 |
eXeL@B —› Вопросы новичков —› Русский текст в OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 05 апреля 2013 12:34 · Личное сообщение · #1 Извиняюсь , что так быстро создал еще одну тему, но с этой проблемой довольно часто сталкивался. Скажите, вот предположим я через текст ищу откуда поступает сообщение об активации, но все сообщение было выведено на русском и Олька считать его не может. как же мне найти нужный адрес в таком случае ?  |
|
|
Создано: 05 апреля 2013 12:40 · Личное сообщение · #2 skew, по бинарному поиску же (ctrl + B)  Ну или ввести на английском или цифорки.
|
|
|
Создано: 05 апреля 2013 12:40 · Личное сообщение · #3 постав кодировку Lucida(UNICODE) или Courier(UNICODE) |
|
|
Создано: 05 апреля 2013 12:50 · Поправил: skew · Личное сообщение · #4 ппц походу он в этой проге вообще не видит текст, или я туплю. вот сама прога, это как бы чит к онлайн игре. Я пробовал и шрифт менять и через Ctrl + И не находит не в какую http://yadi.sk/d/BP6fON-A3oMpm |
|
|
Создано: 05 апреля 2013 13:10 · Личное сообщение · #5 skew наверное потому что упаковано MPRESS 
|
|
|
Создано: 05 апреля 2013 13:51 · Личное сообщение · #6 IDR поможет тебе, введённый серийник в открытую сравнивается с валидным. В IDA бряки на ShowMessage можно поставить, если в IDR грузить не хочешь. |
|
|
Создано: 05 апреля 2013 14:07 · Поправил: DimitarSerg · Личное сообщение · #7 skew Чтобы взломать эту программу не нужно ни мпресс анпакать ни искать ничего, знания отладчика минимальные нужны... Ввёл серийник любой, получил мессагу о неправильном вводе, нажал в отладичке ПАУЗУ, посмотрел что в стеке (5 секунд полистать) - увидишь нужный серийник. Примерно так: ----- ds |
|
|
Создано: 05 апреля 2013 14:23 · Личное сообщение · #8 DimitarSerg это я и сам увидел, но я хочу чтобы любой серийник подходил, проще говоря я тренируюсь, и вот хотел узнать, как найти исходную точку, откуда начинается проверка сразу возникло несколько вопросов, как распаковать mpress? я пробовал quick unpacker , в нем выбираю программу выбираю автоматически найденный адрес и жму распаковать. после этого программа запускается но не распаковывается. еще вопрос: у меня windows 7 x64 пробовал ставить Ida pro, но она не может нормально работать с отладкой. это у меня с виндой проблемы или программа не работает сама по себе? |
|
|
Создано: 05 апреля 2013 14:45 · Поправил: DimitarSerg · Личное сообщение · #9 skew пишет: сразу возникло несколько вопросов, как распаковать mpress? hr esp-4 и джампом на ОЕП выходишь, затем дамп + импорт. В общем вот тебе мини-видео по снятию мпресс с данной проги и дамп, который грузи в ИДР для облегчения анализа и создание мапы. add: QU 2.2 Force OEP от Фюрера и Арчера находит верный ОЕП 005C7F80, и распаковывает. ----- ds |
|
|
Создано: 05 апреля 2013 16:25 · Личное сообщение · #10 DimitarSerg спасибо большое с пар приду посмотрю. а что за ИДР? |
|
|
Создано: 05 апреля 2013 17:09 · Личное сообщение · #11 skew пишет: а что за ИДР? Издательский дом Родионова  Но если серьезно: IDR(ИДР) - Interactive Delphi Reconstructor
|
|
|
Создано: 05 апреля 2013 17:58 · Личное сообщение · #12 ELF_7719116XDD , спасибо за помощь |
|
|
Создано: 05 апреля 2013 22:03 · Личное сообщение · #13 А вот еще такой вопросик. Возможно ли из стека перейти в сам код, то есть взять эту же программу например, и не просто копировать и вставить код, а убрать функцию проверки, а для этого как то надо перейти по тем же найденным параметра в дизассемблированый код |
|
|
Создано: 05 апреля 2013 22:22 · Личное сообщение · #14 skew пишет: Возможно ли из стека перейти в сам код Перефразируй вопрос (не совсем понятно, о чем идет речь). Вообще, техническим языком, это делается через адрес возврата(return address). Если твоя прога юзает, к примеру, WinAPI MessageBox для вывода смс о не угаданном ключе, то идешь в User32 и ставишь точку останова на ret MessageBoxA или MessageBoxW. Ну а дальше-прямиком в конец проверки, а там выше TEST EAX, EAX ... Классика! |
|
|
Создано: 05 апреля 2013 22:45 · Личное сообщение · #15 ну вот моя же программа. не могу у нее сломать защиту никак, хотя знаю даже как она построена http://zalil.ru/34414672 сможете объяснить? |
|
|
Создано: 05 апреля 2013 23:05 · Поправил: ELF_7719116 · Личное сообщение · #16 skew Знающие люди все уже рассказали выше! Детали: для начала(для приличия)надо в OEP попасть, т.е. сюды Code:
Короче ставишь аппаратную точку останова на 0076B10Ch! Тут имеет некоторый смысл взять и снять дамп (LordPE, PeTools) и восстановить таблицу импорта(ImportRec). Стартовый код по виду - Delphi, соответственно имеет смысл использовать IDR. Если самому до сих пор никак. Могу еще посоветовать посмотреть тут: Code:
как всякая хрень пишется в Config.ini. Короче, фигню какую-то Вы ковыряете
| Сообщение посчитали полезным: DimitarSerg, skew |
|
|
Создано: 06 апреля 2013 01:28 · Личное сообщение · #17 ELF_7719116программа сделана на Delphi 2010/ А на IDR 2012 стоит пароль. какой ключ от него скажите ? буду очень благодарен |
|
|
Создано: 06 апреля 2013 08:30 · Поправил: ELF_7719116 · Личное сообщение · #18 skew пишет: А на IDR 2012 стоит пароль. какой ключ от него скажите ? Скажу. http://kpnc.org/idr32/ru/download.htm. Предварительно посмотри в PeID какая версия Delphi зы. кстати, благодарность можно выразить, нажав на палец вверх (полезное сообщение) под сообщением
|
|
|
Создано: 06 апреля 2013 10:08 · Личное сообщение · #19 ELF_7719116 пишет: Скажу а так какой пароль ? |
|
|
Создано: 06 апреля 2013 15:37 · Поправил: Gideon Vi · Личное сообщение · #20 Пароль распространяется среди донаторов и тех, кому решит предоставить crypto. |
|
|
Создано: 06 апреля 2013 16:55 · Личное сообщение · #21 Gideon Vi так в инете full распространяют даром, почему он тогда секретный? |
|
|
Создано: 06 апреля 2013 17:16 · Личное сообщение · #22 Случилось вот так в жизни. Напиши автору в личку и задай ему все эти 333 вопроса персонально. |
|
eXeL@B —› Вопросы новичков —› Русский текст в OllyDbg |
Для печати