Обсуждение статьи Исследование HTMLPad 2002 Pro

-----
Всем не угодишь

| Сообщение посчитали полезным:

Скачал новую версию этой проги HTMLPad 2014 Pro, ничего особо не изменилось за 12 лет. Ломал ее также как и автор, то есть делал обход, чтобы проскочить наг окно с ограничениями на запуск. Разработчики только добавили срс проверку проги, которую легко снял. Дело в том, что прога выводит сообщение об ошибке срс в обычном MessageBoxW, далее просто нашел переход выше этого и поправил.

Что удивило, так то что новая версия не упакована совсем. Чего это вдруг разрабы верят в силу СРС ?
Ну и автор удивил, зачем он делал инлайн для юпх ? Да еще перед этим распаковал. То есть зачем распаковывал, если хотел инлайн делать. Ну и еще юпх инлайнить не серьезно, проще распаковать.

| Сообщение посчитали полезным:

мне, по каким-то необъяснимым причинам кажется, что нас троллят...

kola1357 пишет:
Скачал новую версию этой проги HTMLPad 2014 Pro
и что? защита удивительным образом совпала со статьёй? - а*уеть, это же повод запостить коммент!
обсуждение статьи - это хорошо, когда оно является конструктивным.
в случае с kola1357 - это сплошные до*бы на ровном месте и тупизм.

kola1357 пишет:
зачем он делал инлайн для юпх ? Да еще перед этим распаковал. То есть зачем распаковывал, если хотел инлайн делать. Ну и еще юпх инлайнить не серьезно, проще распаковать.
масло должно маслиться, маслом, по маслу, об масло...
я вас удивлю, но чтобы сделать инлайн - надо изучить код, а чтобы изучить код - надо распаковать.
зачем он сделал инлайн? затем, чтобы новичку было проще понять сам принцип инлайна.

| Сообщение посчитали полезным: _FUCKER_

kola1357
ну приколись еще круче - сними аспак с ida.wll упомянутой IDA 4.30 (вроде которая от гарри колтона), помницо то с idag.exe он влёхкую снимался а вот с ida.wll фигу. ничего не брало ((

Для того времени это были крутые статьи о крутом кулхаке с крутыми тулзами... Вдохновляло, особено стиль доставлял (кроме восхищенного "никуясебе" даже вопросов не возникало зачем почему. ).. нда.. не то что сейчас.. когда вроде всё есть.. и вроде нафик ниче не надо..

хотя недавно впоминал одну ламповую прогу, которой "отбивал защиту" ..

но с некоторым усложнением.. она отбита от mixman.vxd через некий такой инлайн исправленого хернел32.dll (но под хп так и не поперла.. (а другие версии чето уже не то..))

| Сообщение посчитали полезным: bizdon

-=AkaBOSS=- пишет:
это сплошные до*бы на ровном месте
Ничего подобного, я просто задал вопрос и никого не осуждаю. Никого не хотел обидеть.
-=AkaBOSS=- пишет:
а чтобы изучить код - надо распаковать.
В случае с юпх не соглашусь, можно изучать код упакованной проге также ставля бряки на апи. Юпх не делает антидампы, не портит импорт, достаточно дойти до ОЕП и весь код распакован, даже строки сможете найти интересный.
-=AkaBOSS=- пишет:
но пора признать - он уже много лет как мёртв, вместе со статьями.
Но ведь это плохо, почему бы не развивать форум активно.

-=AkaBOSS=- пишет:
который по чужим статьям пытается(?) набраться мудрости, безуспешно...
А как еще я должен научиться крекингу ? Чтение книг конечно хорошо, но без практики это все не то. Или вы хотите сказать, что эти статьи плохие для обучения ? Хочу сказать, что после прочтения десятка статей я стал лучше ориентироваться в прогах.

Добавлено спустя 5 минут
-=AkaBOSS=- пишет:
я вас удивлю, но чтобы сделать инлайн - надо изучить код, а чтобы изучить код - надо распаковать.
Вы поняли, что сказали ?)) Если вы распакуете, зачем вам инлайн ? Инлайн делают когда проблематично распаковать.

| Сообщение посчитали полезным:

kola1357 пишет:
Инлайн делают когда проблематично распаковать.
Инлайн делают, когда знают что инлайнить. Для этого часто неплохо распаковать программу. Но поскольку патч должен быть минимальным и распаковать "красиво" редко удается (могут быть подводные камни) - делают инлайн. Чем больше модификаций, тем больше шанс что-то испортить. Инлайн это надежно. Относительно, конечно. По-вашему крек-команды делают инлайн, потому что не умеют снимать протекторы?

| Сообщение посчитали полезным:

kola1357 пишет:
В случае с юпх не соглашусь, можно изучать код упакованной проге также ставля бряки на апи
тоесть, весь софт, упакованный упх, ты не распаковываешь, а изучаешь в отладчике? лол!

в дебаггере ты сможешь (и то - не всегда), разве что найти место для пропатчивания.
для опознания, адаптации или обращения алгоритма нужен более наглядный инструмент, чем отладчик.

вообще, статья ведь не обязана отображать простейший путь взлома из возможных.
я тоже могу написать статью по взлому:
1 наберите в командной строке cd de4dot.exe upx -d prog.exe
2 откройте файл prog.exe в хекс-редакторе и инвертируйте бит 0 по смещению 0x3A34
3 сохраните и запустите файл
4 теперь вы - мега-хацкер

много новичок поймёт из этого (кроме последней строчки, разумеется)?
да, прога взломана. но как это произошло? вот этот вопрос и разъясняется в настоящих статьях.
и пусть там при этом инлайнят упх, пусть охотятся на тараканов со снайперской винтовкой, главное - чтобы новичок понял принцип АНАЛИЗА кода, сумел ПРЕДПОЛОЖИТЬ, как может быть реализован интересующий его код, а не останавливался перед новой версией софта потому что "в статье не так было..."


kola1357 пишет:
А как еще я должен научиться крекингу ?
в первую очередь - нужно уметь мыслить самостоятельно, а не только применять методы, о которых ты прочитал в статье.
наблюдать, анализировать, сопоставлять факты, делать выводы.
без этого - ты ничем не лучше программы, которая рисует линию от точки "а" до точки "б", но которая без фундаментальных изменений в коде не может нарисовать долбаный треугольник.


kola1357 пишет:
Если вы распакуете, зачем вам инлайн ?
а если я распакую, но не полностью? например, это не упх, а тот же вмпрот?
если я его сдамплю во время выполнения, изучу код, и только потом заинлайню?
если автор хотел объяснить СУТЬ инлайна, а не КОНКРЕТНУЮ РЕАЛИЗАЦИЮ инлайна в упх?

| Сообщение посчитали полезным:

int пишет:
По-вашему крек-команды делают инлайн, потому что не умеют снимать протекторы?
Я так не говорил. Я наоборот говорю, что сложные проты обычно легче инлайнить, чем распаковывать.
int пишет:
Но поскольку патч должен быть минимальным
Ну почему же так ? Я понимаю все хотят, чтобы прога весила по минимуму. Но основная задача крекера снять защиту. А потом можно также и упхом упаковать ее.
-=AkaBOSS=- пишет:
много новичок поймёт из этого
Нет, это даже скажу сложнее чем в отладчике дойти до ОЕП, сдампить и прикрутить импорт.
-=AkaBOSS=- пишет:
нужно уметь мыслить самостоятельно
Хочу тут сказать, что я сначала стараюсь снять защиту сам, а потом уже иду читать статью и сравнивать как сделал автор.

Добавлено спустя 5 минут
-=AkaBOSS=- пишет:
весь софт, упакованный упх, ты не распаковываешь, а изучаешь в отладчике?
Как правило распаковываю. Но если я нашел процедуру генерации серийника, изучил ее и нашел код для своего имени, то зачем мне снимать пакер ?

Добавлено спустя 13 минут
-=AkaBOSS=- пишет:
для опознания, адаптации или обращения алгоритма нужен более наглядный инструмент, чем отладчик.
Ну тут согласен, Ида тут очень помогает.

| Сообщение посчитали полезным: