 |
eXeL@B —› Вопросы новичков —› Крякмиксы в DOS |
| Посл.ответ | Сообщение |
|
|
Создано: 12 июня 2006 20:45 · Личное сообщение · #1 Крякмиксы в DOS... или не знаю как это называется. Научите меня их ломать, а то я ничего в них не пойму, ни как патчить, ни как серийник искать. Для примера:  367f_12.06.2006_CRACKLAB.rU.tgz - 1.zip
 |
|
|
Создано: 13 июня 2006 16:34 · Личное сообщение · #2 Ну как, тут надо ввести свое имя, а потом определить какой нужно ввести пароль, чтобы он подпшел к твоему имени. Делается это так: вводишь имя , дальше ставишь BreakPoint на его считывание, к примеру, и трейстишь программу втыкая алгоритм получения серийного номера, либо пытаешься его выцепись из стека. |
|
|
Создано: 13 июня 2006 17:39 · Личное сообщение · #3 Для отладки используй, к примеру, AFDPRO 
name: pavel pass : sdyho |
|
|
Создано: 13 июня 2006 20:31 · Личное сообщение · #4 DdvDemon Ну, если серийник не верный выдается сообщение и консоль закрывается. Не обойдется тут без ExitProcess. Собственно на нем и брякаемся, смотрим call stack. Ставим бряк чуть повыше и вкуриваем... З.Ы. Особо не разбирался, ибо сессия. С крякми под DOS тоже в первый раз столкнулся. ----- Blame the victim! |
|
|
Создано: 14 июня 2006 01:04 · Поправил: asd · Личное сообщение · #5 1nn0cent Что-то я не понял идеи. Если он под дос то какои там exitprocess, там int 20h будет. Кракми не смотрел, ибо действительно сессия, да и отладчика под дос на винте не нашёл. |
|
|
Создано: 14 июня 2006 08:59 · Личное сообщение · #6 Там оч. просто -трассируешь до места, где идет вызов какой-то функции, которая просит ввести строку (имя), дольше трассируй (step over) глядя на то место в памяти куда имя запихалось -- вот и всё %) А вообще это на кракми а что то очень устаревшее. Кстати тут софтайс пойдет или turbodebugger (td.exe) |
|
|
Создано: 16 июня 2006 21:21 · Личное сообщение · #7 asd Ну как... Под винду-то прога запускается в консоле (cmd.exe). А при неверном пароле она закрывается. То есть закрывается ВИНДОВОЕ приложение. Остается отследить откуда оно закрывается. ----- Blame the victim! |
|
|
Создано: 17 июня 2006 00:29 · Личное сообщение · #8 1nn0cent пишет: Ну как... Под винду-то прога запускается в консоле (cmd.exe). А при неверном пароле она закрывается. То есть закрывается ВИНДОВОЕ приложение. Остается отследить откуда оно закрывается. Бред... |
|
|
Создано: 17 июня 2006 09:18 · Личное сообщение · #9 1nn0cent пишет: Под винду-то прога запускается в консоле (cmd.exe). Нажимаем трехпальцевую комбинацию и в taskmanager видим ntvdm.exe Никаких других виндовых приложений( окромя cmd.exe) нет. |
|
|
Создано: 17 июня 2006 16:23 · Поправил: 1nn0cent · Личное сообщение · #10 Ara пишет: Бред... Возможно. Это всего лишь мои предположения... По крайней мере я так до проги докопался... ----- Blame the victim! |
|
|
Создано: 17 июня 2006 17:19 · Личное сообщение · #11 1nn0cent пишет: Возможно. Это всего лишь мои предположения... По крайней мере я так до проги докопался... Каким образом, отлавливая виндовые АПИ, можно докопаться до досовских прерываний???? |
|
|
Создано: 17 июня 2006 17:39 · Личное сообщение · #12 Ara Без малейшего представления... Попробуй сам. Я никогда не писал и не ломал досовские приложения. Соответственно в этом не шарю. Но вот получилось как-то... ----- Blame the victim! |
|
|
Создано: 18 июня 2006 09:44 · Личное сообщение · #13 1nn0cent пишет: Но вот получилось как-то... Могло получится в SoftIce - вроде он позволяет через Ntvdm.exe пройти , а возможно ты путаешь с отладкой под тем же айсом 16-битных приложений. Для ДОС такой метод точно через 
Если конечно не изучается устройство Ntvdm 
|
|
|
Создано: 21 июня 2006 01:34 · Личное сообщение · #14 Надо через Win98 и отлаживать через TD |
|
|
Создано: 21 июня 2006 16:02 · Личное сообщение · #15 ЖЖоте
Запускаешь спокойно 16битное приложение в ХР или 2К. Т.К. приложение под дос, то винда созает вирт. машину доса -- зовётся ntvdm (NT virtual ?dos? machine). Она эмулирует Дос. Программа под дос испольует Дос-овские "api" + функции биос. АПИ дос-а это, в основном, int 21, остальное -- чистый программный код... Теперь про отладку. Раньше под Дос-ом пускался отладчик (16 битный) а в него грузился ехе-шник. Т.Е. под ХР пускаем 16битный отладчик. ХР создает для него Дос-овскую машину -- всё -- отладчик думает что он в дос-е и можно грузить в него любую программу.... -- дальше изучаешь алгоритм. ! SoftIce аттачится прямо к программному потоку в ntvdm, поэтому ни через что проходить не надо. Есть дизасемдлер а-ля W32Dasm для Дос-а называется Sourcer. |
|
|
Создано: 21 июня 2006 18:23 · Личное сообщение · #16 Pavel_ пишет: Есть дизасемдлер а-ля W32Dasm для Дос-а называется Sourcer. Скорее а ля IDA, точнее IDA а ля sourcer. В sorcer-e есть комменты к функциям и в пакетном режиме можно задать диапазоны адресов, которые надо считать командами или данными - чистая ИДА 
|
|
eXeL@B —› Вопросы новичков —› Крякмиксы в DOS |
Для печати