Здравствуйте люди уважаемые... я с вопросом =)
Здесь я совсем новичок, опыт кряка около 2х дней =)
я прочитал достачно большое количество статей...
Но мне кажется большенство написанного в них (или я невезучий такой =) не подходит для реальных целей... вот к примеру сколько не пробывал самых простых программ типа: введите имя - пасс, ничего путного не получалось... то строки закодированы (или как это называется), что Дасм найти их не может (а именно так рекомендуют пробывать ломать во многих статьях... либо что - то ещё более напутанное... пробывал отучить игрушку от диска =)) лучше бы не пробывал =))...
при запуске вылетает окошко типа "Original cd needed..."... таких строчек в этой экзешке около ста насчиталось =)) ума не приложу, что с ней теперь делать =))
потом пытался Warlords IV сломать... более успешно...
нашел GetDriveTypeA... изменил её ответ с 5 на 3... значит начало запускаться с драйва, если на тот копирнуть все с диска... в итоги оказалось, что игра проверяет файл Warlords4.exe... но цель то была отучить совсем... че только не пробывал =)) но мои знания SoftIce'a и Dasm'a ограничились лишь нахождением функции (мне так кажется) связаной каким-то образом с этим файлом... и все... любое изменение (не любое конечно... до верного я не добрался =) выдает ошибку...
где-то прочел, что надо править джампы... но я лично не понял какой джапм и на какой джамп =) А жаль... вдруг появился бы на свет юный крэкер =)) Может кто посоветует что сделать можно хотя бы с самыми элементарными случаями? Хотя бы, что подразумевает замена джампов? =)

| Сообщение посчитали полезным:

SniperOK пишет:
Хотя бы, что подразумевает замена джампов? =)
Замена подразумевает своеобразный переход, например прога доходит до места регистрации и тут делаешь этот самый джамп который и помогает проскочить эту регистрацию.
А вообще статей по взлому много. Попробуй крякмиксы от фантома, они очень простые, не берись сразу за что то серьёзное, а то многте так начинают и бросают.

| Сообщение посчитали полезным:

Спасибо... попробую крякмиксы... бросать не собираюсь катигорически =)) на счет джампов был интересный случай: в Дасме ищу

GetDriveType... попадаю на первую команду... там идет все как всегда

Call dword ptr [00555058]
cmp eax, 00000005
...

первым делом я подправил 5 на 3...
далее идет прыжок на след. адрес... а точнее прямо на:

cmp eax, 00000003 //это уже жесткий...

после него прыжок далее на проверку флуппика... потом на сетевой диск... все я менял на 3... (научили же все на 3 менять...

надо практиковаться =) и в итоге на

mov ax, di
pop edi
pop esi
add esp, 0000000C
ret
nop
nop //прям даже интересно зачем здесь нужны нопы... конец функции вроде... может до меня здесь кто-то прикалывался? пиратка

вроде...

и далее какие-то функции, которые моему анализу не подлежат =)

через несколько строк (в названии функции или что-то из этого типа было уже KERNEL32.SetErrorMode... это немного

насторожило... но я пропустил) встетилось

call edi // call - это вызов функции если я не ошибаюсь (а то, что я не ошибаюсь мало вероятно =) перейти на это самое edi

было нельзя... до этого edi встречалось... но я ничего не понял... надо учить ассаблер =))

потом шло ещё что-то к делу кажется не относящиеся...

и опять call, но на этот раз

call 0053DAF9

далее связь утеряна (а может её и небыло)... прыгать можно много... но какже выйти на этот самый тест... или как там... что

бы узнать куда программа должна прыгнуть после проверок на то, что файл действительно существует...? И если такое место

найдется, то можно ли джамп на самую первую проверку DriveType сменить на конечный прыжок после всех проверок и сравнений?
Все... скоро такими темпами начнется депрессия =)) пойду ломать крякмиксы =))

| Сообщение посчитали полезным:

SniperOK пишет:
Хотя бы, что подразумевает замена джампов? =)
Смотря что ты имеешь в виду. Если ломаешь фантомовский крякмис и ищешь имя и пароль, то можно заметить, что на строчку о "Неправильном пароле" идёт прыжок, красный такой, jnz вроде, это условный переход, т.е. если вводишь неправ. имя и пароль, то идёт процедура проверки номера CMP, если в регистре флагов 0, то идёт условный прыжок на нехорошее сообщение(Неверный номер), если 1, то Congtats!, поэтому можно либо заменить 0 на 1 в процедуре сравнения, либо занопить условный прыжок. Эфффект выйдет тот же. А вообще всё это с опытом придёт.
SniperOK пишет:
то строки закодированы (или как это называется), что Дасм найти их не может (а именно так рекомендуют пробывать ломать во многих статьях...
в статьях предполагается, что ты знаком с асмом, я видел статьи, в которых вообще отладчиком не пользуются, кому как больше нравится, я например по возможности пытаюсь всё делать в OllyDbg

| Сообщение посчитали полезным:

SniperOK пишет:
прям даже интересно зачем здесь нужны нопы...
NOP, по другому 909090, т.е. ничего не делать.
SniperOK пишет:
конец функции вроде...
если ты про процедуру, то это RET, а NOP здесь ни при чём.

| Сообщение посчитали полезным:

Kishv пишет:
Смотря что ты имеешь в виду. Если ломаешь фантомовский крякмис и ищешь имя и пароль, то можно заметить, что на строчку о "Неправильном пароле" идёт прыжок, красный такой, jnz вроде, это условный переход, т.е. если вводишь неправ. имя и пароль, то идёт процедура проверки номера CMP, если в регистре флагов 0, то идёт условный прыжок на нехорошее сообщение(Неверный номер), если 1, то Congtats!, поэтому можно либо заменить 0 на 1 в процедуре сравнения, либо занопить условный прыжок. Эфффект выйдет тот же. А вообще всё это с опытом придёт.

Только что сломал три крякми от Фантома... на четвертом тормоз =) на да разберемся как-нить... с джампами у меня адреса куда - то путаются... так что понаписать нопиков было проще...

Kishv пишет:
в статьях предполагается, что ты знаком с асмом, я видел статьи, в которых вообще отладчиком не пользуются, кому как больше нравится, я например по возможности пытаюсь всё делать в OllyDbg

я немного другое имел в виду... просто было написано к примеру: Incorrect SN... в статье говорят ищи строку в Дасме... а там просто нет ни одной строки... даже кракозябр небыло... значит спрятано наверное...

| Сообщение посчитали полезным:

SniperOK пишет:
я немного другое имел в виду... просто было написано к примеру: Incorrect SN... в статье говорят ищи строку в Дасме... а там просто нет ни одной строки... даже кракозябр небыло... значит спрятано наверное...
ты крякмис ломаешь или прогу? В крякмисах вроде везде были такие надписи.
SniperOK пишет:
Только что сломал три крякми от Фантома... на четвертом тормоз =)
молодец, а что с 4-ым?
SniperOK пишет:
на да разберемся как-нить... с джампами у меня адреса куда - то путаются... так что понаписать нопиков было проще...

если хочешь, могу сделать видео, + написать комменты, чтоб тебе понятно было...

| Сообщение посчитали полезным:

Kishv пишет:
ты крякмис ломаешь или прогу? В крякмисах вроде везде были такие надписи.
строчек не было в программе... слишком сложно для меня конечно...

Kishv пишет:
молодец, а что с 4-ым?

четвертый делает все, что бы доказать мне, что крякером мне не быть =))
но я вроде немножко пытаюсь... + надо учебник по ассемблеру почитать... а то трудно без него...

Kishv пишет:
если хочешь, могу сделать видео, + написать комменты, чтоб тебе понятно было...
Спасибо конечно большое... но я ещё немного сам попробую... ну должен я ведь его одолеть =))

| Сообщение посчитали полезным:

SniperOK пишет:
четвертый делает все, что бы доказать мне, что крякером мне не быть =))
это ты зря, упорство и ещё раз упорство и тогда он сдасться...
SniperOK пишет:
но я вроде немножко пытаюсь... + надо учебник по ассемблеру почитать... а то трудно без него...
это дело хорошее, но по учебнику сложно, прочитай рассылку Калашникова + дневники чайника, потом статьи, наберёшься опыта, тогда и легче будет понять учебник по асму, да и самому интереснее, когда разбираешься...
SniperOK пишет:
Спасибо конечно большое... но я ещё немного сам попробую... ну должен я ведь его одолеть =))
да незачто, пробуй конечно, если всё-таки не выйдет, пиши в личку, сделаю видео, только конкретно укажи проблемы и что не понимаешь, чтобы не терять просто так время.

| Сообщение посчитали полезным:

SniperOK пишет:
четвертый делает все, что бы доказать мне, что крякером мне не быть =))
но я вроде немножко пытаюсь... + надо учебник по ассемблеру почитать... а то трудно без него...
В четвёртом ставь бряк на GetDlgItemTextA, вводи произвольные данные ну а дальше трассируй и найдёшь правильный регномер на введённое тобой имя.

| Сообщение посчитали полезным:

crazyalex пишет:
В четвёртом ставь бряк на GetDlgItemTextA, вводи произвольные данные ну а дальше трассируй и найдёшь правильный регномер на введённое тобой имя.
если он совсем ньюб, может не заметить, проще занопить условный переход

| Сообщение посчитали полезным:

помоему сразу нопить это глубо...
лучше сначала выделить из всей массы кода, самый важный...
а для этого надо потрейсить, чтобы понять утстройство защиты...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

На счет GetDlgItemTextA у меня Сайс молчит... так что даже и незнаю... просто сменить jmp на je или понаставить нопов очень легко... при вводе любого имени пароль становится верным... но вот найти нужный пароль к имени не получается...
да... и ещё... доломал все крэкми от Фантома... имено поломал... т.к. пароль+имя верными не получались без отладчика... не посоветуете на чем можео потренероваться ещё??

| Сообщение посчитали полезным:

SniperOK пишет:
и далее какие-то функции, которые моему анализу не подлежат =)
через несколько строк (в названии функции или что-то из этого типа было уже KERNEL32.SetErrorMode... это немного насторожило... но я пропустил) встетилось
call edi // call - это вызов функции если я не ошибаюсь (а то, что я не ошибаюсь мало вероятно =) перейти на это самое edi было нельзя... до этого edi встречалось... но я ничего не понял... надо учить ассаблер =))
потом шло ещё что-то к делу кажется не относящиеся... и опять call, но на этот раз
call 0053DAF9 далее связь утеряна (а может её и небыло)... прыгать можно много... но какже выйти на этот самый тест... или как там...
Я плакаль
SniperOK ты эту ветку форума запиши на CD и года через два прочитай и тоже заплачешь...
А теперь по делу:
SniperOK пишет:
опыт кряка около 2х дней =) и далее SniperOK пишет: что крякером мне не быть =))
Вот это ты зря, никогда не надо отчайватся, тем более через два дня и даже месяца(годаа)!!!
Почитай внимательно форум, книжку "Ассаблер для чайника", а затем делай выводы.

| Сообщение посчитали полезным:

SniperOK пишет:
На счет GetDlgItemTextA у меня Сайс молчит
А так ты в айсе делал, проще в Олли.
SniperOK пишет:
просто сменить jmp на je или понаставить нопов очень легко
Просто сменить легко, а вот разобраться что к чему
SniperOK пишет:
доломал все крэкми от Фантома
Значит ты наверном пути
SniperOK пишет:
не посоветуете на чем можео потренероваться ещё??
Можешь пробовать какие нибудь мелкие проги или www.crackmes.de

| Сообщение посчитали полезным:

не ну емое... ну почему все говорят не отчаивайся?? =)
я же писал "четвертый делает все, что бы доказать мне, что крякером мне не быть =))"
но я то с ним не согласен... это шутка...

crc1 пишет:
SniperOK ты эту ветку форума запиши на CD и года через два прочитай и тоже заплачешь...

да вооще без проблем =)

| Сообщение посчитали полезным:

crazyalex пишет:
Просто сменить легко, а вот разобраться что к чему
Да ты что, безусловный прыжок на условный? Скорее je на jmp.
SniperOK пишет:
доломал все крэкми от Фантома... имено поломал...
гонишь, и пятый тоже? Просто если у тебя не выходит сломать 4-ый, как же сломал 5-ый, тем-более он вроде с PE Compack...
crc1 пишет:
Я плакал
Над тобой тоже плакали, когда задавал первые вопросы.
SniperOK пишет:
не ну емое... ну почему все говорят не отчаивайся?? =)
а что все должны говорить, последняя стадия, выпей яду?

| Сообщение посчитали полезным:

Kishv пишет:
гонишь, и пятый тоже?

я же говорю.... почти сломал =) не нашел пароля верного... но что не введешь - работает...
кса... что за Компак?? пакер что - ли?? там все в Дасме открылось.... единственное отличие от Кракми 1,2,3,4 было только то, что реализация Чек СД немного другая... мне так показалось...

| Сообщение посчитали полезным:

Не может быть =) я нашел пасс в четвертом крякми =)) А вот в чем то серьезном уже труднее... намного...

| Сообщение посчитали полезным:

SniperOK пишет:
Не может быть =) я нашел пасс в четвертом крякми =))
молодец
SniperOK пишет:
А вот в чем то серьезном уже труднее... намного...
естессно, в крякмисах всё потупому, неинтересно, есть и сложные конечно, но интереснее всё же исследовать реальные проги, да и толку больше, т.к. они не созданы специально для взлома, поэтому и подумать надо...

| Сообщение посчитали полезным:

Вот тебе реальная прога: Teleport Pro, когда я её мучал, была самая последняя версия 1.40, ну я не думаю, что там есть изменения, на защиту они уже давно забили. По сложности, как фантомовский крякмис почти. Если не выйдет сломать, обращайся, чем смогу, помогу.

| Сообщение посчитали полезным:

Итак... CheckSum... снимать влом... будем искать пасс... как? перебором... минута сайса... две минуты сайса.... три минуты сайса... мозги зависли... ресет - ресет... мозги ребут комплит... метод 2... аааА!!!... не... монитор жалко... метод 3... софт айс старт... bpx GetWindowTextA... смотрим... смотрим.... смотрим... ничего не понял... Incorrect password found =)... все... HELP me plz! =)

| Сообщение посчитали полезным:

SniperOK пишет:
Итак... CheckSum... снимать влом... будем искать пасс... как? перебором... минута сайса... две минуты сайса.... три минуты сайса... мозги зависли... ресет - ресет... мозги ребут комплит... метод 2... аааА!!!... не... монитор жалко... метод 3... софт айс старт... bpx GetWindowTextA... смотрим... смотрим.... смотрим... ничего не понял... Incorrect password found =)... все... HELP me plz! =)

помоему у тебя "." западает давай конкретнее, в чём проблема?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:

помоему у тебя "." западает давай конкретнее, в чём проблема?

Эх... у меня скоро не то западать начнет =) Короче пытаюсь найти имя-пасс в Teleport Pro 1.4... ставлю бряк GetWindowTextA, вываливается АйС. как я понял первый раз он читает имя, но оно мне не очень нужно. жму F5. тут же второй раз срабатывает бряк. на этот раз я думаю читает пароль. далее по логике он генерирует пасс и сравнивает с введенным мною... свой я нашел без проблем. для этого просто прогнал по F8 и где-то был push с моим паролем. но далее был вход в довольно долгую и запутанную процедуру. все сравнения типа cmp выдавали браказябру... найти место где происходит собственно нужное мне сравнение у меня не получилось... скорее всего я что-то не так делаю... а точнее я точно что-то не так делаю...

| Сообщение посчитали полезным:

ну просто нету опыта пока, не переживай млин мне ща некогда его смотреть...
вот попробуй вот это изучить hxxp://hellspawn.nm.ru/article/telpro_134.zip видео тутор (1418 Kb)
если будет всё ещё не понятно, хм пиши попробую помочь...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Блин... у меня подсказки в кразябрах... да и олли... я там вообще ничего не понял... Да и вообще... я в Олли даже первый крякми от фантома не сломал... все кроме 4 и 5 были "изучены" исключительно с помошью W32Dasm'a с Bratalarm патчем... может кто скажет как можно в Олли хотя бы что-то сделать??? я просмотрел статью Bit-hack'a "Олли от А до Я" но у меня даже бряк не ставился... видео пример смотрел как баран на новые ворота =))

| Сообщение посчитали полезным:

SniperOK пишет:
я в Олли даже первый крякми от фантома не сломал
первый даже ломать не надо. Открываешь в Олли, F9, затемправой клавишей search for reference string и там будет пароль
SniperOK пишет:
я просмотрел статью Bit-hack'a "Олли от А до Я" но у меня даже бряк не ставился
Бряки ставятся в комманд лайн, коммандами bp и bpx

| Сообщение посчитали полезным:

crazyalex пишет:
Бряки ставятся в комманд лайн, коммандами bp и bpx

Не... ну я ламак, но не до такой же степени =) просто у меня не прирывалось почему то...

| Сообщение посчитали полезным:

SniperOK
ты хоть что-то почерпнул? мда, читай статьи по работе с олли..

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Все... беру все свои слова обратно!!! OllyDbg реально легче, умнее, круче, мощнее!! ваще куль =)) Даже без видео пасс нашел =) итак это вторая ломанутая программа... йоу!!

| Сообщение посчитали полезным: