| Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Народ, помогите, очень прошу |
| Посл.ответ | Сообщение |
|
|
Создано: 17 апреля 2006 17:26 · Личное сообщение · #1 На днях дочитал до конца дневники чайника, сломал все крякмисы с сайита крэклаб, но 3-ий от фантом, ни как не могу. Пробовал и нопить je и jnz, который идёт чуть выше, вообщем запутался, на вид крякмис простой, но до меня не доходит, прошу строго не судите, крякмис прикреплён.  72f7_17.04.2006_CRACKLAB.rU.tgz - CRACKME3.EXE
 |
|
|
Создано: 17 апреля 2006 18:54 · Личное сообщение · #2 Kishv А ты попробуй не нопить, а изменить на jmp или вместо 5 поставь 3 |
|
|
Создано: 17 апреля 2006 20:07 · Личное сообщение · #3 Я-бы сделал cmp eax,eax |
|
|
Создано: 18 апреля 2006 16:17 · Личное сообщение · #4 [b]cadet[/b Большое спасиобо, буду знать ещё один способ, странно раньше всегда срабатывало нопление условного перехода. |
|
|
Создано: 18 апреля 2006 16:21 · Личное сообщение · #5 Так если переход занопить, то по любому идет MessageBox , что "Error finding CDROM" 
|
|
|
Создано: 18 апреля 2006 23:16 · Личное сообщение · #6 cadet пишет: а изменить на jmp или вместо 5 поставь 3 Менять надо не jmp,а условие cmp.Например,так : cmp eax,5 надо поменять на cmp eax,3. В принципе можно поменять : 00401204 JE SHORT CRACKME3.0040121D на : 00401204 JNE SHORT CRACKME3.0040121D. |
|
|
Создано: 18 апреля 2006 23:40 · Личное сообщение · #7 Black9_Byte Вот я и говорю, сделать cmp eax,eax Black9_Byte - а твой вариант изменения сравнения мне не очень нравится... |
|
|
Создано: 19 апреля 2006 15:14 · Личное сообщение · #8 Klajnor пишет: Black9_Byte - а твой вариант изменения сравнения мне не очень нравится... Чем не нравится? Твой вариант тоже нормальный.Но в обоих случаях надо сравнивать равные значения.. |
|
|
Создано: 19 апреля 2006 15:14 · Личное сообщение · #9 Kishv пишет: Большое спасиобо, буду знать ещё один способ, странно раньше всегда срабатывало нопление условного перехода. Лучше не нопить,а править на противоположный..Мне так кажется
|
|
|
Создано: 19 апреля 2006 15:18 · Личное сообщение · #10 Black9_ByteBlack9_Byte пишет: Менять надо не jmp,а условие cmp А счего ты решил что jmp ненужно менять? ----- Nulla aetas ad discendum sera |
|
|
Создано: 19 апреля 2006 15:22 · Личное сообщение · #11 Flint пишет: А счего ты решил что jmp ненужно менять? Конечно, можно, но мне кажется что править адрес перехода не очень корректно.. |
|
|
Создано: 19 апреля 2006 16:07 · Личное сообщение · #12 Black9_Byte пишет: Чем не нравится? - измениe на cmp eax,eax приводит у тому, что крякми будет в 100% случаев выдавать "Found a CDROM! Good job!". Твой вариант(кстати даже оба варианта) не дают 100% гарантии. Например если пропатченный крякми записать на болванку и запустить оттуда(конечно это нах никому не нужно, но всё равно...) - тогда прога ругнётся... В аттаче - образ. Прога с индексом 3 - оригинал, 31,32 - работают из любого места, 33,34 - при запуске с образа выдают ошибку 618a_19.04.2006_CRACKLAB.rU.tgz - examlpe.rar
|
|
|
Создано: 19 апреля 2006 16:16 · Личное сообщение · #13 Народ, успокойтесь, вчера я ломанул спокойно его заменой je на jmp, случаи меня не интересуют, но всё-равно всем спасибо за внимание, лучше посмотрите в ссылках программ с простой защитой, там я выложил www.alkonost.com/maxformat/mxformat.exe , вот это интересно посмотреть, что даже распаковщик не смог снять аспак, если кому удасться её сломать, сообщите мне пожалуйста |
|
|
Создано: 19 апреля 2006 16:24 · Личное сообщение · #14 Black9_Byte пишет: править адрес перехода не очень корректно Lol ИМХО ломать программы вообще некорректно 
----- Nulla aetas ad discendum sera |
|
|
Создано: 19 апреля 2006 17:42 · Личное сообщение · #15 Мда. Ну вы завели. Что лучше cmp eax,eax или je на jmp. Кому как надо, тот так и сделает. Херней только маетесь. ----- Я фантомас, а ты гавно |
|
|
Создано: 22 апреля 2006 14:52 · Личное сообщение · #16 Kishv пишет: Пробовал и нопить je и jnz, А ты думал существует один универсальный прием и все ?! Надо еще и понимать зачем он нужен. Нопится "вредный" переход или команда. А если их нет вообще ?! Или "хитрый" автор проверяет регистр EAX, а через "полкилометра" команд еще раз проверяет ячейку, из которой этот EAX родился. Зацикливание на приемах приведет к тому, что ты станешь технарем - будешь ломать типовые защиты, а оригинальную не сможешь даже если она будет простой. Есть один "универсальный прием" - раскрытие алгоритма защиты и его вычленение из остального кода. А потом уж решаем - нопить или что. А ломание методом угадайки применимо только к крякмисам и несложным защитам. |
|
|
Создано: 22 апреля 2006 18:15 · Личное сообщение · #17 Блин, по такому простому вопросу развели флуда по самое дальше некуда! Kishv пишет: Пробовал и нопить je и jnz А зачем пробовал? Что ты хотел от этого получить? Если я правильно понял, ты нашел в тексте je приблизительно где-то там где регистрация и решил его занопить, это конечно оригинально, но не может работать по своей сути. Понять смысл защиты надо, а не наугад байтики править. ----- Blame the victim! |
|
eXeL@B —› Вопросы новичков —› Народ, помогите, очень прошу |
Для печати