Новичок нуждается в интеллектуальной помощи !!!

Сейчас на форуме: Rio (+4 невидимых)

Посл.ответ	Сообщение
jondo Ранг: 5.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 марта 2008 06:42 · Личное сообщение · #1 Привет всем. Я прочитал цикл статей Рикардо Нарваги про Олли. И из всех его статей только в одной упоминалось что-то про функцию MEMCPY. По сути ничего. Сейчас взламываю программу и ради интереса ставил bp на функции и вызовы в модуль бейсика. Программа непростая. Многофункциональная. Сделана под игру. Все известные мне стандартные бряки не помогали. Также в поиске по памяти не находилось введенное значение. А тут вдруг после бряка на MEMCPY он сработал перед вылазкой сообщения о неправильном серийнике. Потом чуть потрассировал. Смотрю, мои буквы в ASCII. Пока до конца не понял, что это за процедура. Не подскажете, как данный бряк довести до ума ??? Кстати, ставлю бряк bp MEMCPY но он не срабатывает. Срабатывает только из самого листинга.

UR-Shark Ранг: 17.8 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 28 марта 2008 11:05 · Поправил: UR-Shark · Личное сообщение · #2 Прогу в студию. По твоим словам она на Visual Basic, поюзай декомпилятор. Загляни в соседний топег. Поиск по форуму сделай про взлом програм на VB.
jondo Ранг: 5.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 марта 2008 21:36 · Поправил: jondo · Личное сообщение · #3 Спасибо, попробую. Прграмма небольшая, но работает только под большую игру. Суть в том, что ранее я искал по всей памяти мой пароль, но его небыло. А теперь, после бряка на memcpy ои есть. Ну и впринципе видно, что с моей строчкой что-то происходит. Просто как думаете, то что на скрине это 100 % проверка моего пароля или это может быть ложная проверка. То что до этого момента, программа вычла из первой буквы моего пароля 41, разницу положила в EAX, а потом зачем-то делает SHL EAX, SL Но пока что-то не удалось серийник разгадать. Может быть это действительно просто так все )) Хотя прогоняется весь пароль по циклу.
jondo Ранг: 5.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 марта 2008 21:42 · Личное сообщение · #4 СКРИНШОТ 1166_28.03.2008_CRACKLAB.rU.tgz - DDD.JPG
jondo Ранг: 5.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 29 марта 2008 05:49 · Личное сообщение · #5 Оказалось, функции memcpy предшевствовали функции FindRecourseA и парочку LoadRecourseA. А представляеете, мои строки после этих функций каждый раз в новый адрес памяти попадают. Видимо изначально все происходите до этого. Но интересно, зачем так много раз перемещать, распостранять мои введенные данные. Я сейчас ради интереса ставлю вр на все функции. Уже прошел пол листинга. Пусть долго, но зато верно. Хоть понять, как устроена прграмма.
Stack Ранг: 107.5 (ветеран) Активность: 0.15↘0 Статус: Участник	Создано: 29 марта 2008 13:48 · Личное сообщение · #6 jondo Тебе наврядли ктото поможет только по скрину. Выкладывай прогу ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

Для печати