| Сейчас на форуме: asfa (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как крякнуть игру |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 27 марта 2010 21:40 · Личное сообщение · #1 Есть у меня программа Condor это симулятор полетов на планере, поэтому думаю что ссылку на нее давать безсмысленно, загорелось мне ее крякнуть из меркантильных интересов. Но попал в засаду, во всех обучающих крякми окно ввода пароля появляется при запуске программы в отладчике, а здесь для появления окна нужно жмякнуть кнопку, а при запуске экзешника из отладчика окно игры не открывается. Вставил я в окно регистрации серийник от старой версии Кондора (новая версия его принимает, но через непродолжительное время закрывается - чем и вызвана необходимость кряка) попытался найти строки проверки серийника зная введенный - ничего не вышло, видимо не с того конца я за нее берусь. Вобщем может подскажет кто, по какому пути идти, т.е. небольшей такой алгоритмик действий. Если всетаки необходимо, то и ссылку на игру приатачу.  |
|
|
Создано: 27 марта 2010 22:28 · Личное сообщение · #2 АЛГОРИТМ ДЕЙСТВИЙ: 1.Смотришь прогу в анализаторе (PEID, DIE) 2. В зависимости от того накрыта прога или нет и на чем написана - определяем дальнейший план действий. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 27 марта 2010 22:54 · Поправил: Vovan666 · Личное сообщение · #3 1.Распаковать UPX 2. несложная процедура проверки ключа начинается с адреса 005811BC версия 1.0.9 |
|
|
Создано: 27 марта 2010 23:43 · Личное сообщение · #4 ты про локализацию или про оригинальную игру ? и то и другое вполне доступно. выкладывай свои наработки, иначе - в запросы. ----- EnJoy! |
|
|
Создано: 29 марта 2010 08:32 · Личное сообщение · #5 Про оригинал версии 1.1.2, к 1.0.9. у меня есть серийник, его то я и впихнул в 1.1.2. просто версии до 1.1.2. у меня на компе не идут почемуто, а к этой серийника нигде не нашел. Наработки будут, просто я не с того конца взялся=) |
|
|
Создано: 29 марта 2010 15:00 · Поправил: tundra37 · Личное сообщение · #6 Rys Тебе же дали советы. Если они непонятны, то Rys пишет: просто я не с того конца взялся=) ты льстишь себе. Ты еще и не начинал  Или не с того начал. С места в бой в краке редко получается. Тут приходится долго ходить в других местах, а потом уже в реальный бой идти.
|
|
|
Создано: 30 марта 2010 07:58 · Личное сообщение · #7 Ну движение уже есть, помогла фраза "Распаковать UPX", а там дальше поиск рулит. Ну правда я там опять в тупик зашел, как лои сделаю, выложу, так и дальше консультироваться буду, а то закроют тему. Времени катастрофически не хватает. |
|
|
Создано: 30 марта 2010 17:16 · Поправил: Rys · Личное сообщение · #8 Результат анализа и PEID UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo т.е. упаковано упиксом, язык Делфи Адрес ОЕР найденый через него же 0063292С (причем совпадает с адресом, который я днем ранее нашел через Оледебагер, но не был уверен, что нашел правильно). Распаковал UPX тем же PEID, теперь, если я правильно понимаю различные мануалы, нужно восстановить распакованый файл в удобоваримое для компа состояние, импортировав в него таблицу размещения необходимых библиотек. (вот тут у меня начинаются пляски с бубном, т.к. в Олли в указаном в учебниках месте, т.е. сразу за ОЕР, нет CALL который отпарвляет в список библиотек, стоит рядом CALL но куда он отправляет я не понял  , поиск FF25 как наиболее стандартного тоже ничего не дает, а при математически вычисленом адресе размещения таблица вроде бы как и импортируется, но сдампленый файл все равно не запускается) Пробовал ИмпортРеконструктором, буду пробовать им же, совместно с PEID.Прошло часа 4=) Дамп сделал, по мануалам, не подключая голову, получается плохо, в одной из прочитанных статей небыло написано, что перед импортом таблици библиотек в дамп нужно вернуть на место галку, где ADD=) Вобщем тех.вопросы кончились. Открыв в Олли дамп и пошарив по нему, не увидел ничего похожего на учебные кряки. Читаю листинг, ищу, сомневаюсь что найду чтолибо. Может опять кто намекнет, куда дальше двинуть? |
|
|
Создано: 30 марта 2010 22:24 · Личное сообщение · #9 скачиваешь из раздела скачать UPX. upx -d файл.exe |
|
|
Создано: 30 марта 2010 22:40 · Личное сообщение · #10 Когда у человека нет практики и все его действия описываются" Rys пишет: Дамп сделал, по мануалам, не подключая голову, получается плохо Rys пишет: Читаю листинг, ищу, сомневаюсь что найду чтолибо " то тяжело что-либо советовать. |
|
|
Создано: 31 марта 2010 01:12 · Личное сообщение · #11 Rys пишет: Может опять кто намекнет, куда дальше двинуть? 1:Обязательно сюда --> Link <-- и --> Link <--. 2:Юзай мозг .
|
|
|
Создано: 31 марта 2010 17:38 · Личное сообщение · #12 Rys для распаковки UPX достаточно магической команды upx -d брать тут: и пользуйся справкой ----- EnJoy! |
|
|
Создано: 31 марта 2010 17:54 · Поправил: gena-m · Личное сообщение · #13 Распаковал UPX тем же PEID, теперь, если я правильно понимаю различные мануалы, нужно восстановить распакованый файл в удобоваримое для компа состояние, импортировав в него таблицу размещения необходимых библиотек. Прошло часа 4=) Дамп сделал Берешь PE Explorer открываешь в нем упакованнй файл, смотришь внизу в логе (он автоматически распакует) если все ОК открываешь меню Файл выбираешь пункт " Сохранить как" и сохраняешь. Все, больше ничего не нужно "импортировать", дампить и т.д. - у тебя готовый файл для работы в DeDe и Олли. магической команды upx -d- похоже для него это будет слишком сложно. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 31 марта 2010 22:03 · Личное сообщение · #14 gena-m пишет: похоже для него это будет слишком сложно. если сложно запустить файл - тогда нечего соваться в крэкинг ----- EnJoy! |
|
|
Создано: 01 апреля 2010 11:25 · Поправил: Rys · Личное сообщение · #15 Ну не надо шашкой то рубить, чего я буду команды писать, когда можно на кнопки в менюшках нажимать, upx -d, это команда автоматической распаковки, что ее в Олли можно использвать я как то не допер, зато нашел кучу текста типа "автоматическая распаковка upx не всегда получается, в особенности в старых версиях upx", ну и за одно освоил ручную распаковку , а это по моему есть гуд. А учится всегда тяжело, просто я информатику начал и закнчил учить в конце 80-x, так что о языках имею представление смутное, но что такое алгоритм понимаюА учебник по Олли я качнул в первую очередь. |
|
|
Создано: 01 апреля 2010 11:45 · Личное сообщение · #16 Rys пишет: чего я буду команды писать, когда можно на кнопки в менюшках нажимать что прям настолько бестолковый? Rys пишет: upx -d, это команда автоматической распаковки, что ее в Олли можно использвать я как то не допер т.е. архив по ссылке ты даже не скачивал? upx - это имя файла (upx.exe) -d - это ключ в командной строке, означающий распаковку полностью команда выглядит так: upx -d имя_файла.exe Rys пишет: автоматическая распаковка upx не всегда получается, в особенности в старых версиях upx т.е. ты предпочитаешь сразу идти по кривому пути, даже не пытаясь попробовать нормальный? Rys пишет: ну и за одно освоил ручную распаковку ручная распаковка, это, конечно, хорошо, но лучше, всё же, уметь пользоваться и правильными методами (распаковка upx в статике родным распаковщиком), нежели всё время лезть в отладчик ----- EnJoy! |
|
|
Создано: 01 апреля 2010 14:09 · Личное сообщение · #17 Rys пишет: ну и за одно освоил ручную распаковку Для начала надо усвоить простую истину : 1-2 инструмента не помогут распаковать все на свете. Туторы собственно и подобраны так, но в реальной жизни приходится пять инструментов перепробывать и понять, что надо саму прогу написать... И еще твоя ошибка : не освоив что такое распаковка, ты уже полез импорт восстанавливать. Это "две большие разницы". |
|
|
Создано: 01 апреля 2010 15:54 · Личное сообщение · #18 Про инструменты я понял, у меня их сейчас набор из штук восьми (считать не охота), но реально использовал четыре, родной распаковщик я скачивал, от у меня на машине не запускается (почему - не знаю, да и разбираться не стал, т.к. не очень люблю консольных приложений и прибегаю к ним если нет другой альтернативы) Файл я распаковал уже, причем четыре раза, пока не убедился что правильно, и импорт восстановил, и дамповый файл у меня работает, теперь ищу место проверки введенного ключа, нашел строку, где начинается надпись о неправильном ключе, понимаю так, нужно искать строку, которая ссылается на найденую строку и искать в том районе. Затрудняется все тем, что когда в отладчике запускаеш приложение, то окна приложения не открываются, а просто исполняется файл. Еще нашел строку где процесс самоубивается, т.е., доходя до нее исполнение файла прекращается совсем. Я бы выложил и логи и скрины, только не знаю что именно выкладывать. Ну а про бестолковость свою скажу так, я все больше по железу подвязался, в программы не лез никогда (надобности небыло), но кое что и тут понимаю, на уровне "разберусь, откуда уши растут, но не сразу"
|
|
|
Создано: 01 апреля 2010 17:02 · Поправил: gena-m · Личное сообщение · #19 и дамповый файл у меня работает Затрудняется все тем, что когда в отладчике запускаеш приложение, то окна приложения не открываются, а просто исполняется файл. ????????????????????????????????????? Да, чудеса. Не спеши все сразу, вначале освой азы, потом будешь свою прогу взламывать. Выложи распакованный файл для начала. Если все сделал правильно, то программа будет работать под отладчиком точно так же, как и без него. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 01 апреля 2010 18:22 · Личное сообщение · #20 Как файл выложить, он даже архивированный под ограничения подпадает. А с открытием программы я уже разобрался, просто отладчик настроить нужно было. |
|
|
Создано: 01 апреля 2010 19:38 · Личное сообщение · #21 Rys пишет: Как файл выложить на любой файлообменник например rghost.ru. |
|
|
Создано: 01 апреля 2010 20:15 · Поправил: Rys · Личное сообщение · #22 Вот сдампленый экзешник rghost.ru/1308882 Еще бы коментарии к строкам в логе были, а то непонятно ничего=) Хотел лог выложить, не понял как его с Олли снять. |
|
|
Создано: 01 апреля 2010 20:28 · Поправил: NikolayD · Личное сообщение · #23 Rys пишет: Еще бы коментарии к строкам в логе были, а то непонятно ничего=)Хотел лог выложить, не понял как его с Олли снять. Зачем же Олю раздевать . Ты хоть прочитал то что тебе по ссылкам дали? Там специально для новичков.Жмешь на L Lmouse, потом Rmouse и Log to file. =================================================== Скинь ещё оригинальный запакованный exe и всегда засовывай в архив. А то 3 МБ многовато. |
|
|
Создано: 02 апреля 2010 16:21 · Поправил: Rys · Личное сообщение · #24 Вот лог с установленным на GetWindowTextA бряком  f004_02.04.2010_CRACKLAB.rU.tgz - Condor.txtА это выкопировка из стека с моими коментами, если я правильно разобрался. 0012F8BC 7C830C5F kernel32.7C830C5F 0012F8C0 7FFDDC00 UNICODE "ControlOfs0040000000000CC0"; появляется когда введен неверный код 0012F8C4 00000034 0012F8C8 7C830C78 kernel32.7C830C78 0012F8CC 0012F964 ASCII "p6D" 0012F8D0 00000000 0012F8D4 000A0886 ; меняется при копировании строк в стеке!(защита?) 0012F8D8 001B001A 0012F8DC 00D80E4C ASCII "ControlOfs0040000000000CC0"; видимо окно введения регистрационного кода. |
|
|
Создано: 04 апреля 2010 07:17 · Личное сообщение · #25 Перезалил файл сдампленый в архиве Оригинальный экзешник rghost.ru/1308886 |
|
|
Создано: 04 апреля 2010 09:04 · Поправил: gena-m · Личное сообщение · #26 У тебя вообще распакованная работает точно так же как и запакованная программа? Я имею ввиду у тебя они должны работать одинаково, что запакованная, что распакованная. Игра запускается нормально с обоими файлами? Поскольку из твоего лога Access violation when writing to [7C90E552] следует либо ты сам закрыл прогу, либо дамп не работает, во вторых бряк на GetWindowTextA ставят для того, что бы посмотреть куда функция положит строку. В третьих в прогах на дельфях программа сто раз будет ходить вокруг да около этой сроки и перекладывать ее десятки раз в разные места, пока дойдет до сравнения. В стеке ты скорее всего разобрался неправильно почитай описание функции GetWindowTextA и что бы посмотреть что она возвращает и куда нужно ставить бряк на конец этой функции, короче тебе еще нужно читать теорию и не спешить. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
|
Создано: 04 апреля 2010 14:56 · Личное сообщение · #27 Прогу сам закрыл, работают они одинаково. |
|
|
Создано: 04 апреля 2010 16:01 · Личное сообщение · #28 Не слушай этих ламеров, они тебя плохому научат  Прога дельфовая значит самое простое поймать чтение серийника это бряк на Point H 1 Вводим серийник в правильном формате: XXX-YYYY-YYYY XXX - Любое число от 100 до 2147483647 Y - Любая латинская буква или цифра Code:
2 Бряк на 005A5477 и трассируешь (F7) до такого места: Code:
ВОТ И ВСЁ! Взлом даже с малейшими знаниями крэкинга и без распаковки upx занимает минуты 3, кейгенится в худшем случае за час. |
|
|
Создано: 04 апреля 2010 19:08 · Личное сообщение · #29 Все то все, еще бы ктонибудь намекнул что накое Point H, точку G найти легче=), где искать то ее? |
|
|
Создано: 04 апреля 2010 19:44 · Личное сообщение · #30 Point H - Аналог апи HMEMCPY используемой в win98, находится в user32.dll ищется по сигнатурам XP 8B C1 C1 E9 02 F3 A5 8B C8 83 E1 03 F3 A4 E8 7 F3 A5 FF 75 08 8B C8 83 E1 03 F3 A4 E8 Юзается процентах в 90 дельфовых прог при считывании текстовых строк.... или что-о типа того. подробнее ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/033-PUNTO_%20H%20INGLES.rar |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Как крякнуть игру |
Для печати