Привет exelab.

Я тут новичек, и начинаю новою тему с вопроса. "Этично" ли, Правильно ли, Крэкеру использовать дэкомпилятор при взломе. Когда видишь исходники то взлом занимает гораздо меньше времени, чем анализ кода в отладчике.
Или это только отнимает время и рассеивает внимание, и надо сосредоточиться на чистом ассемблере?

Вопрос весьма странный с одной стороны, ведь главное выполнить поставленную задачу, но я как начинающий крэкер должен прояснить для себя этот момент.

Буду весьма признателен за ваши комментарии по данному вопросу, спасибо.

| Сообщение посчитали полезным:

Alinator3500 пишет:
надо сосредоточиться на чистом ассемблере?

Конечно надо, мы ведь легких путей не ищем, не?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Alinator3500 пишет:
ведь главное выполнить поставленную задачу
Ну дык все правильно! Важен результат. А как ты пришел к нему - это уже твои (чисто технические) проблемы.

| Сообщение посчитали полезным: Alinator3500

хардкор и только хардкор!
никаких декомиляторов и ассемблера! читать только бинарный код!

| Сообщение посчитали полезным: Alinator3500, wizard31337, Nimnul

Давайте проведем аналогию: есть цель - забить гвоздь. Гвоздь есть, нужен инструмент, в лучшем случае - молоток! Но ведь можно забить и плоскогубцами, и даже головой. Отсюда вывод: главное - цель, а какими средствами добиться - не важно!
Поэтому, чем пользуетесь Вы, для достижения необходимого результата, целиком зависит от Вас! Хотите, используйте декомпилятор, хотите сразу в машинных кодах...

P.S. А вообще, гвоздь, закрученный отверткой, держится гораздо хуже, чем шуруп, забитый молотком

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: Alinator3500, sivorog

Время ценнее Ваших заморочек.
Ну и да. Важен результат.

| Сообщение посчитали полезным:

Alinator3500 пишет:
Когда видишь исходники то взлом занимает гораздо меньше времени
и часто ты видишь исходники?

| Сообщение посчитали полезным:

А как же кофейная гуща? Ей аналогов еще не придумали, главное мульти-платформенная.

| Сообщение посчитали полезным:

Все больше подозреваю, что новички сейчас приходят потроллить

Vovan666 пишет:
это не новички. Это забаненные "старички"
ну то есть да, я хотел сказать под видом новичков.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
это не новички. Это забаненные "старички", в данном случае скорее всего это 00

| Сообщение посчитали полезным:

Alinator3500
Как "начинающий крэкер" задайся сначала вопросом, а оно тебе нада ?

Vovan666
Есть более действенные методы, например "а что если так ...", и более действующий "пальцем в небо" (этот вобще работает на любой планете и любой платформе, да и многоразовый в отличии от предыдущего ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

SReg пишет:
и часто ты видишь исходники?

Ну если в рефлекторе, то видит. Можно конечно и на рефлектор забить, правя сразу IL. ХЗ, имелись ли ввиду именно эти исходники. Ну если уж так хочется ломать хардкорно, то вроде никто не препятствует, так что все разумеется этично.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Всем спасибо за ответы.
Больше 3 благодарностей в сутки сделать не могу, увы и ах. (Выдал лучшим комментариям которые очень даже кстати к 1 апреля.)

Я так то да, новичок. Книгу Рикардо Норваха брал именно с вашего форума, больше спасибо за это, все удобно в одном файле. Только шрифт пришлось увеличивать, глаза болели просидев за ней пару часов подряд.
Из декомпиляторов использую .NET Reflector//DotNetResolver//VB Decompiler Pro. До другого время еще дошло. Ольку использую Tk68 Edition.

Для чего все это, да просто для себя. Интересуюсь изучением методов взлома и защиты (на пальцах и в теории), понять как что работает. Хобби такое.

| Сообщение посчитали полезным:

Всё правильно, нужно пользоваться тем, что быстрее приведёт к цели. Это в случае если цель - взлом конкретной проги. А если цель - изучение методов крэка, то конечно-же нужно пройти через асм, дизасм
ручную распаковку, ручное восстановление IAT и прочее.

| Сообщение посчитали полезным:

нихрена это не правильно
так дибилами и будут, по каждому чиху создавать темы. "как взломать эту", "а теперь вот эту. ибо я теории не знаю", бо привык что носом тыкают. если нету цели изучения методики то тогда нафига крякинг ему, есть вон запросы...

| Сообщение посчитали полезным: VodoleY, DimitarSerg, ClockMan, plutos

Вы слишком категоричны. Иногда новичка просто нужно немного подтолкнуть в нужном направлении и дальше сам покатится. А пробуксовки на каком -то вопросе только тормозят процес. Ведь на своих ошибках учатся дураки, умные- на чужих( не я это придумал). Каждый раз изобретать велосипед глупо.

| Сообщение посчитали полезным: Diabolic

ИМХО хороший крекер должен уметь пользоваться любыми инструментами. Это просто глупо звучит "я не смогу взломать программу на .NET, т.к. не разбираюсь в языке IL, а пользоваться декомпилятором не позволяет религия". Для него не важно, как он добьется цели. А очень хороший крекер придет к цели даже тогда, когда инструмент даст сбой (будь-то автоматическое средство распаковки или декомпилятор). Он напишет свой, исправит чужой или придумает метод, не требующий использование инструмента.

Также не нужно бояться читать чужие статьи по взлому. Да, вы снимите EXECryptor или Armadillo не потому, что сами потратили месяц на исследование конкретной защиты, а потому что вам рассказали как это сделать. Но вы все равно чему-то учитесь. Статья это не только описание конкретной защиты, но еще и 1000 базовых методик взлома, которые скрыты между строк.

Простой пример. Новичок не понимает, в каких же функциях ему искать проверку CRC памяти, ставит бряки на VirtualProtect, ReadProcessMemory, ищет переменные, отвечающие за ход проверки и пытается выйти на ядро алгоритма проверки памяти. В статье он найдет простую идею, поменять что-либо в коде/данных и поставить в это место бряк на память или Hardware бряк с типом R/W. Так он сможет найти проверку CRC в сотнях защит, которые не используют анти-отладку против точек останова. Потом им постигаются азы поиска и обхода анти-отладки и т.д. Но смог бы он освоить практический опыт поиска проверки памяти, не будь у него фантома или IDAStealth в начале своего пути? Может и смог бы, а может решил бы, что крек не для него и навсегда/на время забросил бы дизассемблер. Опять же, выражаю исключительно личное мнение, суть взлома не в том КАК это сделать, а хороший крекер не в том ЗНАЕТ ли он как взломал программу. Главное, пожалуй, стремление к знаниям и получение опыта в процессе экспериментов. Без успеха взлома программ, пусть даже половину работы сделал какой-то инструмент, нет эйфории и стимула развиваться. Все равно чужая слава не будет давать покоя и захочется однажды взломать что-то через байт-код. Лично я однажды пришел ко взлому программы на Visual FoxPro без декомпилятора, а через анализ байт-кода, даже не видя в глаза виртуальную машину, которая его исполняет. Это позволило мне взломать сабж одним байтом в процессе экспериментального изучения кода виртуальной машины (конкретно анализ констант). Так что шутки по поводу взлома в байт-кодах вполне здесь уместны

| Сообщение посчитали полезным: sivorog, nick8606, sendersu, gazlan, gleco1, -=AkaBOSS=-, Jb23

Некоторые мудрецы ( это степень иерархии форума) заплёвывают новичка, отсылая его учить теорию.
Правильно, учиться нужно. Но если кто-то уже прошёл этот путь и делится своими знаниями через статьи или через ответы на дурацкие вопросы, даёт ссылки на материал и тем самым подтягивает зелёного до своего уровня - это норма!
Так и только так должно быть. А рассуждения "рассказать, в рот положить и ещё протолкнуть"- это не правильно. Я преклоняю голову перед знаниями таких как int .

| Сообщение посчитали полезным:

Удивительно, что такая явно первоапрельская тема получила столь бурное обсуждение.

| Сообщение посчитали полезным: