| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Программа после распаковки работает с ошибкой |
| Посл.ответ | Сообщение |
|
|
Создано: 09 июня 2008 19:57 · Личное сообщение · #1 Программа упакована UPX'ом. После распаковки (им же) и запуске распакованного варианта на старте появляется окно с сообщением, что для работы не хватает драйвера. Но драйвер-то в системе есть, т.к. нераспакованный вариант работает. После закрытия окна программа нормально загружается, но важная функция её не работает из-за того, что драйвер не подключен. Где копать?  |
|
|
Создано: 09 июня 2008 19:58 · Личное сообщение · #2 Где программа?? ChVL пишет: Где копать? Трассируй и смотри на чем она выдает такое сообщение. |
|
|
Создано: 09 июня 2008 20:13 · Личное сообщение · #3 Sturgeon Это опять стопудово или OscilloMeter или SoundGen - они уже не раз тут проскакивали и в новичках и в запросах на взлом 
|
|
|
Создано: 10 июня 2008 08:25 · Личное сообщение · #4 Sturgeon Программа здесь http://rapidshare.com/files/121362049/Alcohol_120.rar.html . Где почитать про трассировку? tihiy_grom Ста пудов нет... |
|
|
Создано: 10 июня 2008 09:39 · Личное сообщение · #5 ChVL епть, ну так бы и написал что ломаешь алкоголь!!! там есть проверка на распакованность, поэтому дров и не грузится. если нашел де патчить, то делай инлайн чтобы не парится. |
|
|
Создано: 10 июня 2008 10:12 · Личное сообщение · #6 RSI Где патчить я нашёл, и патч работает. А как делать инлайн? Где почитать? |
|
|
Создано: 10 июня 2008 11:45 · Личное сообщение · #7 ChVL пишет: А как делать инлайн? Патчить прогу в памяти. Вот тут посмотри http://exelab.ru/art/?action=view&id=287 ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 10 июня 2008 11:59 · Личное сообщение · #8 ChVL бгг) делай лоадер или инлайн dll. |
|
|
Создано: 10 июня 2008 12:01 · Личное сообщение · #9 Stack статья про инлайн упикса. к этому случаю не подходит. |
|
|
Создано: 10 июня 2008 12:17 · Поправил: x123 · Личное сообщение · #10 Попробуй DUP Search & Replace Patchdata с установленной галкой Target is compressed PE File. Можно патчить запакованный файл. Хотя проверку в этом случае скорее всего придеться корректировать. |
|
|
Создано: 10 июня 2008 16:46 · Личное сообщение · #11 А реально найти точку входа в процедуру проверки на распакованность? Знать бы её название. Там есть что-то вот такое: CPPdebugHook. Сложность в том, что все сообщения скрыты и в листинге их нет (не видно). С другой стороны, проверка делается где-то в самом начале. Окно с ошибкой выскакивает первым и довольно быстро, и только после его закрытия загружается интерфейс. |
|
|
Создано: 10 июня 2008 18:04 · Личное сообщение · #12 ChVL пишет: Программа упакована UPX'ом А чо не подходит? ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 10 июня 2008 18:52 · Личное сообщение · #13 Stack Вопрос не понял. Подходит, распаковал. Распакованный вариант получается бажный, как здесь подсказали из-за того, что прога проверяет распаковку. |
|
|
Создано: 10 июня 2008 22:22 · Личное сообщение · #14 ChVL Сильно конечно не смотрел прогу, но вроде бы тут проверка 004023D6 cmp eax, 0FFFFFFFFh 004023D9 jnz loc_4024C8 |
|
|
Создано: 11 июня 2008 07:46 · Личное сообщение · #15 tihiy_grom Кое-что нарыл. 40249С - адрес, по которому вызывается окно с ошибкой. Саму процедуру проверки пока не нашёл. |
|
|
Создано: 11 июня 2008 11:54 · Поправил: gegter · Личное сообщение · #16 Stack пишет: А чо не подходит? при любом изменениии exe на диске, или зависимых dll, драйвер не подгружается. при инлайне упикса по статье - и будет изменение |
|
|
Создано: 16 июня 2008 15:54 · Поправил: ChVL · Личное сообщение · #17 Запускаю нераспакованную программу, в WinHex'e открываю RAM, нахожу нужный процесс и пропатчиваю. Каким образом теперь сохранить изменения, чтобы они прописались в нераспакованный экзешник? Если никак, то как надо сохранить и потом использовать? |
|
|
Создано: 16 июня 2008 16:47 · Личное сообщение · #18 пиши лоадер, который будет менять эти значения при запуске проги |
|
|
Создано: 16 июня 2008 16:51 · Поправил: Assass1n · Личное сообщение · #19 Virtual Address | Old Byte | New Byte -----------------+----------+---------- 00401C9C 55 32 <- тут процедура проверки 00401C9D 8B C0 00401C9E EC FE 00401C9F 83 C0 00401CA0 C4 C3 00401CA1 D0 90 ChVL пишет: Запускаю нераспакованную программу, в WinHex'e открываю RAM, нахожу нужный процесс и пропатчиваю. Каким образом теперь сохранить изменения, чтобы они прописались в нераспакованный экзешник? Если никак, то как надо сохранить и потом использовать? Никак, только писать лодер который бы проделывал те же действия, которые ты делаешь руками в winhex'е. С одним распакованным ехе много не навоюешь. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 16 июня 2008 21:00 · Поправил: ChVL · Личное сообщение · #20 tihiy_grom, Assass1n Спасибо! Буду воевать, однако... А есть мануал по сооружению лоадера? Assass1n У меня предложенное Вами изменение процедуру проверки не заблокировало. По-прежнему прога при запуске драйвер не видит. |
|
|
Создано: 19 июня 2008 04:51 · Личное сообщение · #21 Существует ли инструмент для написания лоадеров? Или где взять рыбу для такого: надо всего лишь занопить 5 родных байт функции call... |
|
|
Создано: 19 июня 2008 09:48 · Поправил: crc1 · Личное сообщение · #22 ChVL пишет: где взять рыбу для такого [url=http://cracklab.narod.ru/doc/m_crk.htm ]http://cracklab.narod.ru/doc/m_crk.htm [/url] [url=http://exelab.ru/art/?action=view&id=151 ]http://exelab.ru/art/?action=view&id=151 [/url] [url=http://exelab.ru/art/?action=view&id=354 ]http://exelab.ru/art/?action=view&id=354 [/url] Инструмент DUP http://navig8.to/diablo2oo2 http://navig8.to/diablo2oo2 |
|
|
Создано: 20 июня 2008 14:17 · Личное сообщение · #23 dUP, похоже, предназначен для создания лоадеров или патчей реальных файлов. Мне же надо патчить процесс запущенной проги, находящийся в RAM. Как dUP ткнуть носом в RAM – не нашёл. Или плохо искал? |
|
|
Создано: 20 июня 2008 15:17 · Личное сообщение · #24 ChVL а лоадер кстати и патчит процесс в памяти. Если внимательно присмотреться то основные функи - CreateProcess и WriteProcessMemory. в атаче пример лоадера на делфи (не помню откуда скачал)  e2eb_20.06.2008_CRACKLAB.rU.tgz - tut_loader.rar
----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 02 июля 2008 07:35 · Поправил: ChVL · Личное сообщение · #25 Всем СПАСИБО! Лоадер написан, работает нормально. В качестве оффтопа. О том, как я ломал Alcohol, можно написать поэму в стихах. Алкоголики явно помешались на нагромождении тупых защит вместо того, чтобы сразу сделать одну, но толковую. Тут и защита от распаковывания, и подленький выход на сайт для проверки валидности, и повторная регистрация после покупки trial’a, и множество зашитых мест с проверкой регистрации, её сброса и блокировкой важных функций… И всё же алкоголики – лохи. Вся эта параноидальность не стоит и ломаного гроша, если полный чайник в крэкинге сумел написать патч (лоадер – фрагмент его), который заставляет Alcohol безропотно служить на задних лапках. Случайно вышло так, что это мой первый CrackMe, а для взлома оказалось достаточно (впервые!) запустить IDA Pro, WinHex, начитаться мануалов и слегка потерзать форум. В заключение. С поста v0id2k в соседнем топике: "Инждкти свою длл и сплайси все апишки..." сделаю скриншот и в золочёной рамке повешу в кабинете. Это – классика!! Теперь всем, кто будет задавать вопрос по программам, вместо ответа буду молча пальцем указывать на стену… |
|
eXeL@B —› Вопросы новичков —› Программа после распаковки работает с ошибкой |
Для печати