![]() |
eXeL@B —› Вопросы новичков —› Олька буксует на LTU Language |
Посл.ответ | Сообщение |
|
Создано: 27 января 2009 19:18 · Личное сообщение · #1 Есть такая программуленька LTU Language для чтения l2u файлов (ее собственный формат), в них хранятся обучающие аудиоматериалы по англ. языку. Программулину можно найти здесь: www.learn-english.com.ua/ltu_lang40_rus.exe (1.6 МБ) файлы l2u здесь www.learn-english.com.ua/ Данная програмулина требует пароль при попытке загрузить l2u файл. написана на VC++ Стал я ее иследовать с помощью ольки, но олька спотыкается. Вообщем использовал классический подход - определяю адрес расположения введенного мною неправильного ключа, далее ставлю на байты этого ключа memory on access. Запускаю F9 и ... приплыли.. олбка спотыкается т.е. не останавливается и в окне ввода ключа edit и button не отрисовывается Ребят помагите, взломать ц-ку ![]() ![]() ![]() |
|
Создано: 29 января 2009 00:23 · Личное сообщение · #2 Delphist Не туда бряки наверное ставиш. Вот тебе два скрина там все понятно и наглядно. ![]() ![]() |
|
Создано: 29 января 2009 10:36 · Поправил: Delphist · Личное сообщение · #3 F_a_u_s_t пишет: Не туда бряки наверное ставиш. Вот тебе два скрина там все понятно и наглядно. А почему не туда, вот смотри я ввел в поле edit ключ, затем я в ольке прохожу то место когда она с помощью rep movs создает копию моего неверного ключа, затем я ставлю бряк memory on access на адрес где расположено это слово. Далее нажимаю Execute till user code, чтобы найти то место где начинается использоваться для сравнения мой неверный ключ. 1) У меня огромная просьба объясни почему не туда я ставлю бряк? 2) Не мог бы прокомментировать свои рисунки, пожалуйста, очень хочется понять как ты догадался куда необходимо ставить бряк. Очень Хочется понять как ты строил свою цепочку мыслей для анализа данной проги? ![]() |
|
Создано: 30 января 2009 01:56 · Личное сообщение · #4 Delphist В ольке мемори бряки через --> ![]() Ставь хардварные бряки,они нормально работают. Да и в стеке пас мелькает,а там где пасс там и проверка рядом,покрайни мере в таких прогаг как эта. Так же через апи функцию можно отловить батон клик вобщем вариантов туева куча. Как я строил цыпочку мыслей...в этой проге они отдыхали. Хардварный бряк и не много трасировки и вся музыка. А вобще советую полистать мануалы рикардо нарваха (-->www.wasm.ru<-- -->www.wasm.ru<-- ) там все хорошо расписанно что да как и крякмисы там же в комплекте и после прочтения будешь ломать проги такого (0) уровня не задумываясь как это сделать. ![]() |
|
Создано: 30 января 2009 10:28 · Поправил: Delphist · Личное сообщение · #5 F_a_u_s_t пишет: Да и в стеке пас мелькает,а там где пасс там и проверка рядом,покрайни мере в таких прогаг как эта. Что такое пасс - пароль что ли, и как догодаться в стеке пасс ли это или не пасс F_a_u_s_t пишет: Так же через апи функцию можно отловить батон клик вобщем вариантов туева куча. Через API-функцию? И какое имя у этой ф-ции? Я button.click ловил через WM_LBUTTONDOWN - сообщение 202 Delphist пишет: Хардварный бряк и не много трасировки и вся музыка Бряк на адресс моего неверно введенного ключа? F_a_u_s_t пишет: А вобще советую полистать мануалы рикардо нарваха (-->www.wasm.ru<--) там все хорошо Да уже осваиваю 15 глав прочитал и осмыслил, собственно для анализа этой проги и пользовался методологией из главы №15. И поповоду твоих рисунков - не мог бы комментарий к ним дать, пожалуйста ![]() |
|
Создано: 31 января 2009 02:00 · Личное сообщение · #6 |
|
Создано: 22 марта 2009 00:23 · Личное сообщение · #7 |
|
Создано: 09 сентября 2009 04:24 · Поправил: dxfot · Личное сообщение · #8 Delphist На форуме я новичок. Только собираюсь ознакомиться с методами и инструментами, которые здесь применяют Но набрался наглости и решил написать, как я решил проблему с отсутствием ключей к файлам программы. Рассматривал не программу, а отдельные, защищенные ключем файлы. Получилось относительно просто: вырезал запрос ключа из файлов - сделал их открытыми. Кратко о пути решения: В HEX редакторе сравниваются защищенные и соответствующие им открытые файлы (на сайте есть Пробные файлы) Дальше увидев, что изменяется в файлах, защищенных паролем, восстанавливаем его и по аналогии "исправляем" все остальные файлы Конкретно: Меняется начальный участок у файлов, требующих пароль на такой, как у рабочих (ознакомительных) файлов и вырезается определенно расположенный участок (4 байта) Более подробно, про анализ и алгоритм, читайте в приложении ![]() ![]() |
|
Создано: 14 января 2010 19:20 · Личное сообщение · #9 |
|
Создано: 18 января 2010 17:04 · Личное сообщение · #10 |
|
Создано: 16 марта 2010 15:25 · Личное сообщение · #11 |
|
Создано: 16 марта 2010 19:04 · Личное сообщение · #12 |
![]() |
eXeL@B —› Вопросы новичков —› Олька буксует на LTU Language |