dqmaAkN5oUkusrC5+s1scz7p+fkg7DueTU+NUex1pFlx78cCTpASJPDM0ff+pMZGpIs=a m qd"
rmf Ранг: 10.5 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 09 июня 2005 15:34 · Личное сообщение · #14 Astrolog пишет: Нужно взять ключик в кавычки Не обязательно!

Для печати