Взлом DOS программы

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 11:29 · Поправил: Alexus2006 · Личное сообщение · #1 Есть DOS программа (16 bit) похоже что написана на pascal. OllyDbg как я понял такое отлаживать не умеет, и это очень грустно IDA тоже только дизассемблит, дебага нет. запустил я turbo debagger все прекрасно работает, только вот как мне найти нужно место в программе для взлома не пойму. В коде постоянно какие то прерывания то 21h, то 2Fh ... программа при запуске ждет ввод чисел и потом показывает что она не зарегистрирована, как это можно отловить? неужели придется смотреть подряд все километры кода?

Medsft Ранг: 330.4 (мудрец), 334thx Активность: 0.16↗0.17 Статус: Участник ILSpector Team	Создано: 29 июля 2014 11:38 · Личное сообщение · #2 Alexus2006 пишет: В коде постоянно какие то прерывания то 21h, то 2Fh ... нет седня по ходу точно предстоит веселый день)))). Когда то их наизусть знал))) А почитать слабо http://www.codenet.ru/progr/dos/ ?
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 11:46 · Личное сообщение · #3 Medsft дружище с прерываниями проблем нет, их даже подебажить можно в turbo debuger через alt+F7. Я понимаю что вопрос странный, но я не профи и к тому же DOS, если с WinAPI и ollydbg все здорово, и строки можно поискать и бряки на вызовы всяких WinAPI поставить... то как быть с DOS ?
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 29 июля 2014 12:09 · Личное сообщение · #4 А где, собственно, сабж ? ----- TEST YOUR MIGHT
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 29 июля 2014 12:49 · Поправил: VodoleY · Личное сообщение · #5 Alexus2006 ловить прерывания, обработка клавы . если правильно помню 16ое.. искать сообщение о неправильном коде, искать в проге ссылку на эту строчку.. в чем проблемы? экзешник тоже экзешнику рознь MZ NE. первым.. ида и сама разберется.. с NE сложнее..(сегменты не всегда норм лоажться) но турбо дебугер помойму NE и не поддерживает ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... \| Сообщение посчитали полезным: Alexus2006
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 13:06 · Личное сообщение · #6 файл exe MZ. Turbo debugger строки не умеет искать... а как тогда искать ? WinHex'ом ? и потом искать в TD это смещение? Добавлено спустя 1 минуту блин засада спасибо за помощь.
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 29 июля 2014 13:10 · Личное сообщение · #7 ИДА умеет искать она же тебе референсы постарается на эту строку найти. и ТурбоДебугер все умеет. смотрите внимательней.. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 13:16 · Поправил: Alexus2006 · Личное сообщение · #8 VodoleY строки русские Добавлено спустя 9 минут сабж собственно: https://www.dropbox.com/s/f8ipp0nims4b9t4/allgglfa132.zip после запуска прога показывает дату/время если ввести какие нить цифры и нажать Enter она сообщает что не зарегана нужная строка в файле нашлась по смещению 00136F5A
dosprog Ранг: 431.7 (мудрец), 391thx Активность: 0.73↘0.32 Статус: Участник	Создано: 29 июля 2014 13:56 · Поправил: dosprog · Личное сообщение · #9 Не знаю, у меня в сеансе DOS работает без вопросов. -- Добавлено -- Да. Так и есть. В сеансе DOS WinXP работает, в чистой DOS описанная ошибка и выход. Можете запатчить: alphayut.exe 00136FD1: 55 CB Вообще, это не совсем DOS-программа. Это DPMI-программа в формате NE.EXE. \| Сообщение посчитали полезным: Alexus2006
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 14:22 · Личное сообщение · #10 dosprog - человек спасибо тебе большое. Побольше бы таких людей. Добавлено спустя 15 минут dosprog после патча runtime error 216 at 001E:70D2
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 29 июля 2014 14:44 · Поправил: VodoleY · Личное сообщение · #11 Alexus2006 пишет: файл exe MZ. Turbo debugger строки не умеет искать.. вот поэтому, экзешники и просят. а я предупреждал обратить внимание на NE ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 июля 2014 14:52 · Личное сообщение · #12 зачем такие эпик топики? все равно все делают за вас и очевидно что вы сами ничего не сможете сделать \| Сообщение посчитали полезным: unknownproject
dosprog Ранг: 431.7 (мудрец), 391thx Активность: 0.73↘0.32 Статус: Участник	Создано: 29 июля 2014 15:03 · Поправил: dosprog · Личное сообщение · #13 Вот скрины. 7c42_29.07.2014_EXELAB.rU.tgz - PIC.RAR Убедитесь, что запатчено верно, дав команду: FC original.exe new.exe Результат должен быть, как в предыдущем посте: 00136FD1: 55 CB Кроме того, Убедитесь, что не запущено ничего лишнего в autoexec.bat\config.sys. Обычное дело.
Alexus2006 Ранг: 34.6 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 июля 2014 15:15 · Личное сообщение · #14 Windows 98 )) так я и думал. Под WinXP (NTVDM) видимо не запуститься. dosprog Еще раз тебе огромное спасибо. reversecode - ну если б все были такие гуру как ты, на форуме бы тогда только пивка попить собирались да байки потравить )) А так я тему создал в вопросах для новичков если что...
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 июля 2014 15:29 · Личное сообщение · #15 Alexus2006 для таких новичков существует тема запросы на взлом
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 29 июля 2014 17:21 · Личное сообщение · #16 Тема закрыта за нарушение п.3+8 правил форума.

Для печати