 |
eXeL@B —› Вопросы новичков —› Вопрос не для новичков.... |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2006 11:34 · Личное сообщение · #1 Приветствую! Хочу узнать совет старших собратьев по крэку. Как вы поступаете если не проходит номер с string-references, bpx на на ф-ции типа МесагБоксА, ДиалогПарамА. Т.е. нельзя оттолкнуться от перечисленных выше стандартов .А трейсить с самого начала слишком запутанно,трудоёмко и времениёмко? Да, намутил я! Заранее благодарю за ответ!!!!!!!!!!!!!!!! ----- моя подпись!  |
|
|
Создано: 11 июня 2006 11:49 · Личное сообщение · #2 Есть подфорум Вопросы новичков тебе туда.... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 11 июня 2006 11:53 · Личное сообщение · #3 locker_fx Можно не трейсить, а анализировать 
Я смотрю паралельно в IDA, в отладчике и как дальше сложиться. Ищи намеки на появление какой нибудь функции. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 11 июня 2006 12:01 · Личное сообщение · #4 locker_fx Есть ф-ции работы с рестром, таймером, ini-файлами, работы с файлами в целом, с датой и временем, метками диска и его типом... В каждом конкретном случае подходить приходится по-разному. Смотри на ограничения, пробуй вбить какие-нибудь регистрационные данные, посмотри реакцию (появление новых файлов, изменение реестра и т.д.). Исследование программ - это искусство, которое тяжело систематизировать, т.к. очередная программа может приподнести что-то новенькое. Чем больше исследуешь, тем в дальнейшем легче, т.к. "опыт не пропьешь" (ох, уж эти вояки)... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 июня 2006 12:03 · Личное сообщение · #5 locker_fx пишет: от перечисленных выше стандартов для каждой программы свой подход =) могут быть общие правила, но они не всегда катят... лучше всего цеплятся на ограничения проги, т.е. реакция не конец триала, на ввод серийника и т.д. ----- [nice coder and reverser] |
|
|
Создано: 11 июня 2006 12:59 · Поправил: locker_fx · Личное сообщение · #6 Ёщё хочу по пути спросить с помощью каких апи может вызываться наг скрин триальной проги(это просто для расширения кругозора и к не относится к данной теме) ----- моя подпись! |
|
|
Создано: 11 июня 2006 14:28 · Личное сообщение · #7 locker_fx пишет: Ёщё хочу по пути спросить с помощью каких апи может вызываться триал(это просто для расширения кругозора и к не относится к данной теме) GetTrial SetTrial ExecuteTrial |
|
|
Создано: 11 июня 2006 15:39 · Личное сообщение · #8 Сорри за написанную ересь(наверное очёмто не о том думал). Ща переведу предыдущий пост на русский язык! ----- моя подпись! |
|
|
Создано: 11 июня 2006 15:59 · Личное сообщение · #9 seeq пишет: GetTrial SetTrial ExecuteTrial Бугага, в яблочко 
----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 11 июня 2006 16:18 · Личное сообщение · #10 locker_fx пишет: с помощью каких апи может вызываться наг скрин триальной проги ShowNAG Ты с программированием знаком??? А ещё я вижу ты крайне ленив. Такие здесь не приживутся. Читай MSDN. ShowWindow, CreateWindowExA, DialogBoxParamA, CrateDialogParamA ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 11 июня 2006 18:44 · Поправил: locker_fx · Личное сообщение · #11 Rascal пишет: ShowWindow, CreateWindowExA, DialogBoxParamA, CrateDialogParamA Спасибо, но эти мне известны.Я думал может есть какие-то редкие, потомучто все тобой перечисленные я уже испробовал! ----- моя подпись! |
|
|
Создано: 11 июня 2006 19:26 · Личное сообщение · #12 locker_fx А что конкретно ломаешь. Если это не помогает, тогда остаётся только положить интсрумент на полочку (навсегдп) и заплатить ;) ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 11 июня 2006 19:27 · Личное сообщение · #13 Читай MSDN. ShowWindow, CreateWindowExA, DialogBoxParamA, CrateDialogParamA А еще GetDlgItem, DrawText, SetFocus, EnableWindow и много много разного. Конкретно смотри в проге, какие АПИ вызываются, и пробуй все относяшееся к окнам и тексту. Если в проге юзается MFC42.dll, то в Ольке запаришся искать. Юзай Сайс. Имхо, ShowWindow в Сайсе лучче не ставить, будешь ловить бряки на всей системе. |
|
|
Создано: 12 июня 2006 02:00 · Личное сообщение · #14 stahh пишет: Если в проге юзается MFC42.dll, то в Ольке запаришся искать MFC юзает обычные апи, надо только найти место вызова MFC в программе по ретам ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 12 июня 2006 02:07 · Личное сообщение · #15 locker_fx пишет: Как вы поступаете если не проходит номер с string-references, bpx на на ф-ции типа МесагБоксА, ДиалогПарамА. тогда только застрелится остается =) |
|
|
Создано: 12 июня 2006 02:19 · Личное сообщение · #16 locker_fx пишет: Как вы поступаете если не проходит номер с string-references, bpx на на ф-ции типа МесагБоксА, ДиалогПарамА Идем пить йад, чего и тебе советую. А вобще лучше застрели сибя в мосх. |
|
|
Создано: 12 июня 2006 03:13 · Личное сообщение · #17 Мда..... испортился креклаб...... 
|
|
|
Создано: 12 июня 2006 07:35 · Личное сообщение · #18 Ищи туториалы про translatemessage, msg = 202 (mouse button up). Или можно еще point h попробовать. |
|
|
Создано: 12 июня 2006 09:07 · Личное сообщение · #19 voodoo69 пишет: Ищи туториалы про translatemessage, msg = 202 (mouse button up). Или можно еще point h попробовать. Буду искать, читать, учиться, учиться, и есчё рас учиТьСя. Но если кто-то уже нашёл пргосьба поделиться. Заранее бОльшОе спасибо! ----- моя подпись! |
|
|
Создано: 12 июня 2006 10:27 · Личное сообщение · #20 Но если кто-то уже нашёл пргосьба поделиться. Чем поделиться? Ты вопрос конкретней задай. На что ставил бряки, на чем прога написана, есть ли в проге стринги, которые на наге? |
|
|
Создано: 12 июня 2006 19:47 · Личное сообщение · #21 stahh пишет: Если в проге юзается MFC42.dll, то в Ольке запаришся искать берем где нибудь файл MFC42.LIB и в оле Debug -> Select import libraries выбираем MFC42.LIB и всё как на ладони будет |
|
|
Создано: 12 июня 2006 21:11 · Личное сообщение · #22 locker_fx пишет: Как вы поступаете если не проходит номер с string-references, bpx на на ф-ции типа МесагБоксА, ДиалогПарамА. Попробуй искать строки в [Memory map] ----- Nulla aetas ad discendum sera |
|
|
Создано: 12 июня 2006 21:46 · Личное сообщение · #23 Flint пишет: Попробуй искать строки в [Memory map] Ты не мог бы поподробнее объяснить? stahh пишет: Чем поделиться? voodoo69 пишет: Ищи туториалы про translatemessage, msg = 202 (mouse button up). Или можно еще point h попробовать. stahh пишет: На что ставил бряки, на чем прога написана, есть ли в проге стринги, которые на наге? Бряки(там наг поя вляется со всякой лабудой+цифра(от 1 до 3), на кнопку с указанной цифрой надо нажать, чтобы юзать прогу)- ShowWindow, CreateWindowExA, DialogBoxParamA, CrateDialogParamA Написано на Делфи 2.0(по версии PEID).На верное не правда. Возможно криво распаковано(не я распаковывал, надыбаю оригинальный exe, распакую сам и посмотрю чё скажет PEID) Всем ОгрОмнОе СпаСибо за пОмОщь! ----- моя подпись! |
|
|
Создано: 12 июня 2006 22:39 · Поправил: Flint · Личное сообщение · #24 locker_fx пишет: Ты не мог бы поподробнее объяснить? Запускаешь прогу под отладчиком (OLLY), дожидаешься всплытия нага, жмешь Alt + M (откроется Memory map), жмешь Ctrl + B, вбиваешь стороку которую ищешь (сначала вбивай в ASCII, если ни че не найдет вбивай UNICODE). Если найдет (будет как правило несколько попаданий в разных областях памяти) ставь бряк на эту область памяти (из контекстного меню Breakpoint Memory on Access) и жми на nage OK, смотришь где вывалился, если в системном процессе трассируй дальше до кода исследуемого приложения и ставь бряки там. Думаю дальше объяснять не нужно PS Т.к совпадений будет много придется проверить их все  Геморно очень и 100 % результат не гарантирован
----- Nulla aetas ad discendum sera |
|
|
Создано: 12 июня 2006 23:48 · Личное сообщение · #25 Ну так в делфи может быть DrawText или DrawWindow. Если DrawText - нет, то GetDlgItemText. Эти Апи ловят текст. Отталкивайся от них. Поймаешь текст, - подымайся выше по коллам. А вообще для делфей DeDe - покажет все формы и проч. А вообще вот держи поминатель.  c079_12.06.2006_CRACKLAB.rU.tgz - Крекинг - важные брэйкпоинты.htm
|
|
|
Создано: 14 июня 2006 07:11 · Личное сообщение · #26 locker_fx да ты хоть скажи че за прога. и линку дай чо пальцем в небо тыкать ----- TBR |
|
|
Создано: 14 июня 2006 08:18 · Личное сообщение · #27 locker_fx APISpy иногда помогает чтобы узнать API функцию окна. |
|
|
Создано: 14 июня 2006 08:24 · Личное сообщение · #28 Grey пишет: locker_fx да ты хоть скажи че за прога. и линку дай чо пальцем в небо тыкать Меня знакомый попросил посмотреть(экзешник он распаковал криво, там импорт на ёжика похож распатрошённого, но вот чудеса он работает) Мне сегодня должны нормальный экзешник дать, тогда скину, а может даже и не придётся. Прога: Total Comander 6.54a-eXtended Paxk 3.4 Большое всем спасибо за обсуждение! ----- моя подпись! |
|
|
Создано: 14 июня 2006 08:25 · Личное сообщение · #29 ev1l_4 пишет: locker_fx APISpy иногда помогает чтобы узнать API функцию окна. Шас посмотрим! ----- моя подпись! |
|
|
Создано: 14 июня 2006 08:27 · Личное сообщение · #30 кста, поделитесь, плиз, APISpy32.api =) ----- TBR |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Вопрос не для новичков.... |
Для печати