 |
eXeL@B —› Вопросы новичков —› Взлом DOS-программы |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 октября 2006 10:11 · Личное сообщение · #1 Привет всем! Есть такая тема у меня. Мы делаем лабораторные работы в специальных программах, написанных на pascal. Первая лабораторная работа состоит из 10 пачек вопросов по 5 вопросов в каждой пачке. Получается всего 50 вопросов. Если отвечаешь хотя бы на один неправильно, то все начинаешь с начала. В конце этого теста появляется экран с надписью РАБОТА ВЫПОЛНЕНА. Потом показываешь этот экран преподу и он отмечает, что ты сдал лабу. Я хочу сделать, чтобы при запуске программы появлялся этот финальный экран. Начал редактировать этот exe файл программой IDA. Она мне создала блок-схему всей этой программы. Я увидел, что в конце практически каждого блока сделан переход на следующий : jz <метка>. Я попытался сделать это с первого блока на последний, но в этой программе у меня ничего не получилось  Прошу у вас помощи! Проконсультируйте, как надо правильно это делать и вообще, павильно ли я начал так делать!?
СПАСИБО!  |
|
|
Создано: 22 октября 2006 11:14 · Личное сообщение · #2 Georgich Во первых надо дать ссылку на испытуемого... |
|
|
Создано: 22 октября 2006 11:55 · Личное сообщение · #3 Gluk Вот, прикрепил... Чтобы просмотреть, запускай bat-ник. Все, что мне удалось выяснить с помощью IDA это, что финальный экран имеет метку loc_128A0 и word_34E24 - счетчик кол-ва верных ответов и word_34E28 - счетчик кол-ва вопросов до конца работы. Вот пока что все!  1381_22.10.2006_CRACKLAB.rU.tgz - AFH.zip
|
|
|
Создано: 22 октября 2006 12:39 · Личное сообщение · #4 Georgich Что то мне подсказывает что это либо полный гепорой ......Либо не выполнимая задача... |
|
|
Создано: 22 октября 2006 13:07 · Личное сообщение · #5 Gluk Да ну, брось.... Я почти догеморроил, но чего-то все-равно не выходит сразу после начального экрана конечный
|
|
|
Создано: 22 октября 2006 23:29 · Личное сообщение · #6 Georgich, держи двоешник 
8c9d_22.10.2006_CRACKLAB.rU.tgz - tau131hz-patch.exe
----- Nulla aetas ad discendum sera |
|
|
Создано: 23 октября 2006 03:58 · Личное сообщение · #7 Правильных решений 0 (0%) до зачета 10 вопросов |
|
|
Создано: 23 октября 2006 04:55 · Личное сообщение · #8 Georgich Надо найти все джампы в конце каждого вопроса и поправить их на "правильный ответ". Это не просто сделать. Есть проще вариант и незачем джампы править. "Вклеить" в экзешку(чтобы по длине не догадались) выдачу нужного экрана Ну или доделать имеющийся патч. Только смысла не вижу, т.к. прогаммно мой вариант и патч - эквиваленты, но в моя версия проще в реализации
В конце концов можно и универсальный инъектор написать можно, чтобы заголовок вытакскивал из оригинального файла. |
|
|
Создано: 23 октября 2006 06:50 · Личное сообщение · #9 tundra37 Georgich ладно извеняюсь ошибся... Толком не смотрел только слегка глянул.... Учеба делаед свое...Время не резина лишнее не выбьеш... |
|
|
Создано: 23 октября 2006 07:19 · Личное сообщение · #10 Flint Да, патч хороший, но неправильный  Все бы так же оставить, только чтобы правильных решений было 10, всего примеров - хотя бы 34, чтобы не дагадались ))) Ну и процент соответсвенно - 29%
Сам же, я делал jmp после нажатия на клавишу Enter на loc_128A0 (это такое обозначение в IDA) и получилась такая тема : На начальном экране с названием лаб работы появилась еще надпись ЗАДАНИЕ ВЫПОЛНЕНО, тем самым она наложилась на другие надписи. Как это исправить??? |
|
|
Создано: 23 октября 2006 07:31 · Поправил: Veliant · Личное сообщение · #11 Думаю жамп надо ставить тут : seg000:0CF2 т.к. перед ним как раз идет очистка дисплея и установка цветов и джамп должен быть на seg000:2764 |
|
|
Создано: 23 октября 2006 07:41 · Поправил: Georgich · Личное сообщение · #12 Veliant Так, я в HIEW редактирую, и как там будет этот адрес выглядеть? Если я нашел в HIEW адрес 0CF2, то 2764 я че-то найти не могу.... Там только 2763
|
|
|
Создано: 23 октября 2006 07:46 · Личное сообщение · #13 Неудачно (( Выводит только что задание выполнено и больше ничего 
seg000:0CF2=00003e82 seg000:2764=000058f4 |
|
|
Создано: 23 октября 2006 07:49 · Личное сообщение · #14 Veliant Так как же чистить экран и установить нужные параметры? |
|
|
Создано: 23 октября 2006 07:56 · Личное сообщение · #15 Экран то очищает и параметры устанавливает но выводит только одну фразу.... попробывал ждамп на чуть повыше поставить(где что то про функию Real) теперь Runtime 200 выдает |
|
|
Создано: 23 октября 2006 08:00 · Личное сообщение · #16 Veliant А нельзя вызывать еще функции, где выдает верхнюю и нижнюю панели??? |
|
|
Создано: 23 октября 2006 08:06 · Личное сообщение · #17 Veliant Я я прямо в 00003e82 заменил команду mov на jmp и он мне все то же и сделал - нифига не очистил, а просто поверх вывел ЗАДАНИЕ ВЫПОЛНЕНО! |
|
|
Создано: 23 октября 2006 08:27 · Личное сообщение · #18 я близок к разгдаке )) |
|
|
Создано: 23 октября 2006 08:32 · Поправил: Veliant · Личное сообщение · #19 Ура !!!! Все получилось. Как ты и просил 34 примера 29 процентов правильных 10 до зачета 0 Вот файл http://slil.ru/23292686 http://slil.ru/23292686 Добавлено: Если хочешь другие данные то вот оффсеты: 000059eb До зачета 000059b9 Проценты 00005990 Правильные решения 00005967 Всего примеров там везде mov ax,X(было mov ax,[переменная]) меняешь X и все |
|
|
Создано: 23 октября 2006 08:36 · Личное сообщение · #20 Veliant Мне не столько интересен конечный результат, как то, каким образом ты его получил? Объясни, пожалуйста!? |
|
|
Создано: 06 ноября 2006 02:40 · Личное сообщение · #21 ПРИВЕТ ВСЕМ СНОВА! Начал я разбираться с другой лабораторной работой (прикрепил ее в аттаче). Все бы ничего, вроде нашел правильно куда надо делать jmp (в IDA - loc_172D8, в HIEW - 99A8). Но я не знаю с какого места надо делать прыжок Пробовал с какого-то, уже не помню, но видимо не оттуда прыгал, т.к. программа после отладки вылетала. Вот, кому не лень, поглядите, пожалуйста! 6bad_06.11.2006_CRACKLAB.rU.tgz - TAUGAME.zip
|
|
|
Создано: 06 ноября 2006 05:14 · Личное сообщение · #22 Georgich пишет: ПРИВЕТ ВСЕМ СНОВА! Начал я разбираться с другой лабораторной работой Мля, мне кажется что все-таки проще выучить материал чем лезть в интернет и просить вломать лаб. раб ----- Nulla aetas ad discendum sera |
|
|
Создано: 06 ноября 2006 05:59 · Личное сообщение · #23 Flint Я и не прошу сломать, я прошу помочь найти правильные адреса переходов.... Вот один я нашел... А с другим проблемка
|
|
|
Создано: 06 ноября 2006 06:19 · Личное сообщение · #24 Georgich пишет: Пробовал с какого-то, уже не помню, но видимо не оттуда прыгал, /OFFTOP Наверно, много выпил 
|
|
|
Создано: 06 ноября 2006 12:45 · Личное сообщение · #25 Кто-нибудь подскажет, как правильно определять откуда и куда прыгаем? 
|
|
|
Создано: 06 ноября 2006 13:44 · Личное сообщение · #26 Смотришь в IDA где идет отрисовка первого экрана(очистка экранабвывод текста), ниже ищешь фунцию keypressed вот сразу после нее и делаешь джамп куда надо |
|
|
Создано: 10 ноября 2007 17:50 · Поправил: nik2 · Личное сообщение · #27 люди, помогите плиз, у нас тож лабы по этой таугейм, так вот- не хватает времени(всего 60сек), хочу замедлить время - чтоб оно шло в 2-3 раза медленней и если можно сделать так, чтоб при нажатии како-либо кнопки было видно прав. ответ. я в хакинге нуб полный, но думаю разберусь с прогой, токо покажите, где зашифровано время eb97_10.11.2007_CRACKLAB.rU.tgz - TAU.zip
|
|
|
Создано: 10 ноября 2007 23:59 · Личное сообщение · #28 nik2 у тебя такая е прога как и у Georgich. Только ты забыл файлик EGAVGA.BGI в архив положить |
|
|
Создано: 11 ноября 2007 00:09 · Личное сообщение · #29 А у меня она венду завешивает намертво при запуске |
|
|
Создано: 18 января 2009 02:24 · Личное сообщение · #30 taugame очень надо пишите в ЛС, договоримся |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Взлом DOS-программы |
Для печати