| Сейчас на форуме: Rio (+10 невидимых) |
 |
eXeL@B —› Основной форум —› взлом total commander'а |
| Посл.ответ | Сообщение |
|
|
Создано: 30 марта 2006 00:52 · Личное сообщение · #1 Решил тут для общего развития попробовать ломануть total commander 6.54b2 кажется,т.к. крака вроде пока нет,да и просто для общего развития.Оказалось он проверяет при распаковке crc,но это не проблема-сделаю лоадер.Распаковать upx тоже не проблема,а вот снять наг что-то не выходит.Бряки на CreateWindow и Dialog boxparam не проезжают,а банальная вырезка процедуры с нагом тоже не помогант(чего в общем и следовало ожидать).Возникла идея пропатчить прогу так, чтобы сразу посылалось(точнее симулировалась посылка) сообщение с правильной цифрой,но что-то по моему слишком сложно.Может кто подскажет еще какой способ.Может он какой файл проверяет с серийником и ковырять надоэто?  |
|
|
Создано: 30 марта 2006 03:06 · Личное сообщение · #2 т.к. крака вроде пока нет Есть. |
|
|
Создано: 30 марта 2006 05:33 · Личное сообщение · #3 И кейгены есть. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 30 марта 2006 05:45 · Поправил: AngelDance · Личное сообщение · #4 Gideon Vi, PE_Kill, NEG же идеи спрашивает. Он же пишет NEG пишет: просто для общего развития . NEG Будет время, гляну на это чудо, а пока с книгой сижу. |
|
|
Создано: 30 марта 2006 06:26 · Личное сообщение · #5 AngelDance пишет: NEG Будет время, гляну на это чудо, а пока с книгой сижу. Здорово! Что читаешь? |
|
|
Создано: 30 марта 2006 07:05 · Личное сообщение · #6 firefox пишет: Здорово! Что читаешь? Не читаю, а пишу  вместе с nice.
http://exelab.ru/f/action=vthread&forum=1&topic=3200&page= 3 |
|
|
Создано: 30 марта 2006 08:43 · Личное сообщение · #7 PE_Kill пишет: И кейгены есть. нормальных кейгенов для последних версий нет. через некоторое время тотал с "кейгеном" начинает глючить, потому что обычно проходят не все проверки целостности. лучше использовать "правильный" ключ. |
|
|
Создано: 30 марта 2006 09:37 · Личное сообщение · #8 13 рабочих ключей от 6.54 не подходят? |
|
|
Создано: 30 марта 2006 10:15 · Личное сообщение · #9 да чо вы с ключами да кряками поналетели? человек ясно сказал NEG пишет: для общего развития попробовать ломануть total commander 6.54b2 ----- TBR |
|
|
Создано: 30 марта 2006 11:03 · Личное сообщение · #10 NEG По старой памяти, если не ошибаюсь, тотал очень хитренькая штучка со всякими скрытыми проверками. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 30 марта 2006 11:39 · Личное сообщение · #11 Там чего только CRC стоит. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 30 марта 2006 11:45 · Личное сообщение · #12 PE_Kill пишет: Там чего только CRC стоит. А больше там ничего и нет. После патча публичной экспоненты только и надо - обезвредить проверки целостности. |
|
|
Создано: 30 марта 2006 17:00 · Личное сообщение · #13 А может можно как-то поставить бряк допустим на wm_command в оле? |
|
|
Создано: 30 марта 2006 17:48 · Личное сообщение · #14 wm_command это константа... зачем на неё ставить бряк а главное как... брэйкпоинты ставят на функции чаще всего на их начало дабы не попасться на cmp xxx,cc 
----- Shalom ebanats! |
|
|
Создано: 30 марта 2006 18:55 · Личное сообщение · #15 SLV Да я знаю просто,наверно неудачно выразился.Не бряк а что-то вроде условия если там-то wm_command,то стоп. |
|
|
Создано: 30 марта 2006 21:51 · Личное сообщение · #16 NEG вот ты паришся там же элементарно всё, даже метка есть "65537" на том месте решается триал не триал..
+ crc в другом месте |
|
|
Создано: 30 марта 2006 23:12 · Личное сообщение · #17 WarrioR Метка в бинарнике? |
|
|
Создано: 31 марта 2006 06:02 · Личное сообщение · #18 NEG Надо поставить бряк на TranslateMessage, наверно. А как проверять значение поля параметра msg.message=wm_command я не знаю. Ни в ольке, ни в софтайсе, но способ быть должен, хотя бы через плагин какой-нибудь. |
|
|
Создано: 31 марта 2006 06:04 · Личное сообщение · #19 А, да, кстати, можно ещё написать dll'ку и через SetWindowsHook с типом ловушки WH_GETMESSAGE ловить все сообщения, и когда видим wm_command - int 3, и мы в отладчике. Или ещё OutputDebugString, будет информативнее, только ольку надо настроить на перехват строк от программы. |
|
|
Создано: 31 марта 2006 08:50 · Личное сообщение · #20 NullSession пишет: А, да, кстати, можно ещё написать dll'ку а не проще написать скрипт? ----- TBR |
|
|
Создано: 31 марта 2006 12:10 · Личное сообщение · #21 Grey а не проще написать скрипт Хм, интересно, я про такое и не слышал. Как написать? |
|
|
Создано: 31 марта 2006 15:20 · Личное сообщение · #22 Пропали программу оконным шпионом на предмет передачи оконных сообщений, определи после какого возникает наг и поставь бряк на данное сообщение |
|
|
Создано: 31 марта 2006 16:22 · Личное сообщение · #23 NEG 1) распаковываешь тотал 2) находиш через олю где используется "65537" в том месте изучаеш поведение тотала запатчишь условные переходы, там их не так много 3) тотал запускается без нага но выдает ошибку crc это ф-я MessageBoxA. Дальше сам ) |
|
|
Создано: 31 марта 2006 17:40 · Личное сообщение · #24 WarrioR А как в оле искать?search for->binary? |
|
|
Создано: 31 марта 2006 17:59 · Личное сообщение · #25 search for->all referenced text strings |
|
|
Создано: 31 марта 2006 19:59 · Личное сообщение · #26 NullSession пишет: Хм, интересно, я про такое и не слышал. Как написать? в odbg есть плагин OllyScript. ----- TBR |
|
eXeL@B —› Основной форум —› взлом total commander'а |
Для печати