Сейчас на форуме: asfa, _MBK_ (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Олька буксует на LTU Language
Посл.ответ Сообщение

Ранг: 6.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 27 января 2009 19:18
· Личное сообщение · #1

Есть такая программуленька LTU Language для чтения l2u файлов (ее собственный формат), в них хранятся обучающие аудиоматериалы по англ. языку.
Программулину можно найти здесь: www.learn-english.com.ua/ltu_lang40_rus.exe (1.6 МБ)
файлы l2u здесь www.learn-english.com.ua/
Данная програмулина требует пароль при попытке загрузить l2u файл. написана на VC++

Стал я ее иследовать с помощью ольки, но олька спотыкается.
Вообщем использовал классический подход - определяю адрес расположения введенного мною неправильного ключа, далее ставлю на байты этого ключа memory on access. Запускаю F9 и ... приплыли..
олбка спотыкается т.е. не останавливается и в окне ввода ключа edit и button не отрисовывается

Ребят помагите, взломать ц-ку.


586f_27.01.2009_CRACKLAB.rU.tgz - dbg.JPG



Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

Создано: 29 января 2009 00:23
· Личное сообщение · #2

Delphist
Не туда бряки наверное ставиш.
Вот тебе два скрина там все понятно и наглядно.



1dab_28.01.2009_CRACKLAB.rU.tgz - LTU Language.rar



Ранг: 6.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 29 января 2009 10:36 · Поправил: Delphist
· Личное сообщение · #3

F_a_u_s_t пишет:
Не туда бряки наверное ставиш.
Вот тебе два скрина там все понятно и наглядно.

А почему не туда, вот смотри я ввел в поле edit ключ, затем я в ольке прохожу то место когда она с помощью rep movs создает копию моего неверного ключа, затем я ставлю бряк memory on access на адрес где расположено это слово. Далее нажимаю Execute till user code, чтобы найти то место где начинается использоваться для сравнения мой неверный ключ.
1) У меня огромная просьба объясни почему не туда я ставлю бряк?
2) Не мог бы прокомментировать свои рисунки, пожалуйста, очень хочется понять как ты догадался куда необходимо ставить бряк. Очень Хочется понять как ты строил свою цепочку мыслей для анализа данной проги?



Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

Создано: 30 января 2009 01:56
· Личное сообщение · #4

Delphist
В ольке мемори бряки через --> работаю.
Ставь хардварные бряки,они нормально работают.
Да и в стеке пас мелькает,а там где пасс там и проверка рядом,покрайни мере в таких прогаг как эта.
Так же через апи функцию можно отловить батон клик вобщем вариантов туева куча.

Как я строил цыпочку мыслей...в этой проге они отдыхали.
Хардварный бряк и не много трасировки и вся музыка.

А вобще советую полистать мануалы рикардо нарваха (-->www.wasm.ru<-- -->www.wasm.ru<-- ) там все хорошо расписанно что да как и крякмисы там же в комплекте и после прочтения будешь ломать проги такого (0) уровня не задумываясь как это сделать.



Ранг: 6.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 30 января 2009 10:28 · Поправил: Delphist
· Личное сообщение · #5

F_a_u_s_t пишет:
Да и в стеке пас мелькает,а там где пасс там и проверка рядом,покрайни мере в таких прогаг как эта.

Что такое пасс - пароль что ли, и как догодаться в стеке пасс ли это или не пасс
F_a_u_s_t пишет:
Так же через апи функцию можно отловить батон клик вобщем вариантов туева куча.

Через API-функцию? И какое имя у этой ф-ции? Я button.click ловил через WM_LBUTTONDOWN - сообщение 202

Delphist пишет:
Хардварный бряк и не много трасировки и вся музыка

Бряк на адресс моего неверно введенного ключа?

F_a_u_s_t пишет:
А вобще советую полистать мануалы рикардо нарваха (-->www.wasm.ru<--) там все хорошо

Да уже осваиваю 15 глав прочитал и осмыслил, собственно для анализа этой проги и пользовался методологией из главы №15.

И поповоду твоих рисунков - не мог бы комментарий к ним дать, пожалуйста



Ранг: 0.0 (гость)
Активность: 0.250
Статус: Участник

Создано: 31 января 2009 02:00
· Личное сообщение · #6

Delphist
Отписал тебе в личку.



Ранг: 6.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 22 марта 2009 00:23
· Личное сообщение · #7

Вообщем, ковырялся ковырялся, что-то не получается ее крякнуть



Ранг: 0.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 09 сентября 2009 04:24 · Поправил: dxfot
· Личное сообщение · #8

Delphist
На форуме я новичок.
Только собираюсь ознакомиться с методами и инструментами, которые здесь применяют

Но набрался наглости и решил написать, как я решил проблему с отсутствием ключей к файлам программы.
Рассматривал не программу, а отдельные, защищенные ключем файлы.
Получилось относительно просто: вырезал запрос ключа из файлов - сделал их открытыми.

Кратко о пути решения:
В HEX редакторе сравниваются защищенные и соответствующие им открытые файлы (на сайте есть Пробные файлы)
Дальше увидев, что изменяется в файлах, защищенных паролем, восстанавливаем его и по аналогии "исправляем" все остальные файлы

Конкретно:
Меняется начальный участок у файлов, требующих пароль на такой, как у рабочих (ознакомительных) файлов
и вырезается определенно расположенный участок (4 байта)

Более подробно, про анализ и алгоритм, читайте в приложении

6384_08.09.2009_CRACKLAB.rU.tgz - Необходимость ключа к файлам.doc




Ранг: 110.0 (ветеран), 1thx
Активность: 0.090
Статус: Участник

Создано: 14 января 2010 19:20
· Личное сообщение · #9

Ломал я её как-то, на бит-торрент.бз выкладывал, вот экзешник пропатченый:
www.mediafire.com/?gzz3hz0m535
Если его использовать то пароль запрашиваться не будет.

-----
Никто не знает столько, сколько не знаю я




Ранг: 0.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 18 января 2010 17:04
· Личное сообщение · #10

Satanael
Доброго времени суток.
Спасибо, ломаный EXE-шник работает.
Они там новую версию программы сделали, её ещё не ломали?



Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 16 марта 2010 15:25
· Личное сообщение · #11

Satanael Привет! Сылка на пропатченый экзешник нерабочая. Буду тебе очень благодарен если ты обновишь ее. Спасибо




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 16 марта 2010 19:04
· Личное сообщение · #12

Evgene, matrwor
с подобными просьбами - пишите Личные сообщения адресату

-----
EnJoy!



 eXeL@B —› Вопросы новичков —› Олька буксует на LTU Language
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати