| Сейчас на форуме: localhost1, vsv1, asfa, tyns777 (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите с крекми |
| Посл.ответ | Сообщение |
|
|
Создано: 06 июля 2020 22:01 · Личное сообщение · #1 Привет. Мне нужна помощь по крекми нарваха 28 глава Crackme v1.0 by acud burn. Я смог убрать наш окно,но никак не смог найти место куда записывается мои введённые данные. Я смотрел в разделе памяти,но он там не появляется. Пробовал ставить брекпоинта на сравнение строк,но все безрезультатно.  |
|
|
Создано: 06 июля 2020 23:06 · Личное сообщение · #2 4epuxa > Пробовал ставить брекпоинта на сравнение строк,но все безрезультатно. Условие на динамическое событие может быть поставлено лишь при трассировке. Конечно если запустить то никаких строк для инструмента нет. ----- vx |
|
|
Создано: 06 июля 2020 23:18 · Личное сообщение · #3 Так что мне делать? Я уже устал мучаться? |
|
|
Создано: 07 июля 2020 01:41 · Поправил: Rio · Личное сообщение · #4 4epuxa пишет: Так что мне делать? Я уже устал мучаться? Так что именно не получается? Написано: Вот куда произойдёт возврат. Это вызов API-функции и смотрим выше, есть ли там какое-нибудь сравнение. 4epuxa пишет:Я смотрел в разделе памяти https://dropmefiles.com/j2wVL |
|
|
Создано: 07 июля 2020 04:50 · Поправил: _MBK_ · Личное сообщение · #5 Так что мне делать? Я уже устал мучаться? Переквалифицироваться в управдомы |
|
|
Создано: 07 июля 2020 09:49 · Личное сообщение · #6 Я не могу найти место где сравнивается мой введённый ключ и правильный. Вот в чем проблема |
|
|
Создано: 07 июля 2020 09:53 · Личное сообщение · #7 тема однозначно будет в топе нового форума после переезда 
----- Array[Login..Logout] of Life |
|
|
Создано: 07 июля 2020 15:12 · Личное сообщение · #8 https://prnt.sc/tddhq5 вот такой крекми |
|
|
Создано: 07 июля 2020 15:15 · Личное сообщение · #9 4epuxa пишет: вот такой крекми это что, уже другой? Если да, то какой вопрос? И где ссылка на файл? |
|
|
Создано: 07 июля 2020 16:24 · Личное сообщение · #10 Может быть тебе координаты пикселя на твоей картинке назвать, где надо искать проверку серийника? ----- 2 оттенка серого | Сообщение посчитали полезным: Rio |
|
|
Создано: 07 июля 2020 16:29 · Личное сообщение · #11 |
|
|
Создано: 07 июля 2020 17:09 · Личное сообщение · #12 Rio пишет: это что, уже другой? Если да, то какой вопрос? И где ссылка на файл? Нет,это тот же. https://github.com/yutewiyof/intro-cracking-with-ollydbg/blob/3679d233f4d394747f712e9b6b09bc9c2a3cad80/.gitbook/assets/files/27/CrackMe.7z |
|
|
Создано: 07 июля 2020 17:48 · Личное сообщение · #13 4epuxa пишет: gitbook/assets/files/27/CrackMe.7z т.е. 27 глава А вначале написано было: 4epuxa пишет: Привет. Мне нужна помощь по крекми нарваха 28 глава |
|
|
Создано: 07 июля 2020 18:15 · Личное сообщение · #14 Rio пишет: т.е. 27 глава А вначале написано было: Ну в 28 главе тоже самое написано |
|
|
Создано: 07 июля 2020 18:22 · Личное сообщение · #15 2B9B7 1D ;на любой серийник (очевидно ты ищешь условие для этого перехода) 2BFCE FF ;чтоб кнопка "регыстыр!!!111" была кликабельной сношаемый нагскрин (так и написано) ты вроде бы сам убрал. ----- 2 оттенка серого |
|
|
Создано: 07 июля 2020 20:14 · Личное сообщение · #16 f13nd пишет: 2B9B7 1D ;на любой серийник (очевидно ты ищешь условие для этого перехода) 2BFCE FF ;чтоб кнопка "регыстыр!!!111" была кликабельной сношаемый нагскрин (так и написано) ты вроде бы сам убрал. Как мне найти место сравнения? Что мне нужно сделать? Я убрал наш окно,но без понятие как найти то место |
|
|
Создано: 07 июля 2020 20:21 · Личное сообщение · #17 4epuxa пишет: Как мне найти место сравнения? Я стесняюсь спросить: а ты понял, что прога в p-code vb 5.0? ----- 2 оттенка серого |
|
|
Создано: 07 июля 2020 20:52 · Поправил: 4epuxa · Личное сообщение · #18 f13nd пишет: Я стесняюсь спросить: а ты понял, что прога в p-code vb 5.0? Нет,я не знаю что это вообще |
|
|
Создано: 07 июля 2020 21:00 · Поправил: f13nd · Личное сообщение · #19 4epuxa пишет: Нет,я не знаю что это вообще Как такое может быть, если прога - довесок к туториалу, который ты наверное читал? Так вот единственная библиотека в импорте MSVBVM50.dll указывает на то, что это басик. Первый попавшийся дизасм басика 5.0 из гугла выдал листинг на басиковом псевдоассемблере, его и в принципе достаточно, чтоб весь защищенный серийным номером функционал (два мессаджбокса) разблокировать. ----- 2 оттенка серого |
|
|
Создано: 07 июля 2020 21:22 · Личное сообщение · #20 f13nd пишет: Как такое может быть, если прога - довесок к туториалу, который ты наверное читал? Так вот единственная библиотека в импорте MSVBVM50.dll указывает на то, что это басик. Первый попавшийся дизасм басика 5.0 из гугла выдал листинг на басиковом псевдоассемблере, его и таблицы опкодов в принципе достаточно, чтоб весь защищенный серийным номером функционал (два мессаджбокса) разблокировать. P code в следующей главе. Честно,не понимаю что ты говоришь. Можешь написать по человечески,я просто вообще не понимаю. Лучше на пальцах и для маленьких) |
|
|
Создано: 07 июля 2020 21:28 · Личное сообщение · #21 4epuxa пишет: P code в следующей главе. "Если на клетке слона прочтешь надпись: буйвол, - не верь глазам своим" Code:
Эта шляпа ни разу не нейтив х86, это p-код басика. Без разницы в какой он главе, он в этом крякмисе представлен. Числа слева - смещения в файле, буквоцифры - опкоды инструкций п-кода басика (почему-то без аргументов). ----- 2 оттенка серого |
|
|
Создано: 07 июля 2020 21:53 · Личное сообщение · #22 В смысле без - каких аргументов не хватает? |
|
|
Создано: 07 июля 2020 22:13 · Личное сообщение · #23 _MBK_ пишет: В смысле без - каких аргументов не хватает? Я привык к тому, что дизасм показывает все байты инструкции, если показывает. Или фиксированную длину. За каким смыслом отображать только опкод - хз. ----- 2 оттенка серого |
|
|
Создано: 07 июля 2020 22:25 · Личное сообщение · #24 А все, дошло до меня. Это у них отладчик такой дубовый, может, количество байт настраивается в опциях, как в IDA? |
|
eXeL@B —› Вопросы новичков —› Помогите с крекми |
Для печати