Хотелось бы открыть тему по практическим примерам с OLLY , где новичкам на примере работы с программами и Crackmes открывался бы путь в многогранный reversing.Чтобы начать выкладываю свой туториал по нахождению серийного номера к программе EvidenceEraser,это мой первый опыт в написании,так что не судите строго

ссылка для скачивания:
www.filefactory.com/file/ad79a1/n/EvidenceEraser_rar

программа прилагается к архиву

| Сообщение посчитали полезным:

-----------------------------------------------------------------

| Сообщение посчитали полезным: VanHelsing

--------------------------------------------------------------

| Сообщение посчитали полезным:

tempesta
дружище, спасибо огромное -- я первый урок посмотрел в тот же день как вы его запилили, есть кое-какие вопросы по мелочам, я думаю к концу недели озвучу, чтобы не отвлекать )) думаю вам нетрудно будет ответить, буквально пара мелочей, а так все очень обстоятельно, спасибо!!!

мне в принципе в той теме норм подсказали -- просто адрес с нагом/проверкой, а дальше дело техники заджампить или занупить, это уж умею )) ну а у вас вообще капитальное объяснение, спасибо еще раз!!

| Сообщение посчитали полезным:

VanHelsing
Взаимная блгодарность за ответ. Разумеется отвечу на возникающие вопросы, так как любая ,пусть даже простейшая тема, скрывает под собой второстепенные ,побочные знания,без которых мы бы к решению не пришли. Собственно ,зацепило само возникноение вопроса Дельфик примитивен своей шаблонностью,это слон на глинянных ногах, о чем,здесь же, в этом топике уже публиковалось.

| Сообщение посчитали полезным:

tempesta пишет:
Дельфик примитивен своей шаблонностью,это слон на глинянных ногах
так можно о любом ЯП говорить. и о любой виртуальной машине.. когда это все уже разобрано и разложено. Не надо мне тут Делфи обижать)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY
Я ни кого не обижаю,а константирую простой факт,чему пример вышеизложенные выпуски. Как десять лет назад,так и сейчас делфи генерирует один и тот же шаблонный код, чем мы и поьзуемся. А на ассемблере я могу программировать код,какой угодно сложности,каждый раз по иному, совершеннствовать его каждый день, созидать, это творчество,сродни искусству,а делфи,это раз и навсегда вырубленная гранитная глыба. Ну, а кто восторгается им, тот пусть присоеденяется к товарищу Калашникову, который также пишет о нем дефирамбы,упоминая о якобы высокой степени его сложности для начинающих взломщиков.

| Сообщение посчитали полезным:

tempesta пишет:
делфи генерирует один и тот же шаблонный код
любой компилятор генерирует шаблонный код, но это ничему не мешает.
это только при написании вирусни его метаморфозить нужно
tempesta пишет:
А на ассемблере я могу программировать код,какой угодно сложности,каждый раз по иному, совершеннствовать его каждый день
на то он и низкоуровневый язык, а дельфи высокого уровня. Смысл сравнивать языки разного уровня?
а в hex-редакторе можно лепить такой код, что и не каждый дизассемблер сможет разобрать

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
Смысл,собственно говоря,вообще не касается сравнения асма с дельфи. Речь шла о нахождении кода зарождения нага, и обработчиках событий в программах на дельфи, если бы вы дали себе труд просмотреть на публикации несколько выше. Шаблонность относится к этой теме. А ассемблер приведен,как орудие ,помогающее разгадать этот шаблон. А на чем кому писать свои программы,дело вкуса,для этого я и скинул в конце второго выпуска ссылку на дельфийскую студию. Словом,пишите по теме, дискутировать на предмет того какой язык лучьше ,я не собираюсь.
И уж тем более не следует мне, знающему все основные языки высокого уровня,и рассказывающего как раз таки о их особенностях,в отличие от ассемблера, выдавать сентенции по поводу различия низкоуровнего и высокоуровнего программирования.
Каждый из языков высокого уровня имеет свои недостатки, и для наших целей реверсинга,тобишь ,исследования,для чего топик и создан, я и вскрываю эти недостатки. А вы услышав звон,да не зная где он,спешите строчить невыразимо умнейшие замечания.

| Сообщение посчитали полезным:

tempesta пишет:
И уж тем более не следует мне, знающему все основные языки высокого уровня
их названия знать мало, а если действительно знаете, написали бы лучше ребятам, как настроить среду, чтобы компилировала файлы нормального размера, а не бранили за 10Мб.

tempesta пишет:
Словом,пишите по теме
я же не против, я по вашему второму выпуску и дискутирую)
к слову, для простого кейгенчика на асме 126кб это задница, вот, например, мой кейген на дельфи - 30кб.
а с дуру можно и ... сломать!

ac01_13.04.2017_EXELAB.rU.tgz - Keygen.exe

Добавлено спустя 30 минут
Ну а по клинеру туториал хороший для новичков. Самое ценное, что многосторонний, пусть и не всегда оптимально, но разжёвано отлично. А то обычно навязывают один путь, а все потом по нему как зомби жмут те же кнопки и радуются результату)
Ну и за разбор серийника зачёт, а то обленились нынче все и дальше банального патча не идут) а это грустно

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ну,вот это другое,совсем дело Отвечаю последовательно Главная цель была не в уроке по программированию в дельфи,и разборе среды, и ее оптимизации ,этим как раз таки могли бы заняться любители дельфи,а пример того , что представленный мной метод ,как работал в прошлые времена,так работает и с современным дельфи. И то,что коммерческие программы весят невероятно много,это факт неоспоримый.

К слову сказать,ваш кейген,тоже не пушинка,аналогичное окно с парой полей и кнопками на асме выйдет гораздо легче,три- четыре кб, тот же ,что сравнивался, в комментах было пояснение, имеет довольно обширный код,касающийся главным образом внешнего вида,в том числе и музыкальное воспроизведение. Так или иначе, а аналогичная дельфи ли,бейсику ли, си плюс,программа на асме во много раз легче,по причине того,что имеет лишь то,что вы в ней напишите.

Ну,все это не суть важно, а то,что не всега оптимально,признаю. Делалось все за один присест ,без подготовки,сразу же после того ,как пост прочитал по этому вопросу. Да и вставлять совершенно детализированное пояснение через кажый кадр,тоже ведь не будешь. С виду то вроде коротенько,а времени уходит уйма. По поводу серийников и патчей, я вообще сторонник размышления над тем,как и что работает, и стараюсь это показать. А патч ,чисто в случаях с демо прогами, либо когда иного выбора просто нет.

| Сообщение посчитали полезным:

---------------------------------------------------------------

| Сообщение посчитали полезным: VanHelsing

---------------------------------------------------------

| Сообщение посчитали полезным:

По всей видимости никого из категории начинающих не наблюдается. В таком случае, публиковать будем для продвинутых пользователей.

| Сообщение посчитали полезным:

tempesta пишет: По всей видимости никого из категории начинающих не наблюдается

Слишком просто даже для новичков.

если задумывалось, как крякми, не нужно было пользоваться ресурсами, а динамически создавать окно и его элементы, немного усложнило бы поиск, да и не мешало бы хоть какой то алго всунуть для проверки ключа, пустышка не добавляет интереса.

| Сообщение посчитали полезным:

пошел смотреть тутор...
а вообще надо с масма начинать снова, крякать рано без знания винапи...

| Сообщение посчитали полезным:

shellstorm

Уважаемый,Вы даже не поняли сути крякмиса, как видимо и с оригинальной версией. Суть не в нахождении строки инструкции с проверкой серийного номера, это чисто фон,и вовсе не основная цель. Такой же продвинутый,как вы не был в состоянии читать код,и найти ,каким образом меняются свойства кнопки,другими словами, вопрошающий был как мало осведомлен с ассемблером,так и с API функциями. В разборе крякми я говорил русским языком,что цель не в технике постановки бряка на какое либо удачное место,а крякми будет лишь служить примером тому ,как строиться общая структура ассемблерной программы, какие и для чего используются функции, обработка сообщений,в конце концов,важно знание всех этих ньюансов,а не просто тупое нахождение сверки двух строк. Оригинал ресуровый, таковой и его копия, я лишь заменил функции ,применяемые в оригинале,на другие, и обогатил код,с практической целью,чтобы уже без подсказки, интересующийся мог сам постараться разобрать обновленный код,познакомиться с новыми сообщениями,функциями,и в нагрузку,разобрать алгоритм генерации кода,в который встроены собственные функции реверса строк,длины строки,сравнения строк, все это богатейший ассемблерный практикум. А вы дальше серийника ничерта не видете.Уж поверте,еслиб цель была в нем,то моих знаний достаточно для того,чтобы заставить и продвинутых поломать голву в его нахождении. Лишний раз убеждаюсь, что это просто неблагодарный труд пытаться привить людям интерес к изучению всего,что относится к ассемблеру.Взлом,ради взлома,вот в чем нынешняя фишка,а потом умники постят скрины с кодом перевода строки из одного регистра в другой,и восклицают, "блин,не пойму,что этот код делает". Вот в чем главнейшая цель,научитьчтобы таких глупых вопросов не возникало,а вы мне скрином тычете, будто мне самому не известно,что проверка лежит ничем не замаскирована. Улыбнуло,да и только.Человек так ничего и не догнал,увы. И мне урок,не тратить понапрасну время почем зря.
P.S.
А если бы вы дали себе труд действительно понять алгоритм генерации,то обнаружили бы,что данный крякми,помимо всего прочего,замаскированный кейген к программе из статьи Рикардо Нарвахи,посвященной именно теме недоступности кнопки, что с моей стороны было намеком ,что повторение - мать учения.

Добавлено спустя 20 минут
VanHelsing
Осведомляюсь, вы не поняли в каком,в разборе оригинала? я же там по каждой строке подробно проходил. А если вопрос касается моего,то в нем нет никаких трудностей,надо просто внимательно разобрать обработку сообщений,и также найдутся функции, манипулирующие с кнопкой,а справка по Api даст проясняющую информацию,просто на самом деле,функция EnableWindow редко для подобных целей используется,ввиду этого,я и применил общепринятый метод изменения свойств окон. А патчить не надо,надо исследовать,в идеале, для начинающего вообще было бы перекрасно самому написать ассемблерную копию оригнального крякмиса.Чисто мое мнение.

| Сообщение посчитали полезным: difexacaw

tempesta
ваш туториал шикарный, просто я вначале без вашего туториала смотрел, чисто сам изучал что к чему, разбирал и вспоминал функции...
раньше изучал нарваху + икзелиона, дальше дело не пошло, кое-что помню с тех пор, но и забыто немало.

думаю сейчас надо не крякать или тупо патчить, а изучать программирование под вин32, винапи, лучше на ассемблере конечно.

мануал этот, как и прошлый по delphi, шикарный. мне кажется даже проще и понятнее чем у легендарного икзелиона ))

з.ы. и еще кстати -- есчо по прошлому туториалу по дельфи, понял что делаете на совесть, скачал все ваши предыдущие туториалы, буду учить вместе к икзелионом. очень душевно делаете, спасибо.

| Сообщение посчитали полезным:

tempesta

> И мне урок,не тратить понапрасну время почем зря.

Зря потраченное время, что бы вы тут не выложили, они всё обосрут.

-----
vx

| Сообщение посчитали полезным: VanHelsing

VanHelsing

Ну, нам с Iczelion'ом не равняться. Это - столп, этузиаст,и великий подвижник ассемблера. Им львиная доля библиотек масма написаны. Это тот,на чьем наследии держится ассемблер. Плюс его статьи, неоспоримая сокровищница знаний, которую можно найти на его сайте. Это скорее не уроки, а наставления ,даваемые ученику в котором он должен стремиться вести самостоятельное изучение. Ошибка многих,по моему мнению,что они начинают с вершины,тогда как все строится с фундамента. Прочитали бегло статьи по взлому , немного попрактиковали отладчик, и ну давай ломать. Однако,упускают из вида,что у самих то авторов уже давно за плечами глубокие знания от начала начал. Прежде чем стать пилотом формулы один, нужно освоить вождение простенького карта. Так,что ваша мысль верна, о чем и я не устаю повторять,изучайте ассемблер,это принесет неоценимую помощь.

Добавлено спустя 10 минут
difexacaw

Видимо вас можно считать в ряду единомышленников Однако,встречаются же те,кому интересно, до кого смысл доходит, удручает лишь крайне незначительная их часть, что и наводит на мысль о почти нулевом КПД.

| Сообщение посчитали полезным:

tempesta пишет: Уважаемый,Вы даже не поняли сути крякмиса

все там понятно "активируй меня" придумали не вчера, сама реализация не очень, есть всякие раритеты которые существенно наглядней. можно поиграться с указателями, формируя сериал от параметров апишек, можно сделать простенький интерпретатор куска асм кода, много чего можно, а еще полезно читать msdn.
зы. весь текст не читал, слишком тягучий у вас слог.

| Сообщение посчитали полезным:

shellstorm

вот действительно,что в лоб ,что по лбу. Говоришь дураку,что не в серийнике тема,один хрен, тупит,и все про него толдычит. Нуа раз вам доставляет трудность в усвоении более пары предложений,скажу коротенько: Вы ,мил человек, профан ,пред которым бисер метать пропащее дело. И не мусорите в моем топике всякой бредятиной,чешите с миром мимо.

| Сообщение посчитали полезным:

tempesta пишет: Говоришь дураку,что не в серийнике тема,один хрен, тупит,и все про него толдычит

Мой "сказочный" друг, я тебе еще в первом предложении написал, что подобные крякми с активацией кнопов и допиливание демо были еще бог знает когда, вот на их фоне твое творчество выглядит примитивом.
Вот чему на этом шлаке можно научиться? У того же masm\fasm подобный шаблон лежит в example.

tempesta пишет: Вы ,мил человек, профан ,пред которым бисер метать пропащее дело

В голосину.

| Сообщение посчитали полезным: gazlan

Мда... как говаривал старикашка Эйнштейн: "Лишь две бесконечности существуют в этом мире, это Вселенная и Человеческая глупость,причем в первом я не уверен."

Ох уж эти штормы, воистину,мир без дураков был бы пресен.

| Сообщение посчитали полезным: zNob, VanHelsing

»»»»»»»»»»»»»»»»»»»»»»»»»»

| Сообщение посчитали полезным:

tempesta
Спасибо за тотуриал, всё разжёвано очень подробно.
Моё пожелание на будущее: делайте более сжато, чтобы были только скрины основных моментов, а между скринами флеш-видео останавливалось и ждало клика мышью от пользователя.

| Сообщение посчитали полезным:

tempesta
Вам бы личный редактор не помешал. )
Читать то, что Вы пишете, напряжно. И думаю, не только для меня. В результате каждый читатель понимает по-своему в силу своей природы, что может вылиться во флуд, как у вас с shellstorm

По-внимательней будьте, когда пишете!

-----
IZ.RU

| Сообщение посчитали полезным:

------------------------------------------------------------------------------------------------------------------------------------------
Топик закрыт.
Просьба к модераторам удалить его ко всем чертям.
Ввиду того,что за давностью я не помню пароля к старому нику, сам закрыть не могу.
Пойду на тутсы, там хоть нет ни наставников,ни мудрецов,ни всяческих заштормленных семипядейволбуистов.
------------------------------------------------------------------------------------------------------------------------------------------

| Сообщение посчитали полезным: