| Сейчас на форуме: bartolomeo (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› вчера написал крэкми на билдере в 4 строчки и не могу взломать...поможите!! |
| Посл.ответ | Сообщение |
|
|
Создано: 22 марта 2006 14:04 · Личное сообщение · #1 if(StrToInt(edit1->text) != REG_VALUE) MessageBoxA(NULL,"error", "", MB_OK); else MessageBox(NULL, "congratulations!!!", "", MB_OK); так как прога написана на билдере то там дофигищща кода получается... я читал что для взлома билдер подобных программ нужно делать бряк на "point h" 1 вопрос: зачем это нужно? 2 вопрос почему то не всегда срабатывает bpx MessageBoxa(w) и bpx getdlgitemtextA(w) срабатывает или не срабатывает в зависимости от длины введеннго текста ...почему так происходит? 3 в ida я нахожу какую ни-ть ф-ю потом в софт айс ставлю bpx на адрес этой ф-и но бряк не срабатывает... хотя я делаю addr Pid почему так происходит? 4 взломайте мою прогу и скажите как сделали.....с меня пиво тогда! 
 |
|
|
Создано: 22 марта 2006 14:29 · Личное сообщение · #2 для начала дай саму прогу |
|
|
Создано: 22 марта 2006 15:18 · Личное сообщение · #3 |
|
|
Создано: 22 марта 2006 16:04 · Личное сообщение · #4 На, 5минут заняла процедура.Пиво не надо, лучше побольше делай подобные крякмисы, прикольно их ломать. Только делай регистрацию, чтоб во вкладке о программе было написана на кого зарегистрирована.  4b89_Project1.7z.zip
|
|
|
Создано: 22 марта 2006 16:12 · Личное сообщение · #5 если будешь писать подобные вещи, то пиши лучше на Visual Basic, открываются намного быстрее( я про дизассемблер). |
|
|
Создано: 22 марта 2006 16:12 · Личное сообщение · #6 Kishv все конечно хорошо но мне нелегче от этого напиши хоть как взломал то.... или ответь хоть на какие ни-ть вопросы в моем первом посте и архив приатаченный че то не открывается(( |
|
|
Создано: 22 марта 2006 16:19 · Личное сообщение · #7 Kishv - ИМХО очень грубый способ. Лучше править процедуру проверки... Я бы сделал так: исправил: 004019E2 |. 84C9 test cl,cl 004019E4 |. 74 15 je short Project1.004019FB на: 004019E2 2AC9 sub cl,cl 004019E4 |. 74 15 je short Project1.004019FB KILLER211 - ломал в OllyDbg. Поставил бряки на RMB->Search for->All intermodular calls и поставил бряки на все вызовы MessageBoxA. Ввёл что-то типа варпывапр - прога говорит, что нужен integer... Ввёл 100 - брякнулся 004019E6 |. 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 004019E8 |. 68 96114600 push Project1.00461196 ; |Title = "" 004019ED |. 68 90114600 push Project1.00461190 ; |Text = "error" 004019F2 |. 6A 00 push 0 ; |hOwner = NULL 004019F4 |. E8 49E80500 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA <-Тут 004019F9 |. EB 13 jmp short Project1.00401A0E 004019FB |> 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 004019FD |. 68 AA114600 push Project1.004611AA ; |Title = "" 00401A02 |. 68 97114600 push Project1.00461197 ; |Text = "congratulations!!!" 00401A07 |. 6A 00 push 0 ; |hOwner = NULL 00401A09 |. E8 34E80500 call <jmp.&USER32.MessageBoxA> ; \MessageBoxA С помощью Olly посмотрел, откуда идет прыжок на 004019FD 004019C5 |. 3D 7A030000 cmp eax,37A 004019CA |. 8D45 FC lea eax,dword ptr ss:[ebp-4] 004019CD |. 0F95C2 setne dl 004019D0 |. 83E2 01 and edx,1 004019D3 |. 52 push edx ; /Arg1 004019D4 |. BA 02000000 mov edx,2 ; | 004019D9 |. FF4D F4 dec dword ptr ss:[ebp-C] ; | 004019DC |. E8 63E00500 call Project1.0045FA44 ; \Project1.0045FA44 004019E1 |. 59 pop ecx 004019E2 |. 84C9 test cl,cl 004019E4 |. 74 15 je short Project1.004019FB <-А идёт он отсюда Поставил бряк на адрес 004019C5 и понял, что в eax будет введённо число Калькулятором посмотрел, что 37A - это 890 в десятичной... Вот и всё! congratulations!!! мне |
|
|
Создано: 22 марта 2006 16:48 · Личное сообщение · #8 Klajnor спасибо! а кто ни-ть может ответить на мои вопросы? |
|
|
Создано: 22 марта 2006 19:52 · Поправил: Hellspawn · Личное сообщение · #9 KILLER211 пишет: я читал что для взлома билдер подобных программ нужно делать бряк на "point h" 1 вопрос: зачем это нужно ну это типа аналог бряка hmemcpy (98/ME) в NT... цитата "HMemCpy, которая копирует заданное число байт из одной области памяти в другую." а нужно это, чтобы прерваться там, где надо 
KILLER211 пишет: 3 в ida я нахожу какую ни-ть ф-ю потом в софт айс ставлю bpx на адрес этой ф-и но бряк не срабатывает... хотя я делаю addr Pid почему так происходит? хз.... может функция не выполняется, может ещё что.. (попробуй в олли) KILLER211 пишет: 2 вопрос почему то не всегда срабатывает bpx MessageBoxa(w) и bpx getdlgitemtextA(w) срабатывает или не срабатывает в зависимости от длины введеннго текста ...почему так происходит? эм....  может айс тупит? если мессагебох должен вылететь, то бряк должен быть железно 
----- [nice coder and reverser] |
|
|
Создано: 23 марта 2006 12:28 · Личное сообщение · #10 Hellspawn ясно... потренировался вроде теперь бряк железно срабатывает но...делаю addr project1 bpx 004019F4 это адрес где брякнулся Klajnor и не срабатывает..почему кто знает? |
|
|
Создано: 23 марта 2006 13:07 · Личное сообщение · #11 KILLER211 ты плохо смотришь: Klajnor пишет: 004019E4 |. 74 15 je short Project1.004019FB 004019E4 != 004019F4 ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 марта 2006 14:37 · Личное сообщение · #12 PE_Kill ок попробую а почему не брякнулся на 004019F4 ведь сюда прога тоже идет |
|
|
Создано: 23 марта 2006 22:37 · Личное сообщение · #13 KILLER211 Брякнись на 004019E4 и пройди пошагово дальше, посмотри, куда прога дальше пойдёт... PE_Kill пишет: KILLER211 ты плохо смотришь: Klajnor пишет: 004019E4 |. 74 15 je short Project1.004019FB - первоначально я на 004019F4 брякнулся |
|
|
Создано: 24 марта 2006 11:55 · Личное сообщение · #14 Klajnor всем спасибо! все получилось 
|
|
eXeL@B —› Вопросы новичков —› вчера написал крэкми на билдере в 4 строчки и не могу взломать...поможите!! |
Для печати