Взлом WinRar на x64

Сейчас на форуме: _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
N0U Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 14 октября 2010 07:40 · Личное сообщение · #1 Я пытаюсь постичь тайны взлома программ с помощью книги "Искусство дезасемблирования" ,но вот не могу взломать WinRar как там написано. В начале я долго не мог найти API шпиона который бы работал в Win7 x64 ,но потом нашёл. Но проблемам в том что IDAPro не может найти тот адрес возврата который говорит API шпион. Я пробовал этот адрес и с помощью WinDbg искать. Просто ставил бряк на нужную API функцию ( название которой от апи шпиона узнал ) ,но всё равно. Адрес возврата не переваривается IDAPro. Почему так? И как с этим бороться?

gena-m Ранг: 87.8 (постоянный), 10thx Активность: 0.07↘0 Статус: Участник	Создано: 14 октября 2010 08:53 · Личное сообщение · #2 Но проблемам в том что IDAPro не может найти тот адрес возврата который говорит API шпион. API монитор, насколько помнится показывает адреса вызовов АПИ а не адрес возврата. ИДА тоже ничего не должна искать, просто иди по адесу вызова этой АПИ в ИДА, но там ничего интересного не будет в лучшем случае, в худшем нужно будет ИДА подсказать какая АПИ и где вызывается. ИДА - интерактивный дизассемблер и очень большую часть работы в ней нужно делать руками. Постигать "тайны взлома" лучше в отладчике по статьям Нарвахи. Нужно понять принципы, а не пытаться повторить все 1:1. И последнее: как показывает мой опыт из статей Касперского нужно брать только идеи, а не понимать все буквально. Лучше все таки начинать с Олли на Хрюшке а не на семерке, что бы к проблемам со взломом не добавлялись проблемы с 64 бит. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше
N0U Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 14 октября 2010 14:39 · Личное сообщение · #3 А олли+xp будет на VirtualBox пахать?
N0U Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 14 октября 2010 15:24 · Личное сообщение · #4 Я нашёл способ. Я узнал название функции через API монитор , потом в WinDbg поставил бряк на неё. Посмотрел стэк и нашёл смещение (раньше я пытался в ИДА адресс забить ) и посчитал адрес смотря на смещение в IDA
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 14 октября 2010 22:03 · Личное сообщение · #5 N0U пишет: не могу взломать WinRar как там написано. это способ в котором патчили? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
N0U Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 15 октября 2010 06:39 · Личное сообщение · #6 Да. Там сначала NAG скрин убирали , а потом регистрировали. Вот со скрином я справился , а зарегать не получается.

Для печати