Обсуждение статьи Взлом Total Commander 6 - прикосновение к великому

-----
Всем не угодишь

| Сообщение посчитали полезным:

А как пропатчить total commander последней версии. Дело в том, что последняя версия не останавливается на bp CreateFileA. Помогите, пожалуйста, какие функции используются при защите программм от изменения кода и как их обходить. Хочу разобраться с этой темой. Если есть на эту тему материал, буду рад ссылкам на него.

| Сообщение посчитали полезным:

kola1357,
Судя по твоим безпомощным постам, reverse engineering явно не твоя дорога в жизни!
Ну найди уже что-нибудь САМ!!!
Разберись с чем-нибудь САМ!!!
Задай вопрос по сути, а не "где найти ..."

Материалов - МОРЕ, БЫЛО БЫ ЖЕЛАНИЕ ПОИСКАТЬ И ГОЛОВА НА ПЛЕЧАХ, ЧТОБЫ РАЗОБРАТЬСЯ САМОМУ ХОТЯ БЫ В ОСНОВАХ!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: verdizela, DimitarSerg, nick8606

plutos пишет:
Материалов - МОРЕ
На этом сайте только одна статья про эту программу, а что так трудно подсказать ? А в чем беспомощность? Я просто спросил, какие изменения в программе, автор видимо поменял защиту в новой версии, теперь брейк на CreateFile не работает.
Начинаю искать в гугле, нахожу кучу сайтов, где предлагают кряк скачать, но мне кряк не нужен, мне интересно программу поиследовать. Как вы ищете в гугле тогда объясните, я например пишу так: Total Commander +взлом +крекинг. Но нахожу только статьи по теме реверсинга только на этом сайте из гугла, остальное все просто креки на скачку дают, но мне же они не требуются.

| Сообщение посчитали полезным:

CreateFileW ?

| Сообщение посчитали полезным:

Vovan666 пишет:
CreateFileW ?
Спасибо, а как вы это узнали ? Я понимаю, если изучить все популярные вин апи, то это легко найти. А какой универсальный метод ? Я так понимаю apispy ? Если не прав, поправьте.
Ребят, вы извените, что я спрашиваю многое, просто кроме увлечения реверсингом, есть еще учеба, зачеты и сессия, поэтому времени мало.

| Сообщение посчитали полезным:

kola1357:
Не нужно бросаться на первую попавшуюся программу.
Нужно изучить структуру PE file и основы программирования на assembler for Windows (google: Iczelion tutorials), почитать Рихтера (google: Jeffrey Richter), Петзольда (google: Charles Petzold), Шрайбера (google: Sven Schriber). Сделать ВСЕ туториалы Нарвахи.
По мере накопления знаний будет расти техника и уверенность в своих силах.
По крайней мере, вопросы будут уже по существу и по теме.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Сделать ВСЕ туториалы Нарвахи.
С этого и начал, статье про взлом и патч крекми и генерацию серийника у него понял хорошо, сам все пробовал в отладчике, потому что просто читать без практики плохо. Прочитал его статьи про распаковку, особенно заинтересовал Execryptor.

Про эту программу, она меня заинтересовала тем, что в ней защита от изменения файла. Вот CreateFileW вернула хендл файла программы. Кстати автор программы молодец, CreateFileW теперь ищет не стандартный файл, а тот который мы запустили. А вот дальше, у нас на руках есть хендл программы, мы можем через него обращаться к другим функциям. Вот какие функции для проверки crc суммы в той программе используются ? Просто по f8 видимо трассировать долго будет, надо бы функцию найти саму,чтобы на нее бряк поставить и прерваться в нужном месте. А потом как понимаю будет ниже проверка, которую нам нужно исправить, чтобы всегда было все ок.

| Сообщение посчитали полезным:

ставь бряк на буфер и смотри что с ним работает.

PS Сам то хоть понимаешь че пишешь?

| Сообщение посчитали полезным:

kola1357 пишет:
CreateFileW теперь ищет не стандартный файл, а тот который мы запустили. А вот дальше, у нас на руках есть хендл программы, мы можем через него обращаться к другим функциям.

Товарищ Сталин, что вы курите?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: plutos

SWR пишет:
PS Сам то хоть понимаешь че пишешь?
Что именно ? Что вам не нравится ?

SWR пишет:
ставь бряк на буфер и смотри что с ним работает.
Получается много остановок внутри кода, а на функции не прерывается. Почему бы функцию не сказать, которая подсчитает контрольную сумму ?

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

ARCHANGEL:
Товарищ Сталин, что вы курите?

тов. Сталин: Таварищ Архангилов, моя трюбка куда-та прапала... Ни магли би Ви принять меры к розыску?
тов. Архангелов: Конечно, товарищ Сталин! Будет сделано!
......................
(десять минут спустя...)
........................
тов. Сталин: Таварищ Архангилов, моя трюбка нашлась! Била пад бумагами...
тов. Архангелов: Жалко, товарищ Сталин... Пятеро уже признались!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos


А вообще уже не раз читаю, что кто-то начинает изучать туторы Нарвахи и изучает их все, не просто читает, а берёт и делает всё, что там написано именно так, как там написано. Блин, какие стойкие люди! Когда у меня спрашивают, до какого тутора я прочитал, я даже теряюсь, т.к. точно не помню, то ли 13, то ли 14, то ли вообще 7. И неудобно отвечать человеку, т.к. он спросит через время, а я могу ляпнуть другую цифру, и будет конфуз. Поэтому новички, которые осили всего Нарваху, вызывают у меня трепет Зачем им такие статьи про тотал, когда они экзекриптор анпачат и деморфят?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Зачем им такие статьи про тотал, когда они экзекриптор анпачат и деморфят?
Меня заинтересовал не тотал сам, а проверка контрольной суммы. Нарваха как-то эту тему пропустил в своих туториалах.
Экзекриптор снимать умею, читал про него у Нарвахи и тут в разделе rar-статей у vnekrilova. Раньше боялся слова упаковщик, теперь даже нравиться ручная распаковка.
Кстати хотел спросить совет у вас, кто давно занимается реверсингом. Вы работаете на windows 7 ? Или лучше windows xp ставить ?

У меня вот многие плагины олли не хотят работать на 7, а на хп все нормально работает. Поэтому посоветуйте на счет винды, пожалуйста.

| Сообщение посчитали полезным:

windows xp ставь и вперед!!!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

В ТС есть одно место, во всех версиях 6,7,8 кот. отвечает за показ стартового окошка, там где "нажмите 1 2 3..."
Лодером патчить, там всего один байт. Вот, это адреса версии 8.01:

bytes search:
88 1D ?? ?? ?? 00 A1 ?? ?? ?? 00 F7 D8 6B C0 25 A3 ?? ?? ?? 00

bytes replace:
88 15 ?? ?? ?? 00 A1 ?? ?? ?? 00 F7 D8 6B C0 25 A3 ?? ?? ?? 00
------------------------------------------------------------------------

004E0E73 . 881D 14336D00 MOV BYTE PTR DS:[6D3314],BL ==> MOV BYTE PTR DS:[6D3314],DL
004E0E79 . A1 10336D00 MOV EAX,DWORD PTR DS:[6D3310]
004E0E7E . F7D8 NEG EAX
004E0E80 . 6BC0 25 IMUL EAX,EAX,25
004E0E83 . A3 10336D00 MOV DWORD PTR DS:[6D3310],EAX

В Dup хотел сделать поиск по шаблону, шоб для всех версий, но там еще память проверяется, не получилось.
Делаю статический в yPP. Открыл в Olly , бинарный поиск по-маске, Binary Copy и делаю лоадер для каждой версии. Может пригодится.

| Сообщение посчитали полезным: