Библиотеки или Функции

Сейчас на форуме: YDS, _MBK_, user99, ManHunter (+6 невидимых)

Посл.ответ	Сообщение
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 декабря 2005 07:01 · Личное сообщение · #1 Скажите пожалуйста, я вот тут читаю на форуме, что для взлома надо поставить брекпоинт на функцию такуюто или такуюто. Так вот у меня вопрос: а где мне найти описание ВСЕХ функций? Я нашел только WinAPI-функции, но ведь для взлома программ DELPHI и VB они не подходят! Скажите а где мне найти описание функций этих языков? Заранее благодарен, Михаил!

Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 05 декабря 2005 07:27 · Личное сообщение · #2 Вот посмотри может подойдет тебе опиание функций Visual Basic e273_vbfunction.zip.zip
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 декабря 2005 07:51 · Личное сообщение · #3 Что то пишет что файл ошибочный Скинь его мне пожалуйста на е-майл.
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 декабря 2005 08:12 · Личное сообщение · #4 Все спасибо, скачал.
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 декабря 2005 08:12 · Личное сообщение · #5 Теперь бы еще по Делфи и BuilderC++
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 05 декабря 2005 08:44 · Личное сообщение · #6 Скажите а вот почему в справочнике есть функция: "StrComp", а для отлова ее в Olly брекпоинт надо ставить на "__vbaStrCmp" ? Почему так происходит? Может есть правило формирования?
f0ma Ранг: 17.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 05 декабря 2005 20:16 · Личное сообщение · #7 Ну во первых Delphi и BCB пользуют VCL так что без DeDe имена функций останутся тайной покрытой мраком. Во вторых здается мне лучшая справка по функциям Делфи и BuilderC++ (т.е. по VCL), - это справка по Делфи и BuilderC++. Кроме шуток. VCL в этой справке прекрасно описана. "__vbaStrCmp"...подозрительно, откуда в exe имена внутренних функций...разве что из отладочной информации...а в большенстве программ отладочной инфы нету т.е. никаких "__vbaStrCmp" только call 00??????, А если пользовать декомпилятор, то там нормальные имена должны быть.
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 05 декабря 2005 21:53 · Личное сообщение · #8 f0ma Можно и без DeDe обойтись сигнатуры от ИДЫ цыпануть к Олле с помощью плагина GODUP. Хотя для меня лучше пользоваться обоими сразу ----- Computer Security Laboratory
SimplyLex Ранг: 10.1 (новичок) Активность: 0=0 Статус: Участник	Создано: 06 декабря 2005 19:27 · Личное сообщение · #9 Эээээ. ммммм. ! e273_vbfunction.zip.zip: Неожиданный конец архива Это только у меня или у всех?
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 06 декабря 2005 20:00 · Личное сообщение · #10 SimplyLex Криво скачал
SimplyLex Ранг: 10.1 (новичок) Активность: 0=0 Статус: Участник	Создано: 06 декабря 2005 20:05 · Личное сообщение · #11 Скачал правильно, хоть бы предупредил, что там GZipэом пожато первый раз ))))
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 06 декабря 2005 20:29 · Личное сообщение · #12 Форум жмёт все аттачи гзипом поэтому и учитывать это нужно. А Z0oMiK не в состоянии все вариации предвидеть ----- Computer Security Laboratory
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 07 декабря 2005 09:01 · Личное сообщение · #13 Скажите пожалуйста а где можно скачать простые crackme для взлома? Или может есть у кого программы с простыми защитами?
Z0oMiK Ранг: 299.6 (наставник) Активность: 0.3↘0 Статус: Участник Armadillo Killer	Создано: 07 декабря 2005 09:36 · Личное сообщение · #14 Mixa Тут их куча _hxxp://www.crackmes.de
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 07 декабря 2005 09:59 · Личное сообщение · #15 И тут куча http://www.exelab.ru/f/action=vthread&forum=2&topic=2998 ----- StarForce и Themida ацтой!
Mixa Ранг: 9.2 (гость) Активность: 0=0 Статус: Участник	Создано: 08 декабря 2005 08:48 · Личное сообщение · #16 Спасибо большое! Накачал кучу, попробовал, все получилось Скажите пожалуйста, вот есть у меня программа (простая программа crackme, друг делал мне для тренировки за 10 минут) которая спрашивает пароль. Программа написана на BuilderC++ (или другую программу написанную на Delphi, но это не важно). Я делаю так: 1. Запускаю PEiD, он мне выдает "Borland C++ 1999", значит программа написана на BuilderC++ 2. Запускаю OllyDbg. А как мне теперь найти все функции которые используются программой. Так как программа простая, то и функции должны быть стандартные. Я перепробовал и hmemcpy, lstrcpy т.д. OllyDbg не всплывает Как установить брекпоинт? Подскажите мне пожалуйста, что я делаю не правильно?
AngelDance Ранг: 133.0 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 08 декабря 2005 09:30 · Личное сообщение · #17 Mixa Михаил ты сделай так: 1. Запусти IDA в ней открой свой файл, дождись когда она полностью проанализирует файл и сохрани МАР 2. В OllyDbg есть плагин GODUP (если у тебя нет - найди, вещь хорошая). Делаешь так: а) открываешь в OllyDbg свой crackme b) Заходишь в плагины->GODUP->Map Loader-> выбираешь МАР файл из п.1 c) Ставишь брекпоинт на функцию MessageBoxA или MessageBoxW Должно все работать.
Rush Ранг: 75.0 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 09 декабря 2005 22:46 · Личное сообщение · #18 AngelDance пишет: Mixa Михаил ты сделай так: 1. Запусти IDA в ней открой свой файл, дождись когда она полностью проанализирует файл и сохрани МАР 2. В OllyDbg есть плагин GODUP (если у тебя нет - найди, вещь хорошая). Делаешь так: а) открываешь в OllyDbg свой crackme b) Заходишь в плагины->GODUP->Map Loader-> выбираешь МАР файл из п.1 c) Ставишь брекпоинт на функцию MessageBoxA или MessageBoxW Должно все работать. Ну и сколько можно терпеть подобных топиков - где модераторы...

Для печати