| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Вопрос по 16 главе Введение в крэкинг с нуля, используя OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 16 ноября 2010 11:35 · Поправил: gsx3000 · Личное сообщение · #1 Читаю 16 главу дошел до этого момента  Видим, что сначала получили неправильный серийный номер, поэтому отмечаем его и устанавливаем BPM ON ACCESS.  Делаем RUN.  Снова останавливаемся на вызове той же функции, которая в этот раз получает из формы имя, но поскольку нам это сейчас не интересно, снова нажимаем RUN. В итоге olly должен был переместится сюда  Но когда я у себя нажимаю снова RUN заместо этого у меня появляется MessageBox  Вроде все делаю шаг за шагом по статье что не так не пойму OllyDbg v1.10 плагинов кроме CmdBar нет подскажите новичку плиз 
 |
|
|
Создано: 16 ноября 2010 11:46 · Поправил: verdizela · Личное сообщение · #2 gsx3000 пишет: плагинов кроме CmdBar нет подскажите новичку плиз Набор скриптов и плагинов к Olly Debugger 1.10 Подборка плагинов для OllyDbg ----- We do what we want because we can. |
|
|
Создано: 16 ноября 2010 12:04 · Личное сообщение · #3 verdizela Я имел ввиду что кроме плагина CmdBar больше нечего не установлено. Мне не нужны суперМегаПаки плагинов мне до них еще рано. |
|
|
Создано: 16 ноября 2010 12:33 · Личное сообщение · #4 Там нет антиотладки, видимо ты что-то пропускаешь. Имя вводишь? |
|
|
Создано: 16 ноября 2010 13:22 · Поправил: gsx3000 · Личное сообщение · #5 1. Открываю крэкми через Olly 2. bp GetWindowTextA 3. F9 4. Ввожу Name: narvaja Serial: 989898 и нажимаю Name/Serial Check срабатывает bp на GetWindowTextA 5. Через стэк делаю Folow in Dump чтоб посмотреть в дампе буфер (он пуст) 6. Ctrl+F9 потом F7 теперь в буфере 989898 7. Ставлю BPM на 989898 т.е. выделяю прав. клик Breakpoint -> Memory, on access 8. F9 9. Опять F9 должно переместить сюда Но выводится MessageBox
|
|
|
Создано: 16 ноября 2010 15:08 · Личное сообщение · #6 Установи сюда бряк 00401612 посмотри что в eax будет. |
|
|
Создано: 16 ноября 2010 16:33 · Личное сообщение · #7 eax = 00000007 т.е. длине Name: narvaja |
|
|
Создано: 16 ноября 2010 16:56 · Личное сообщение · #8 И чего этот 00401614 переход выполняется что ли? |
|
|
Создано: 16 ноября 2010 17:03 · Личное сообщение · #9 Я конечно НЕ читал Введение в крекинг с нуля.  По своей интуиции, думаю длинна имени должна быть более, чем 8 символов?! Просто это как принятая норма.Судя по картинке алгоритм работы проги: 10/[каждая буква введенного имени] ? |
|
|
Создано: 16 ноября 2010 17:15 · Личное сообщение · #10 Там после GetWindowTextA идёт проверка на ввод, если имя не введено то вылетает мессага которая на скрине выше т.е. "пожалуйста введи имя". Прыжок на эту мессагу только один 00401614, как получается что при введённом у него происходит переход ума не приложу  , если даже в поле ввести один символ то прыжок не выполняется. Может ты не тот скрин выложил?
|
|
|
Создано: 16 ноября 2010 19:09 · Личное сообщение · #11 NikolayD Выложил небольшое видео (2.9 МБ) глянь вроде все по статье делаю а MessageBox появляется multi-up.com/376160 rghost.ru/3275988 slil.ru/29979983 www.onlinedisk.ru/file/553609/ |
|
|
Создано: 16 ноября 2010 22:54 · Личное сообщение · #12 Покажи лучше вот эту последовательность rghost.ru/3279428, если gsx3000 пишет: eax = 00000007 т.е. длине Name: narvaja интересно увидеть это как так происходит, что переход выполняется. |
|
|
Создано: 17 ноября 2010 14:24 · Поправил: tundra37 · Личное сообщение · #13 Я конечно могу ошибаться, но в 16-й главе описывается взлом crackme от CrueHead'a А судя по надписи Splish, Splash gsx3000 пытается по этой инструкции ломать другую прогу - из 15-й главы, а сама прога приложена к 14-й. Меня сразу насторожило несовпадение не только адресов в картинках, но и отсутствие имени в буфере. Почему его там нет - это уже другой вопрос 
|
|
|
Создано: 17 ноября 2010 14:26 · Личное сообщение · #14 Нужный кракми для 16-й главы можно взять по ссылке в середине 1-й главы. Страшный детектив получился
|
|
|
Создано: 17 ноября 2010 20:29 · Поправил: gsx3000 · Личное сообщение · #15 tundra37 Посмотри еще раз внимательно 16 главу ! Там посередине статьи будет Теперь снова вернёмся к SPLISH. Мы решили ту часть, которая касалась жёстко заданного серийника, а теперь решим вторую с вводом имени пользователя. Плохой из Вас детектив ! NikolayD Спасибо конечно но я все равно не совсем понял почему у него так у меня по другому все шаг за шагом делал вроде. Если ты мое видео смотрел то должен был увидеть что после того как я делаю Ctrl+F9 затем F7 то там как раз срабатывает останов на 004015F6 и EAX = 6 )) теперь понятно сначала считывается серийный (GetWindowTextA) а потом уже Name тогда EAX = 7 Code:
Может объяснит кто почему у этого испанского мачо все пашет а у меня нет
|
|
|
Создано: 18 ноября 2010 12:01 · Личное сообщение · #16 Не работает memory breakpoint. А хардварные бряки работают? Причина не в Olly и не в crackme, скорее всего в Винде что-то не так. Нерабочие memory/hardware breakpoints наблюдал как-то в VBox'e. |
|
|
Создано: 18 ноября 2010 13:35 · Личное сообщение · #17 um0v пишет: Не работает memory breakpoint Естественно он не работает ведь до мемори бряка даже дело не доходит. При введённых имя и сериал, сериал почему то считывается и проходит дальше, а вот имя.......  т.к. gsx3000 пишет: eax = 00000007 т.е. длине Name: narvaja . Чувствуется здесь какая-то магия. |
|
|
Создано: 18 ноября 2010 14:32 · Поправил: SReg · Личное сообщение · #18 |
|
eXeL@B —› Вопросы новичков —› Вопрос по 16 главе Введение в крэкинг с нуля, используя OllyDbg |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати