 |
eXeL@B —› Вопросы новичков —› Ссылки на программы с интересной защитой |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 26 марта 2006 17:41 · Личное сообщение · #1 Так как на форуме подобной темы я не обнаружил, но народу будет интересно посмотреть, предлагаю выкладывать ссылки на интересные защиты программ: WebCopier 4.3 software-files.download.com/sd/xV8fp8psBF6M04ulI2cLrb5CY_a9hrEDNu4iuk6j43MIldklHJDZ_viyDd86-NCo5qzX3Cw86ubAnv3ITzTAo3-WcyEzjAOR/software/10437048/10028393/3/wcopier.exe?ptype=3001&ontid=2377&siteId=4&edId=3&pid=10437048&psid=10028393 Пакована: нет. Компилятор:Visual C++ Защитатриальный наг через 15 дней не даёт запустить прогу. Так же предлагаю выкладывать видеомануалы по распаковке протекторов, и возможно, как была сломана обсуждаемая прога.  |
|
|
Создано: 04 апреля 2006 14:11 · Личное сообщение · #2 Так всё таки, кто-то продемонстрирует распаковку или нет?! Давайте, для себя же стараемся! Сейчас одну прогу ломаю, если распакую её ASProtect 1.22 -1.23 Beta, то сделаю видео. |
|
|
Создано: 04 апреля 2006 14:45 · Личное сообщение · #3 Вот, вот, я уже сделал видео, даже наверно для самых новичков, всё расписал, что только можно, зацените кстати, и присоединяйтесь, надо помогать друг другу |
|
|
Создано: 05 апреля 2006 05:09 · Личное сообщение · #4 Vadim Kishv Люди!!! Крекинг - не мозгоё.....о! Если и хотите чего то дельного сделать снимайте кино про распаковку новых протекторов а не "музейных экспонатов" Думаю многие со мной согласятся - чем ломать себе мозги можно тулзу скачать а если её нет тогда братся за ручную роспаковку!!! |
|
|
Создано: 10 апреля 2006 19:19 · Личное сообщение · #5 Я сделал видео, теперь очередь за вами |
|
|
Создано: 19 апреля 2006 17:29 · Личное сообщение · #6 Hellspawn пишет: всё повержена.. WebCopier 4.3 пошёл не по тому пути, поэтому так долго возился, на самом деле всё очень просто! режем наг: 00405087 /EB 2F JMP SHORT 004050B8 нечего считывать из реестра всякие "ключики": 00468F4E 90 NOP 00468F4F 90 NOP да и записывать нам ничего не надо: 00468DA1 /EB 39 JMP SHORT 00468DDC Народ уж извините меня, но я не понял 00468F4E 90 NOP 00468F4F 90 NOP что это за адреса? |
|
|
Создано: 19 апреля 2006 17:34 · Личное сообщение · #7 Kishv пишет: Народ уж извините меня, но я не понял 00468F4E 90 NOP 00468F4F 90 NOP что это за адреса? Это значит что он занопил считывание из реестра(я так понимаю).NOP - нет операции. |
|
|
Создано: 19 апреля 2006 19:19 · Личное сообщение · #8 Kishv пишет: Народ уж извините меня, но я не понял 00468F4E 90 NOP 00468F4F 90 NOP что это за адреса? 00468F4E - адресс 90 - опкод комманды NOP - её мнемоника... Black9_Byte пишет: Это значит что он занопил считывание из реестра(я так понимаю) ну почти верно  просто, говорим программе, что её ключей нет в реестре,
да и записывать их тоже не надо 
----- [nice coder and reverser] |
|
|
Создано: 19 апреля 2006 22:46 · Личное сообщение · #9 Всё конечно хорошо, но толи ключи нельзя нопить, толи с 00405087 /EB 2F JMP SHORT 004050B8 00468DA1 /EB 39 JMP SHORT 00468DDC нопить нельзя, иначе, при старте проекта, прога вылетает |
|
|
Создано: 20 апреля 2006 00:13 · Поправил: Hellspawn · Личное сообщение · #10 нет всё норм, я те просто старый крек дал 
а вообще, странно, если изменить тескт главного окна, то происходит вылет... или crc (что врядли) или где-то используется этот заголовок и если ненаходит, то вылет.. бред 
----- [nice coder and reverser] |
|
|
Создано: 20 апреля 2006 07:57 · Личное сообщение · #11 Vadim обязательно в видео покажи как ты emulate standart system functions распознаешь руками, иначе нах такое видео не нужно, кстати сколько их в твоей проге с аспром? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 08:34 · Поправил: PE_Kill · Личное сообщение · #12
Чтобы красивый эбаут был
PS Это я про WebCopyr ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 апреля 2006 11:28 · Поправил: Hellspawn · Личное сообщение · #13 PE_Kill пишет: 004093CB PUSH 0DB 004093D0 NOP хм... а я что-то это пропустил... как ты до этого допёр? там строки в UNICODE... 
з.ы. сам допёр... подменил id диалога, млин как я это не заметил 
----- [nice coder and reverser] |
|
|
Создано: 24 апреля 2006 20:09 · Личное сообщение · #14 Вот прога с интересной защитой Poker Mavens ™ 1.04 (http://www.briggsoft.com) - 1.77 мб. Ничем не запакована. Как ее зарегить так и неразобрался (негде просто регистрировать там только ссылка на сайт). Там 2 файла(клиент и сервер) ломать нужно сервер . Самому аж интересно как её взломать, с такой защитой мне еще не приходилось встречаться. |
|
|
Создано: 27 апреля 2006 13:55 · Личное сообщение · #15 get_serial1 - крякмис, новичкам понравиться Компилер: Дельфи 7 Пакер: UPX Размер: 17,5 кб ссылка в аттаче p.s. меня привлекло то, что не видно переходов на yes,no. Сейчас его пробую ломать сам, но что-то мне эти переходы не нравятся, которых не видно. Кто сломает, выложите листинг перехода нужного или процедуры проверки номера. Просто интересно кто как ломает.  1aed_27.04.2006_CRACKLAB.rU.tgz - get_serial1.exe
|
|
|
Создано: 27 апреля 2006 14:14 · Личное сообщение · #16 Народ, прошу прощения, я ошибся, не в ту тему написал, я хотел написать в ссылки на программы с простой защитой. Всё, готов крякмис, оказывается, номер от имени не генерится он всего один name: w@ serial: yg |
|
|
Создано: 27 апреля 2006 16:18 · Личное сообщение · #17 Kishv пишет: что-то мне эти переходы не нравятся, которых не видно Ставим бряки на MessageBoxA Вводим данные и вываливамся здесь 00407823 CALL 004038E4 MessageBoxA Ставим бряк на начало функции - 00407810 вводим снова рег. данные останавливаемся тут 00407810 Смотрим в стек 0012F8F8 004077B4 RETURN to get_seri.004077B4 Адрес возврата 004077B4 Смотрим там: 004077A5 SETA AL 004077A8 LEA EBX,DWORD PTR DS:[EAX*8+4096B4] = 004096BC ; загружаем в ebx адресс функции 004077AF MOV EAX,DWORD PTR DS:[EBX+4] 004077B2 CALL DWORD PTR DS:[EBX] В ячейке памяти [4096BC] - лежит адрес функции MessageBoxA - "NO" - 00407810, а чуть выше в [4096B4] - лежит адрес функции MessageBoxA - "Yes" - 004077E8 4096B4 - нужная ячека памяти! EAX*8+4096B4 = 4096B4 EAX*8 = 4096B4 - 4096B4 EAX = (4096B4 - 4096B4) / 8 значит в регистре eax должен быть 0 SETA AL - устанавливает байт если CF & ZF = 0 меням SETA AL на xor eax, eax И MessageBoxA - "Yes" _______________________________________________________ P.S Если найти ссылки на [4096B4] то видим такой код 00407838 /$ 8905 B8964000 MOV DWORD PTR DS:[4096B8],EAX 0040783E |. C705 B4964000>MOV DWORD PTR DS:[4096B4],4077E8 00407848 |. 8905 C0964000 MOV DWORD PTR DS:[4096C0],EAX 0040784E |. C705 BC964000>MOV DWORD PTR DS:[4096BC],407810 00407858 . C3 RETN 0040784E MOV DWORD PTR DS:[4096BC],407810 можно исправить на 0040784E MOV DWORD PTR DS:[4096BC],4077E8 И MessageBoxA - "Yes" ----- Nulla aetas ad discendum sera |
|
|
Создано: 28 апреля 2006 21:10 · Личное сообщение · #18 У когонибудь получилось Poker Mavens взломать? |
|
|
Создано: 28 апреля 2006 22:05 · Личное сообщение · #19 denacid пишет: У когонибудь получилось Poker Mavens взломать? из какого топика прога? ----- [nice coder and reverser] |
|
|
Создано: 28 апреля 2006 22:24 · Личное сообщение · #20 Hellspawn пишет: из какого топика прога? Собственно из этого, см выше |
|
|
Создано: 16 апреля 2007 17:11 · Личное сообщение · #21 Кстати смотрел кто свежую webcopier 4.5? Ибо там есть изменения, теперь мы умеем проверять целостность кода нага =)). Сейчас гляну ещё раз, попробую найти нужный код. ----- Ламер - не профессия :)) |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Ссылки на программы с интересной защитой |
Для печати