 |
eXeL@B —› Вопросы новичков —› Помогите сломать крякмис!?! |
| Посл.ответ | Сообщение |
|
|
Создано: 14 января 2008 19:53 · Поправил: Oott · Личное сообщение · #1 Собствено нарыл крякмис, который слегка меня удивил, что сломать мне его не удалось... На первый взгляд, ни че особенного, Запакован Аспаком. НО после распаковки кода, крякмис мутируется. А т.е. он узнает, что его распаковали и изменчет код, так что он не подлежит взлому, т.к. там даже нечего ломать... Странные надписи на крякмисе подтолкнули меня погуглить. Не долго гугля, оказалось что крякмис фейковый, т.е. сделан с помощью программы ExeWrapper. Закачал же я эту программу, оказалось она триальной и запакованой тем же аспаком =), но сломать уже мне её удалось.(а вот её призведения никак) Разюзав прогу, оказалось, что она ставит защиту на екзешники внедряя в них свой код запороливанмя и сверху пакует аспаком. Провел эксперемент, запаролил этой прогой екзешник, далее начал ломать. Ну тут тоже самое, после распаковки код мутируется в хз что и самоее интересное то, что после рспаковки ПАРОЛЬ НЕПОДХОДИТ О_о. Знающие люди плз. помогите разобраться с этим... Файл сздесь чёта не выкладывается, ща куданит залью...  |
|
|
Создано: 14 января 2008 20:14 · Личное сообщение · #2 ВОт >>> Скачать Crackme.exe <<< http://webfile.ru/1684049 |
|
|
Создано: 14 января 2008 20:33 · Личное сообщение · #3 Oott Насколько мне известно в ExeWrapper если не знаешь пасса то вскрыть нельзя. Так как секция кода зашифрована. И ломать её без полезно. Вот у тебя там и непонятный код. |
|
|
Создано: 14 января 2008 21:13 · Поправил: Oott · Личное сообщение · #4 Мля, а её ломал пол дня... Дык это, а как так она зашифрована, что ломать бесполезно? Ктонить пусть всё растолкует... |
|
|
Создано: 15 января 2008 09:45 · Поправил: VaZeR · Личное сообщение · #5 Oott Сломал я этот ExeWrapper, ключ не понадобился. OEP - 401018 Прога написана на - Borland C++ 1999 [Overlay] Но у меня эта прога не запускается там нужна dll - СС3260MT.dll www.webfile.ru/1684994 |
|
|
Создано: 15 января 2008 10:00 · Личное сообщение · #6 О_о, ща заценю, это а теа код изменялся? Перевыложи файл в другое место, у меня с мобилы не качает на рапиде. |
|
|
Создано: 15 января 2008 10:02 · Личное сообщение · #7 |
|
|
Создано: 15 января 2008 10:15 · Личное сообщение · #8 Не понял, как ты от ExeWrapper'a избавился? п.с. приложение у меня запустилось! |
|
|
Создано: 15 января 2008 10:33 · Личное сообщение · #9 Я когда распаковываю, у меня вот webfile.ru/1685015 такая лажа получается и с ней уже ни че не сделать, объясни как ты так сломал!? |
|
|
Создано: 15 января 2008 10:47 · Личное сообщение · #10 Oott Там все просто до безобразия, может быть из за того что это прога была пожата незарегистрированной копией ExeWrapper, а так там короче на OEP зашифрован кусок размером в 100 байт. Шифрование элементарное через XOR. Поэтому достаточно знать первый байт на OEP что бы рассшифровать этот кусок кода и вставить на место. Первый байт на OEP - EB. Потому что прога написана на Borland C++ 1999 [Overlay]. Дальше меняешь байт с чем хорится этот кусок на правильный и все получаешь полностью работоспособную программу. |
|
|
Создано: 15 января 2008 11:36 · Личное сообщение · #11 Мля, я распаковывал автоанпакерами наверно поэтому и не получалось... В ручную у меня не получается его распаковать почемуто, на таблице импортов у меня всё загинается. Можешь поподробнее описать что как делать, я ещё совсем новичёк в этом, да и не практиковался особо в распаковке =(( |
|
|
Создано: 15 января 2008 12:02 · Личное сообщение · #12 Oott Хм. Таблицу импорта там не надо фиксить. Файл полностью целый. Я скорее всего напишу туториал что бы было понятно. Сейчас я ещё посмотрю новую версию 3.1. Может быть там какие то есть изменения. |
|
|
Создано: 15 января 2008 12:15 · Поправил: Oott · Личное сообщение · #13 Ок! Спс! Было бы здоровски! И если есть различия в версиях по защите, желательно их указать... |
|
|
Создано: 15 января 2008 12:20 · Поправил: VaZeR · Личное сообщение · #14 Хотя меня мучают очень большие сомнения, что в прогах упакованых лицензионным Врапером будут вскрываются также легко. У тебя нет случайно таких прог? |
|
|
Создано: 15 января 2008 12:32 · Личное сообщение · #15 У мня нет, у мня тока варпер, который не требует лицензии(сломан). Мне кажется, что нет различия защиты зареганого варпера от триала, покрайни мере об этом бы разрабы написали. Но в любом случае это можно нагуглить... Дык че там у теа с тутором, напиши пок этом, потом если че добавишь! |
|
|
Создано: 15 января 2008 13:22 · Поправил: VaZeR · Личное сообщение · #16 Oott Можешь скинуть все dll что нужны для запуска crackme. Вернее там только нужна СС3260MT.dll |
|
|
Создано: 15 января 2008 15:25 · Личное сообщение · #17 Я такой длл'ки не нашел у себя у меня тока билдер стоит, а все его длл'ки скидывать это много =(, а ты собсно что хочешь? У меня твой взломанный екзешник запустился,там просто дос окно и надпись 'complete!'. |
|
|
Создано: 15 января 2008 17:31 · Личное сообщение · #18 Все написал статью: www.webfile.ru/1685790 |
|
|
Создано: 15 января 2008 21:06 · Поправил: Oott · Личное сообщение · #19 Большое спасибо за статью! Но вот из-за того что я ни разу не работал в оли, возникло много непонятков, а точнее даже не совпадения результатов работы на практике и в туторе. |
|
eXeL@B —› Вопросы новичков —› Помогите сломать крякмис!?! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати