Сейчас на форуме: tyns777 (+5 невидимых)

 eXeL@B —› Обсуждение статей —› [ GL#0M ] Исследование HTMLPad 2002 Pro
Посл.ответ Сообщение


Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель CRACKL@B

Создано: 22 ноября 2010 00:12
· Личное сообщение · #1

Обсуждение статьи Исследование HTMLPad 2002 Pro

-----
Всем не угодишь




Ранг: 14.4 (новичок), 8thx
Активность: 0.050
Статус: Участник

Создано: 31 августа 2014 01:15
· Личное сообщение · #2

Скачал новую версию этой проги HTMLPad 2014 Pro, ничего особо не изменилось за 12 лет. Ломал ее также как и автор, то есть делал обход, чтобы проскочить наг окно с ограничениями на запуск. Разработчики только добавили срс проверку проги, которую легко снял. Дело в том, что прога выводит сообщение об ошибке срс в обычном MessageBoxW, далее просто нашел переход выше этого и поправил.

Что удивило, так то что новая версия не упакована совсем. Чего это вдруг разрабы верят в силу СРС ?
Ну и автор удивил, зачем он делал инлайн для юпх ? Да еще перед этим распаковал. То есть зачем распаковывал, если хотел инлайн делать. Ну и еще юпх инлайнить не серьезно, проще распаковать.




Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

Создано: 31 августа 2014 01:51 · Поправил: -=AkaBOSS=-
· Личное сообщение · #3

мне, по каким-то необъяснимым причинам кажется, что нас троллят...

kola1357 пишет:
Скачал новую версию этой проги HTMLPad 2014 Pro

и что? защита удивительным образом совпала со статьёй? - а*уеть, это же повод запостить коммент!
обсуждение статьи - это хорошо, когда оно является конструктивным.
в случае с kola1357 - это сплошные до*бы на ровном месте и тупизм.

kola1357 пишет:
зачем он делал инлайн для юпх ? Да еще перед этим распаковал. То есть зачем распаковывал, если хотел инлайн делать. Ну и еще юпх инлайнить не серьезно, проще распаковать.

масло должно маслиться, маслом, по маслу, об масло...
я вас удивлю, но чтобы сделать инлайн - надо изучить код, а чтобы изучить код - надо распаковать.
зачем он сделал инлайн? затем, чтобы новичку было проще понять сам принцип инлайна.

| Сообщение посчитали полезным: _FUCKER_

Ранг: 27.8 (посетитель), 13thx
Активность: 0.030
Статус: Участник

Создано: 31 августа 2014 02:21 · Поправил: microxa
· Личное сообщение · #4

kola1357
ну приколись еще круче - сними аспак с ida.wll упомянутой IDA 4.30 (вроде которая от гарри колтона), помницо то с idag.exe он влёхкую снимался а вот с ida.wll фигу. ничего не брало ((

Для того времени это были крутые статьи о крутом кулхаке с крутыми тулзами... Вдохновляло, особено стиль доставлял (кроме восхищенного "никуясебе" даже вопросов не возникало зачем почему. ).. нда.. не то что сейчас.. когда вроде всё есть.. и вроде нафик ниче не надо..

хотя недавно впоминал одну ламповую прогу, которой "отбивал защиту" ..

но с некоторым усложнением.. она отбита от mixman.vxd через некий такой инлайн исправленого хернел32.dll (но под хп так и не поперла.. (а другие версии чето уже не то..))

| Сообщение посчитали полезным: bizdon

Ранг: 14.4 (новичок), 8thx
Активность: 0.050
Статус: Участник

Создано: 31 августа 2014 02:33
· Личное сообщение · #5

-=AkaBOSS=- пишет:
это сплошные до*бы на ровном месте

Ничего подобного, я просто задал вопрос и никого не осуждаю. Никого не хотел обидеть.
-=AkaBOSS=- пишет:
а чтобы изучить код - надо распаковать.

В случае с юпх не соглашусь, можно изучать код упакованной проге также ставля бряки на апи. Юпх не делает антидампы, не портит импорт, достаточно дойти до ОЕП и весь код распакован, даже строки сможете найти интересный.
-=AkaBOSS=- пишет:
но пора признать - он уже много лет как мёртв, вместе со статьями.

Но ведь это плохо, почему бы не развивать форум активно.

-=AkaBOSS=- пишет:
который по чужим статьям пытается(?) набраться мудрости, безуспешно...

А как еще я должен научиться крекингу ? Чтение книг конечно хорошо, но без практики это все не то. Или вы хотите сказать, что эти статьи плохие для обучения ? Хочу сказать, что после прочтения десятка статей я стал лучше ориентироваться в прогах.

Добавлено спустя 5 минут
-=AkaBOSS=- пишет:
я вас удивлю, но чтобы сделать инлайн - надо изучить код, а чтобы изучить код - надо распаковать.

Вы поняли, что сказали ?)) Если вы распакуете, зачем вам инлайн ? Инлайн делают когда проблематично распаковать.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 31 августа 2014 03:38
· Личное сообщение · #6

kola1357 пишет:
Инлайн делают когда проблематично распаковать.

Инлайн делают, когда знают что инлайнить. Для этого часто неплохо распаковать программу. Но поскольку патч должен быть минимальным и распаковать "красиво" редко удается (могут быть подводные камни) - делают инлайн. Чем больше модификаций, тем больше шанс что-то испортить. Инлайн это надежно. Относительно, конечно. По-вашему крек-команды делают инлайн, потому что не умеют снимать протекторы?




Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

Создано: 31 августа 2014 03:39
· Личное сообщение · #7

kola1357 пишет:
В случае с юпх не соглашусь, можно изучать код упакованной проге также ставля бряки на апи

тоесть, весь софт, упакованный упх, ты не распаковываешь, а изучаешь в отладчике? лол!

в дебаггере ты сможешь (и то - не всегда), разве что найти место для пропатчивания.
для опознания, адаптации или обращения алгоритма нужен более наглядный инструмент, чем отладчик.

вообще, статья ведь не обязана отображать простейший путь взлома из возможных.
я тоже могу написать статью по взлому:
1 наберите в командной строке cd de4dot.exe upx -d prog.exe
2 откройте файл prog.exe в хекс-редакторе и инвертируйте бит 0 по смещению 0x3A34
3 сохраните и запустите файл
4 теперь вы - мега-хацкер

много новичок поймёт из этого (кроме последней строчки, разумеется)?
да, прога взломана. но как это произошло? вот этот вопрос и разъясняется в настоящих статьях.
и пусть там при этом инлайнят упх, пусть охотятся на тараканов со снайперской винтовкой, главное - чтобы новичок понял принцип АНАЛИЗА кода, сумел ПРЕДПОЛОЖИТЬ, как может быть реализован интересующий его код, а не останавливался перед новой версией софта потому что "в статье не так было..."


kola1357 пишет:
А как еще я должен научиться крекингу ?

в первую очередь - нужно уметь мыслить самостоятельно, а не только применять методы, о которых ты прочитал в статье.
наблюдать, анализировать, сопоставлять факты, делать выводы.
без этого - ты ничем не лучше программы, которая рисует линию от точки "а" до точки "б", но которая без фундаментальных изменений в коде не может нарисовать долбаный треугольник.


kola1357 пишет:
Если вы распакуете, зачем вам инлайн ?

а если я распакую, но не полностью? например, это не упх, а тот же вмпрот?
если я его сдамплю во время выполнения, изучу код, и только потом заинлайню?
если автор хотел объяснить СУТЬ инлайна, а не КОНКРЕТНУЮ РЕАЛИЗАЦИЮ инлайна в упх?



Ранг: 14.4 (новичок), 8thx
Активность: 0.050
Статус: Участник

Создано: 31 августа 2014 03:59
· Личное сообщение · #8

int пишет:
По-вашему крек-команды делают инлайн, потому что не умеют снимать протекторы?

Я так не говорил. Я наоборот говорю, что сложные проты обычно легче инлайнить, чем распаковывать.
int пишет:
Но поскольку патч должен быть минимальным

Ну почему же так ? Я понимаю все хотят, чтобы прога весила по минимуму. Но основная задача крекера снять защиту. А потом можно также и упхом упаковать ее.
-=AkaBOSS=- пишет:
много новичок поймёт из этого

Нет, это даже скажу сложнее чем в отладчике дойти до ОЕП, сдампить и прикрутить импорт.
-=AkaBOSS=- пишет:
нужно уметь мыслить самостоятельно

Хочу тут сказать, что я сначала стараюсь снять защиту сам, а потом уже иду читать статью и сравнивать как сделал автор.

Добавлено спустя 5 минут
-=AkaBOSS=- пишет:
весь софт, упакованный упх, ты не распаковываешь, а изучаешь в отладчике?

Как правило распаковываю. Но если я нашел процедуру генерации серийника, изучил ее и нашел код для своего имени, то зачем мне снимать пакер ?

Добавлено спустя 13 минут
-=AkaBOSS=- пишет:
для опознания, адаптации или обращения алгоритма нужен более наглядный инструмент, чем отладчик.

Ну тут согласен, Ида тут очень помогает.


 eXeL@B —› Обсуждение статей —› [ GL#0M ] Исследование HTMLPad 2002 Pro
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати