| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› KeyGen VK2011 (для новичков) |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 апреля 2012 20:40 · Личное сообщение · #1 Доброго всем времени суток. Сталкивлся неоднократно и не я один с похожей проблемой. Есть процедура (ряд вложеных процедур), на входе в которую определенные значения(е), на определенном этапе имеем адрес при прохождении которого получается серийник (регистр, стек, цикл проверки), и его легко подсмотреть или снифнуть, но разбирать алго очено муторно. Неоднократно слышу у людей - завсегдатых этого форума о рипе кода, но сам этого делать не умею. В одной из тем ( ) , схожего содержания - выкладывали TMG Ripper Studio 0.03 именно для этих целей, но тот Tutorial который идет вместе с ней не то чтобы очень для новичков. Предлагаю на конкретном примере : 1. VK2011 2. Программа по расчету водопотребления 3. http://narod.ru/disk/45528526001.d0fa2c2d5c075546e172ed4b6e3b4dff/VK2011.7z.html 4. 1 Мб. 5. Программа обсалютно не чем не упакована ARCHANGEL'y, OnLyOnE'y, Vovan666'y и другим владеющим этими навыками, софтом и умениями поделится с новичками - так сказать мастер-класс. Может быть итогом этого топа будет реальный Тутор. Гуру Welcome 
 | Сообщение посчитали полезным: Natanich |
|
|
Создано: 11 апреля 2012 11:16 · Личное сообщение · #2 OnLyOnE пишет: Что это? Тупые понты? Типа у меня есть то что у вас нет? Все детство в заднице играет, родом из детсада? ню, когда меня попросили накидать схему безопасности для такого рода мероприятий, то не последним пунктом была кастомизация дистрибутивов, которые раздают приглашенным людям. OnLyOnE пишет: Ждем тутор ARCHANGEL-а Так и сам бы написал ;) и DimitarSerg |
|
|
Создано: 11 апреля 2012 11:19 · Поправил: Loh_Ushastik · Личное сообщение · #3 Ну мы уже далеко ушли от темы топа  Давайте к ней вернемся, итак ждем тут бай Архангел  , а пока всетаки к рипу попробуем вернутся.DimitarSerg пишет: CDRFind(метод рипкода) Скачать можно тут - Описание программы - За минуту нашел процебуру отвечающкю за регу и гдед все происходит, её адрес 0040B3C8 И тут же сделал патч для того чтобы прога считала себя зарегистрированой, нужно чтобы по выходу из этой процедуры ЕАХ был равен нулю. Голову морочить не стал а прямо на входе в процедуру сделал так Code:
Все прога сломана. Пошел разбирать алго, не знаю сколько провожусь  . DimitarSerg жду от тебя описание метода рипа
|
|
|
Создано: 11 апреля 2012 11:38 · Поправил: DimitarSerg · Личное сообщение · #4 Loh_Ushastik Code:
П.с. Кейген удали ... Автор просил. Я лишь методику показал и пример.  17eb_11.04.2012_EXELAB.rU.tgz - CodeRipper.rar
----- ds | Сообщение посчитали полезным: Loh_Ushastik, Natanich |
|
|
Создано: 11 апреля 2012 12:06 · Поправил: Loh_Ushastik · Личное сообщение · #5 DimitarSerg да скомпилил - реально регает. Вот КейГен "Удалено" Спасибо DimitarSerg, ну пару строк описания техники и софта напишешь Ключевое слово РИП И приаттач пожалуйста плуг CodeRipper ADD Прикольный CodeRipper, только не пойму как сделать, чтобы он рипал и переводил в Делфи? Вроде в настройках Дельфина выбрал а код всеравно на Асме. Конечно не принципиально , но для ленивых он породнее будет ADD Вот ещё вопрос: с плугом понятно что и как. А в случае например когда генерация идет в нескольких вложеных функциях, есть или нет какойнибудь риппер - который бы эту вложенность автоматически представлял в виде линейного (развернутого) АСМкода? |
|
|
Создано: 11 апреля 2012 13:07 · Поправил: Natanich · Личное сообщение · #6 To OnLyOnE & DimitarSerg - цените свой труд. |
|
|
Создано: 11 апреля 2012 13:13 · Поправил: Loh_Ushastik · Личное сообщение · #7 Natanich давайте уже закончим об этом и продолжим по делу. Вот ещё вопрос: с плугом понятно что и как. А в случае например когда генерация идет в нескольких вложеных функциях, есть или нет какойнибудь риппер - который бы эту вложенность автоматически представлял в виде линейного (развернутого) АСМкода? Например имеем: Code:
и чтобы риппер сам развернул все CALL хххххххх и представил в развернутом виде |
|
|
Создано: 11 апреля 2012 16:11 · Личное сообщение · #8 Да уж, что-то я задерживаюсь с тутором. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 11 апреля 2012 16:16 · Личное сообщение · #9 ARCHANGEL пишет: Да уж, что-то я задерживаюсь с тутором. тут у нас не конкус "Самый быстронаписаный тутор 2012", так что для кого это интересно и важно - готовы подождать.
|
|
|
Создано: 11 апреля 2012 16:30 · Личное сообщение · #10 Loh_Ushastik пишет: и чтобы риппер сам развернул все CALL хххххххх и представил в развернутом виде не попадался. а вообще много хотите, или вы хотите чтобы он за вас ещё и кейген писал? как вариант - напиши сами, все будут вам признательны...наверное.Loh_Ushastik пишет: так что для кого это интересно и важно - готовы подождать. а у вас выбора нет
| Сообщение посчитали полезным: verdizela |
|
|
Создано: 11 апреля 2012 16:48 · Личное сообщение · #11 MasterSoft пишет: а у вас выбора нет Выбор есть всегда - я оптимист.  И одно из варантов - это убить кучу времени и постаратся разобратся самому. Я тоже учился далеко не во всомогательной школе для умственно отсталых  и определенный навык есть, а нехватку опыта и знаний я добирать прихожу на этот форум и когда к этому процессу поключаются более опытные и учат, делятся опытом - думаю это правильно и заслуживает уважения.А когда люди приходят сюда чтобы потешить своё самолюбие и как часто бывает унизить (получив от этого как я думаю определенную дозу удовольствия) - бог и модераторы им судья. И люди хватит уже 2х из 3х страниц офтопа и разборок, только все пошло по теме топа и мы снова начинаем.  Давайте придерживатся регламента
| Сообщение посчитали полезным: DimitarSerg, hlmadip |
|
|
Создано: 11 апреля 2012 18:25 · Личное сообщение · #12 Loh_Ushastik, потрать время на поиск туторов GrindStone, там и крипто и рипание (точно не помню). Вот парочка из них. | Сообщение посчитали полезным: Loh_Ushastik |
|
|
Создано: 13 апреля 2012 12:54 · Поправил: ARCHANGEL · Личное сообщение · #13 Решил разбирать алго генерации номеров лицензий, хотя, конечно, его не просили разбирать, но всё ж интересно. OnLyOnE, как тебе удалось разобрать всё за два часа? У меня ещё нет рабочего алго генерации лицензий, хотя номер компа и код активации уже есть. Разбор я не забрасываю, статья будет, я всё помню! ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 13 апреля 2012 14:01 · Личное сообщение · #14 ARCHANGEL пишет: OnLyOnE, как тебе удалось разобрать всё за два часа? Ну как-то вот так , может дать тебе исходник кейгена чтобы ты не мучился?
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 13 апреля 2012 14:13 · Личное сообщение · #15 OnLyOnE Спасибо, конечно, но буду мучаться. Ты ж мучался. Так что респект тебе.
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 13 апреля 2012 14:30 · Личное сообщение · #16 ARCHANGEL Хм... мне показалось наоборот более целесообразным разобрать именно генерацию серийника (с него и начал) нежели "номер компа"(он же, как я понял код запроса (request code)), который может и юзер вбить в кейген и получить номер активации (как у меня, хотя не знаю, видел ли ты в глаза мое творение). Но если уж для статьи, то имхо лучше будет показать разбор всего ;) ----- ds |
|
|
Создано: 13 апреля 2012 14:46 · Личное сообщение · #17 DimitarSerg Вот-вот. Потому надо добить. У на чужие кейгены я не смотрю для чистоты эксперимента, т.е. надо вначале свой дописать, а потом сравнивать с другими кейгенами. А иначе рип получится. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 13 апреля 2012 14:50 · Личное сообщение · #18 DimitarSerg пишет: Но если уж для статьи, то имхо лучше будет показать разбор всего ;) Немогу не согласиться, поскольку начало процесса регистрации программы начинается вводом правильного номера лицензии... DimitarSerg пишет: как у меня, хотя не знаю, видел ли ты в глаза мое творение Я не видел, не успел(ссылки уже были удалены)  . Если не затруднит и есть возможность, кинь в ЛС.
----- We do what we want because we can. |
|
|
Создано: 14 апреля 2012 00:52 · Личное сообщение · #19 Слава яйцам, алго был мною понят. Надеюсь, правильно. Кому не лень, протестируйте чудо. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: OnLyOnE, Loh_Ushastik, stas_02 |
|
|
Создано: 14 апреля 2012 01:42 · Поправил: verdizela · Личное сообщение · #20 ARCHANGEL пишет: Кому не лень, протестируйте --> СИЁ <-- чудо. Пробовал вводить несколько вариантов лицензий, замечаний нет - генерит все правильно. ----- We do what we want because we can. |
|
|
Создано: 14 апреля 2012 09:29 · Личное сообщение · #21 ARCHANGEL пишет: Слава яйцам, алго был мною понят. Надеюсь, правильно. Кому не лень, протестируйте --> СИЁ <-- чудо. Ну наконец-то Молодец...
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 15 апреля 2012 07:42 · Личное сообщение · #22 OnLyOnE пишет: Молодец... Зло какое-то компилируете ))) От DimitarSerg под ХП молча закрывается, от ARCHANGEL либы требует msvcr только твой нормально работает ) MasterSoft пишет: напиши сами, все будут вам признательны...наверное. скорее наверное... Зачем это нужно? там может быть 5 тупых циклов, которые развернутся в 10мб кода Loh_Ushastik пишет: как сделать, чтобы он рипал и переводил в Делфи? там немножко нужно мозг подключать... это не весь код из риппера, он сам дописал функцию и параметр её загнал на вход в асм и вообще рип оправдан не в этих случаях... иногда попадаются чудокодеры, которые думают, что если они написали 10 страниц сдвигов и ксоров, то теперь точно никто не сломает... в таких случаях да, есть смысл... Если это написано немножко с головой, то тупого рипа будет ой как мало, устанешь потом константы собирать по всему коду, чтобы это заработало... Чаще лучше потерять 1-2 часа и понять как это работает... Ещё конечно важен опыт, я однажды переводил часа 3 код md5 из отладчика на дельфи ))) Со временем, стандартные алго начинаешь определять визуально или по константам, что экономит время (иногда может помочь kANAL, но часто он только сбивает с пути истинного) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh | Сообщение посчитали полезным: SReg |
|
|
Создано: 15 апреля 2012 07:54 · Поправил: SReg · Личное сообщение · #23 Isaev пишет: я однажды переводил часа 3 код md5 из отладчика на дельфи вчера: [12:56:05] <tihiy_grom> блять, это просто пиздец [12:56:11] <tihiy_grom> у меня нихуя нет слов [12:56:18] <tihiy_grom> ббббббббллллллллляяяяяяяяяяяяяттттттттттттьььььььььььььь [12:56:26] <hd> ? [12:56:31] <tihiy_grom> да библиотеку колупал, код рипал из неё [12:56:45] <tihiy_grom> это ёбнуться сколько работы пришлось сделать [12:56:49] <tihiy_grom> и пиздец ... [12:56:58] <tihiy_grom> это оказалось ебучее RSA [12:57:02] <hd> х\ [13:05:38] <tihiy_grom> зато теперь у меня есть собственноручно написанный алгоритм RSA, блеать
| Сообщение посчитали полезным: ClockMan, Gideon Vi |
|
|
Создано: 15 апреля 2012 08:35 · Личное сообщение · #24 SReg пишет: зато теперь у меня есть собственноручно написанный алгоритм RSA вот вот )) сколько их наверное таких... собственноручно написаных в наших кругах!
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 15 апреля 2012 10:30 · Поправил: DimitarSerg · Личное сообщение · #25 Isaev Я просто заюзал старый темплейт, манифест добавил, а initcommoncontrols вызвать забыл, пофикшу... ----- ds |
|
|
Создано: 15 апреля 2012 12:39 · Личное сообщение · #26 Isaev пишет: От DimitarSerg под ХП молча закрывается, от ARCHANGEL либы требует msvcr Да, у меня на одной машине закрывается тупо и всё, но на ноуте тоже стоит ХР, и там кейген от DimitarSerg работает. А про msvcr - так компилилось в 2010 студии, конечно, без Redistributable не запустится. Ну так их просто нужно ставить, ведь и без кейгена есть проги, которые юзают эти либы. Где-то на форуме уже обсуждалась тема про то, стОит ли юзать msvcr или же надо изловчиться и собрать без них. Тогда пришли к выводу, что всё же стОит. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 16 апреля 2012 05:48 · Личное сообщение · #27 DimitarSerg да да, именно манифест... если его вырезать, все ок ARCHANGEL у меня студия стоит кстати ) да версия не та... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 19 апреля 2012 22:58 · Личное сообщение · #28 Уже второй день по вечерам смотрю фильмы и нихрена не дописываю статью. Но я помню, допишу, обязательно допишу. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: Loh_Ushastik |
|
|
Создано: 20 апреля 2012 05:14 · Поправил: Loh_Ushastik · Личное сообщение · #29 ARCHANGEL пишет: Но я помню, допишу, обязательно допишу. Спасибо ARCHANGEL, никто и не сомневается. Гонки по поиску решения для регистрации давно прошли и теперь не менее важным моментом является подробное изложение что и как, на примере этой программы и конкретного кода. Так теория реверсинга усваивается в 1000 раз быстрее, лучше и откладывается под коркой на долго (если не на всегда). Это я говорю не только о себе думаю, потому что читать голую теорию по асму или Оле очень скучно, а когда по хорошим туторам - многое становится на свои места и многое сам для себя по ходу изучения открываешь. И лично мое мнение - нельзя изучить основы реверса только читая теорию, только теория подкрепленная практикой. В этом и есть основная ценность хорошо и доходчиво написаных туторов. | Сообщение посчитали полезным: ARCHANGEL, Diver |
|
|
Создано: 12 августа 2012 17:31 · Поправил: schokk_m4ks1k · Личное сообщение · #30 кто нибудь может дать исходник сериал сниффера на дельфи по перехвату юникод строки или ссылку на программу типа Serial Sniffer Creator, но с поддержкой UNICODE строки! спасибо!!! |
|
|
Создано: 12 августа 2012 18:28 · Личное сообщение · #31 schokk_m4ks1k пишет: ссылку на программу типа Serial Sniffer Creator, но с поддержкой UNICODE строки! ----- We do what we want because we can. |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Вопросы новичков —› KeyGen VK2011 (для новичков) |
Для печати