 |
eXeL@B —› Вопросы новичков —› как обойти защиту??? |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 05 сентября 2016 21:25 · Личное сообщение · #1 https://www.youtube.com/watch?v=LIAbUeyni9c смотрю это видео в попытках крякнуть программу, и все время вылазит вот это окно? Разумеется, есть множество плагинов, которые делают то же самое, один из них – это HideDebugger 1.24 с мануала по введению в крекинг с нуля ставил этот плагин ни че не изменилось защита так же палит вин 7х64 Добавлено спустя 2 минуты там еще есть способ обойти защиту руками, но у меня ни чего не выходит  |
|
|
Создано: 05 сентября 2016 21:55 · Поправил: unknownproject · Личное сообщение · #2 Не надоело треды создавать и доставать с одной прогой ? Это обходится элементарно, правкой одного байта в PEB.Адрес PEB меняется, поэтому плагин фэйлит.Для обхода палева отладчика в аспре этого более, чем достаточно.По поводу защиты - выход на точку входа софта осуществляется стандартными путями через исключения, импорт чистый, как слеза младенца, порядка 10 (чуть меньше) редиректнутых коллов апишек и столен код из диалогового окна About (в этом можно убедиться, если вручную трассировать код, найдя отсылки к этому диалогу в строках).Qt усложняет сий процесс, но не так чтобы сильно.И самое главное - распаковка ничего не дает, так как проверка ключа происходит не в коде защиты, а в коде самого софта, так что можно просто прицепить отладчик к запущенному процессу и исследовать код. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: Gideon Vi |
|
|
Создано: 05 сентября 2016 22:16 · Личное сообщение · #3 Тебе же дали в прошлый раз что читать, какой к черту HideDebugger (хламина хоть и работает ;).... фантом юзай (PhantOm) или ScyllaHide или StrongOD. Дальше будут глупые вопросы вида: "а чего это у меня адреса каждый раз разные (или не такие как в статьях) ?" - вот здесь ты узнаешь страшное слово ASLR. И конечно же прислушивайся к unknownproject. ----- Don_t hate the cracker - hate the code. | Сообщение посчитали полезным: Mitai |
|
|
Создано: 06 сентября 2016 00:36 · Поправил: plutos · Личное сообщение · #4 Чел же ясно написал: какие то операнды еах дес хаа, темный лес ей богу и такая скукатень жуткая, сдохнешь быстрее чем все это поймешь и прочитаешь, нудятина редкая(( Так какие ему, нах, еще советы нужны? Тут явно не в коня корм. 
----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: -=AkaBOSS=-, SReg, Gideon Vi |
|
|
Создано: 06 сентября 2016 04:55 · Личное сообщение · #5 unknownproject пишет: палева отладчика в аспре rdtsc не забудь. |
|
|
Создано: 06 сентября 2016 11:10 · Личное сообщение · #6 cпасибо за фантом, больше окно о дебаге не вылазит и запустилась сама программа, по поводу прошлой темы я читал то что вы давали, точнее начал читать но первые же строки ввели меня в тупик, "используем скрипт" ну и все тут я повис, где используем как используем ни че не понятно, поэтому начал читать мануал по самой ольке называется Введение в крэкинг с помощью OllyDbg.chm, вас так удивляет что человек что то не догоняет, я всю сознательную жизнь работал обычным работягой валил лес в прямом смысле этого слова, комп для меня это игрушки и фильмы... |
|
|
Создано: 06 сентября 2016 11:23 · Личное сообщение · #7 может тебе плагины попробывать AsprUnpacker? |
|
|
Создано: 06 сентября 2016 12:28 · Личное сообщение · #8 ну у меня была цель убрать как то это системное окно о том что программа в дебагере ну или как там его, а что делать дальше пока не ясно, надо наверно понять, что рассказал unknownproject там я так понимаю весь процесс описан 1) он пишет что распаковывать программу не треубется ( имеется ввиду до исходного кода?), так как защита больше не палит ольку значит можно работать дальше с тем что уже есть. 2) прицепить отладчик( имеется ввиду олька? или это какой то отдельный плагин?) пока еще почитаю мануал по ольке там есть несколько схожих статей например тут Глава 13 Поиск серийных номеров Жестко заданные (hardcoded) серийные номера API-функция GetDlgItemTextA |
|
|
Создано: 07 сентября 2016 14:06 · Личное сообщение · #9 не подходят эти уроки, там ищется через Видим ввод текста с помощью функции GetWindowTextA и два MessageBoxA, но у меня их просто нету, может ктот о расшифровать что написал unknownproject? Добавлено спустя 2 часа 49 минут ну или хотя бы кинет ссылку на мануал по трассировке |
|
|
Создано: 09 сентября 2016 14:59 · Личное сообщение · #10 не поможет ни кто с трассировкой? |
|
|
Создано: 09 сентября 2016 15:45 · Личное сообщение · #11 Чисто ради интереса что будет дальше, вот распакованный файл: http://rgho.st/6hxg8MtKW ----- SaNX |
|
|
Создано: 09 сентября 2016 16:22 · Личное сообщение · #12 я понимаю что не всем хочется тратить время на человека кто в этом ничего не понимает, но мне не удается найти инфу по тому как делается трассировка, и в планах у меня нет становиться профессиональным крякером, но я бы с вашей помощью конечно попытался сделать это сам... (в этом можно убедиться, если вручную трассировать код, найдя отсылки к этому диалогу в строках).Qt усложняет сий процесс, но не так чтобы сильно.И самое главное - распаковка ничего не дает, так как проверка ключа происходит не в коде защиты, а в коде самого софта, так что можно просто прицепить отладчик к запущенному процессу и исследовать код.unknownproject Добавлено спустя 3 часа 30 минут вот так оно выглядит, он щас стоит на точке входа, Не путать с понятием OEP (Original Entry Point) и теперь следующим шагом нужно нажать на play? или для трассировки не нужно а необходмо найти именно эту оригинальную точку входа? Добавлено спустя 4 часа 47 минут нажал правой вызвал список, звучит как список по имени в модуле, в нем выбрал самый последний и там эта функция или модуль подписана как Регистрация, я правильно сделал? или хотя бы близко? Добавлено спустя 5 часов 10 минут мб есть видео о том как делается трассировка эта? |
|
|
Создано: 09 сентября 2016 22:12 · Личное сообщение · #13 ну как F8 и идешь дальше нажимая F8 на переходы интересные бряк можно поставить F2 и зайти туда поглядеть что там адреса в блокнот пишешь чтоб не сбится можно без бряков по F7 но лучше с бряками трасируешь окуратно. |
|
|
Создано: 09 сентября 2016 22:30 · Личное сообщение · #14 после 3го или 4го нажатия на F8 запустилась программа... |
|
|
Создано: 09 сентября 2016 22:30 · Личное сообщение · #15 да и каккя точная версия аспака? хочу посидеть на досуге поковыряться. |
|
|
Создано: 10 сентября 2016 06:47 · Личное сообщение · #16 Добавлено спустя 51 минуту http://cssslider.com/ оф сайт где можно скачать софтинку ( для вин ) |
|
|
Создано: 10 сентября 2016 07:41 · Поправил: Gideon Vi · Личное сообщение · #17 Mitai пишет: и в планах у меня нет становиться профессиональным крякером ну так отстегни денежку в топике "Поиск специалистов", а в качестве ТЗ обозначь написания для тебя пошагового туториала. script_kidis пишет: да и каккя точная версия аспака? хочу посидеть на досуге поковыряться. SaNX уже залил распакованную версию. | Сообщение посчитали полезным: script_kidis |
|
|
Создано: 10 сентября 2016 08:19 · Личное сообщение · #18 тот распакованный файл не открывался ольке( были бы деньги я бы ее просто купил Добавлено спустя 6 минут Qt усложняет сий процесс, но не так чтобы сильно.И самое главное - распаковка ничего не дает, так как проверка ключа происходит не в коде защиты, а в коде самого софта, так что можно просто прицепить отладчик к запущенному процессу и исследовать код.unknownproject щас только заметил что Qt это название библиотеки в детекте)) я столько времени думал о том что это за штука)) |
|
|
Создано: 10 сентября 2016 11:54 · Личное сообщение · #19 Mitai пишет: тот распакованный файл не открывался ольке( вероятно он "не открывался" с какой-то ошибкой? Mitai пишет: были бы деньги я бы ее просто купил ты либо разбираешься и делаешь сам, либо покупаешь труд тех, кто разобрался и сделал сам. Ну, или ждешь халявы, которой с годами все меньше. |
|
|
Создано: 10 сентября 2016 12:05 · Личное сообщение · #20 вот с такой ошибкой Добавлено спустя 2 минуты я и пытаюсь сам, но в мануале по ольке он ищет ключи с помошью окон месдж боксов а тут их просто нету, и человек мне даже уже расписал что нужна трасить код там типо все чисто и легко, но как правильно трассить не могу найти чтива или видео, и что такое окно абаут тоже |
|
|
Создано: 10 сентября 2016 12:11 · Поправил: Gideon Vi · Личное сообщение · #21 Mitai пишет: но как правильно трассить не могу найти чтива или видео Развлекайся: , На этапе обучения заведи под это vmware с xp sp3 на борту. |
|
|
Создано: 10 сентября 2016 12:14 · Личное сообщение · #22 а вобще это довольно увлекательно, особенно наверно если ты в этом понимаешь и знаешь все эти значения и обращения, это как замена кроссвордам более эрудированная... |
|
|
Создано: 10 сентября 2016 16:17 · Поправил: unknownproject · Личное сообщение · #23 Mitai пишет: щас только заметил что Qt это название библиотеки в детекте)) я столько времени думал о том что это за штука)) Мда.Ну кипу dll в папке с прогой не заметить сразу - это жжжжесть. Про Qt читать .Если в двух словах, то Qt - это кросплатформенная штука.Под какой осью собрал, под той и работает.И да, это не WinApi, так что статьи дяди Нарвахи тут никак не помогут. В качестве ремарки оставлю здесь вот такой кусь кода: Code:
----- TEST YOUR MIGHT |
|
|
Создано: 10 сентября 2016 17:11 · Личное сообщение · #24 Mitai а зачем вы тогда взялись за это, если в этом ничего не понимаете ? вам уже указали, есть два топика на этом форуме, 1) где идете и просите что бы взломали за вас 2) или ищете кого то, кто за деньги вам сломает а обучить вас, а именно это и нужно сделать с вашим уровнем знаний, займет намного больше сил и времени и этим точно никто не будет заниматься, каждый ценит свое время |
|
|
Создано: 10 сентября 2016 17:55 · Личное сообщение · #25 поставил виртуалку с хрюшкой, как же она жестко мне комп пригрузила ждал пока он перезагрузится наверно минут 15, но тем не менее виртуалкой обзавелся... писал я в той темке запросы на взлом что ли она называется, но там совсем не факт что кто то возмется ее ломать, ведь она не очень интересная по своему функционалу, а на другую тему нет денег, поэтому чем сидеть и просто ждать можно попробовать сделать это самому, теперь уже вот знаю про фантом что бы ольга не палилась и на этом вроде как все) щас буду качать 2ой мануал и смотреть видосы яшки, мб в них будет что то про "трасировку" и буду пробовать делать как в видео или мануале, и конечно заливать кучу скринов и вопросов, правильно ли делаю))) |
|
|
Создано: 10 сентября 2016 18:19 · Личное сообщение · #26 Mitai пишет: и буду пробовать делать как в видео или мануале бездумное тыкание кнопок по мануалу - это как обезьянки, которых научили нажимать кнопку, чтобы получить банан. малейшее отклонение от выученной последовательности действий - и всё, ступор и хз че делать теперь | Сообщение посчитали полезным: MasterSoft |
|
|
Создано: 10 сентября 2016 19:03 · Личное сообщение · #27 http://asmworld.ru/spravochnik-komand/ надо начинать с азбуки. |
|
|
Создано: 10 сентября 2016 19:25 · Личное сообщение · #28 на виртуалке удалось открыть в олли тот распакованный файл,а под отладчиком вы подразумевали GNU Debugger? |
|
|
Создано: 10 сентября 2016 19:45 · Поправил: unknownproject · Личное сообщение · #29 Пережатое трижды видео.Частота кадров плавает из-за рандомной нагрузки на камень во время записи, ну и хер с ней. [Претензии по качеству не принимаются, ибо это обучающий мультик, а не растянутая на 6 с половиной минут морда видеоблоггера, заснятая на внешнюю камеру и залитая на ютуб]. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: Mitai |
|
|
Создано: 11 сентября 2016 01:57 · Личное сообщение · #30 unknownproject пишет: Пережатое трижды видео. меня сдуло с кресла. | Сообщение посчитали полезным: plutos, DimitarSerg, SReg, VodoleY, dimka_new |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Вопросы новичков —› как обойти защиту??? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати