Защита программы при помощи файла

Сейчас на форуме: Magister Yoda, vasilevradislav (+3 невидимых)

Посл.ответ	Сообщение
ullf Ранг: 4.5 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 июня 2015 12:45 · Личное сообщение · #1 Для практики взял crackme6 от funguy. Нужно узнать пароль,при этомпароль записан в файл,который не вложен во в папку с программой т.е сначала файл нужно создать. Я его создал и его имя keyfile.dat.В этот файл нужно записать правильный пароль,который записан в коде программы. У меня есть предположение,что защита начинается с команды:LEA EDX,[40308C] Также в коде написаны команды,которые не влияют на программу никак.Какими способами можно выяснить пароль? 566e_25.06.2015_EXELAB.rU.tgz - CRACKME6.EXE

Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 25 июня 2015 13:03 · Поправил: Coderess · Личное сообщение · #2 Защита проверяет есть ли файл keyfile.dat Считывает содержимое если не пусто идет туда куда Вы и сказали Code: 0040114E LEA EDX,DWORD PTR DS:[40308C] Для примера в файл запишем 1234567890, ставим бп на 0040114E и видим 0040114E LEA EDX,DWORD PTR DS:[40308C] ; "1234567890" Дальше сами. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes \| Сообщение посчитали полезным: ullf
ullf Ранг: 4.5 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 июня 2015 13:12 · Поправил: ullf · Личное сообщение · #3 Спасибо,вот именно до этого я и дошел.
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 25 июня 2015 13:36 · Поправил: Coderess · Личное сообщение · #4 Ну а какие проблемы пройти дальше?! Пошагово проходите каждую строку кода нажимая F8 и смотрите что происходит в регистрах Code: 0040114E \|> 8D15 8C304000 LEA EDX,DWORD PTR DS:[40308C] 00401154 \|. 83C2 05 ADD EDX,5 00401157 \|. 803A 31 CMP BYTE PTR DS:[EDX],31 0040115A \|. 75 10 JNZ SHORT CRACKME6.0040116C ; 0040115C \|. 83C2 03 ADD EDX,3 0040115F \|. 803A 33 CMP BYTE PTR DS:[EDX],33 00401162 \|. 75 08 JNZ SHORT CRACKME6.0040116C 00401164 \|. 42 INC EDX 00401165 \|. 803A 30 CMP BYTE PTR DS:[EDX],30 00401168 \|. 74 02 JE SHORT CRACKME6.0040116C 0040116A \|. EB 15 JMP SHORT CRACKME6.00401181 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
ullf Ранг: 4.5 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 июня 2015 14:28 · Личное сообщение · #5 Извините,но что-то я не допонимаю.
dimka_new Ранг: 33.8 (посетитель), 38thx Активность: 0.06↘0 Статус: Участник	Создано: 25 июня 2015 14:36 · Личное сообщение · #6 ullf вдумайтесь (или погуглите) что означает например строка - CMP BYTE PTR DS:[EDX],31
BiteMoon Ранг: 15.7 (новичок), 12thx Активность: 0.05↗0.07 Статус: Участник	Создано: 25 июня 2015 15:45 · Поправил: BiteMoon · Личное сообщение · #7 ullf Вобщем там к значению в регистре EDX добавляются(ADD) числа или(INC) увеличивается на единицу содержимое регистра EDX,а потом сравниваются(CMP) полученные значения в регистре EDX с шестнадцатеричными числами,если результат не ноль,то срабатывает короткий прыжок(JNZ SHORT) внутри модуля на определённый адрес или,если ниже значения,срабатывает другой короткий прыжок(JE SHORT),ну или совсем безусловный короткий прыжок(JMP SHORT) и так далее.BYTE PTR-строка,размером в 1 байт,DS-сегмент данных. Что-то вроде того,совсем разжованно,думаю,теперь у Вас не должно возникнуть каких-либо затруднений...УДАЧИ.
ullf Ранг: 4.5 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 25 июня 2015 16:43 · Поправил: ullf · Личное сообщение · #8 Я начинаю понимать,спасибо вам всем огромное. Я так понял,что CMP BYTE PTR DS:[EDX],31-сравнивает edx с числом 31 в 16 системе,т.е значение в edx Добавлено спустя 23 минуты Всеееее я поняял!Урааа! Добавлено спустя 25 минут Понял по какому принципу высчитывается серийник. Добавлено спустя 35 минут Получилось! Теперь все стало понятно. 6c5d_25.06.2015_EXELAB.rU.tgz - CRACKME6.EXE
Coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 25 июня 2015 17:19 · Поправил: Coderess · Личное сообщение · #9 ullf Понял по какому принципу высчитывается серийник. Тогда пиши кейген, чтобы закрепить материал, он будет очень простым для этого крякми ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 26 июня 2015 19:26 · Личное сообщение · #10 немного офтопа ullf пишет: Всеееее я поняял!Урааа! Как знакомо это состояние души. Когдато давно, когда заломал первую прогу, тоже хотелось орать на весь мир "УРАА, я сделал это" "И только немного завидуешь тем, Другим, у которых вершина ещё впереди." (с) \| Сообщение посчитали полезным: LinXP, _FUCKER_
BiteMoon Ранг: 15.7 (новичок), 12thx Активность: 0.05↗0.07 Статус: Участник	Создано: 27 июня 2015 09:42 · Личное сообщение · #11 Ещё один,более агрессивный и более простой вариант решения крекми...может кому-нибудь будет интересно.))) a5ec_27.06.2015_EXELAB.rU.tgz - Crackme.7z
_FUCKER_ Ранг: 19.2 (новичок), 12thx Активность: 0.03↘0 Статус: Участник	Создано: 27 июня 2015 13:57 · Личное сообщение · #12 BiteMoon пишет: Ещё один,более агрессивный и более простой вариант решения крекми Если уж патчить, то так Code: 004010E1 /E9 9B000000 JMP 00401181 a8fc_27.06.2015_EXELAB.rU.tgz - keymaker.7z \| Сообщение посчитали полезным: INCDEC
ullf Ранг: 4.5 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 27 июня 2015 16:35 · Личное сообщение · #13 Это мой не первый кряк.

Для печати