Комментарии 57
такой кейгенми можно было ломать без трассировки вообще. также статья для начинающих но вы не описали как работает антиотладочный механизм.
Просто камент для читателей:
патчить JNZ было не обязательно т.к. цель — написание кейгена. можно было поправить ZF в момент перед прыжком. если бы цель была пропатчить программу то надежнее всего JNZ(и аргумент) заменить нопами — опкод 90h
Просто камент для читателей:
патчить JNZ было не обязательно т.к. цель — написание кейгена. можно было поправить ZF в момент перед прыжком. если бы цель была пропатчить программу то надежнее всего JNZ(и аргумент) заменить нопами — опкод 90h
+11
И плюс вам в карму и в топик. за попытку вернуть хабру звание торта
+27
согласен
«Этот крякмис предназначен в первую очередь для новичков...»
Конечно ZF можно было перевести это как один из вариантов, но я выбрал другой.
Спасибо вам за комментарий.
«Этот крякмис предназначен в первую очередь для новичков...»
Конечно ZF можно было перевести это как один из вариантов, но я выбрал другой.
Спасибо вам за комментарий.
+1
Автор топика мошенническим путем получил у меня инвайт, после получения извинившись за обман. Все ради того, чтобы опубликовать этот и я полагаю подобные материалы.
Видимо я уже старенький и чего-то в этой жизни не понимаю.
Видимо я уже старенький и чего-то в этой жизни не понимаю.
0
Расскажите, а как можно мошенническим путём получить инвайт?
+3
Было заключено соглашение об обмене инвайтами, но после выполнения моей части юзер сказал, что без хабра не мог жить и дышать и у него не было другого выхода кроме как кого-нибудь обмануть.
+5
Там же FS:[18] считывается, совсем по-пацански было бы подключить к Олли патчер IsDebuggerPresent :)
0
JE, JNE… Вспомнились старые добрые времена и softice. Эх настольгия!
+6
Любопытно, кому-нибудь удалось завести софтайс на WinXP? Помню бился с ним, но так и не удалось заставить его должным образом работать. После перешел на Олли и забыл об айсе как о страшном сне :)
0
А он там и не должен работать, он же на уровне ядра запускается и в XP он понятия не имеет как туда влезть там же все совсем по другом, службы и т.д. Странно что такая программа как softice перестала развиваться под новые версии ОС. Видимо с защитами и брандмауэрами, дефендерами и прочим появившимися с XP softice уже просто никак не сможет влезть к ядру не поломав всю систему.
+1
Нет, дебаггер продолжил своё существование в виде DriverStudio. Просто в каждом новом релизе винды немножко меняется ядро и его API. Дебаггер работает как обычный драйвер. Дрова от 2K обычно не подходят к XP. Однако если они не используют меняющиеся API, то впихнуть можно руками. Собсно ниже даны ссылки, как впихнуть SoftICE.
Никаких защит нет. Если у пользователя есть права ставить Native Apps (Win32 лишь оболочка поверх NT, у NT свои собственные программы с Win32 несовместимые, дрова — один из типов Native Apps), то в ядро можно сунуть что угодно.
Никаких защит нет. Если у пользователя есть права ставить Native Apps (Win32 лишь оболочка поверх NT, у NT свои собственные программы с Win32 несовместимые, дрова — один из типов Native Apps), то в ядро можно сунуть что угодно.
+2
да, куча статей по запуску сайса под хр
0
А зачем там Sice? Если нужна kernel-mode отладка — WinDBG, а еще лучше — IDA+WinDBG. Для юзермода хватает Olly.
+3
Истинные кейгены пишутся на асме :)
Для кейгена порой удобно копировать участки кода прямо из отладчика. Вот за что люблю Олли, так это за его удобство работы и плагины.
Кстати, было бы интересно почитать также про исследование протекторов (ASProtect, Armadillo и прочее).
Для кейгена порой удобно копировать участки кода прямо из отладчика. Вот за что люблю Олли, так это за его удобство работы и плагины.
Кстати, было бы интересно почитать также про исследование протекторов (ASProtect, Armadillo и прочее).
+2
Ох, сколько подобного прочел раньше на страницах ][акер-а, одной из первых статей была эта: www.xakep.ru/magazine/xa/080/070/1.asp
Кому интересно, со всеми статьями более подробно можно познакомиться здесь: www.xakep.ru/local/search/search.asp?text=crackme
Кому интересно, со всеми статьями более подробно можно познакомиться здесь: www.xakep.ru/local/search/search.asp?text=crackme
+1
ждем статью о взломе VMProtect )
+2
Кому интересна данная тема, советую добавить в закладки данный сайт, в свое время учился по нему, достаточно хорошие статьи.
+2
Эх, ностальгия :)
0
На Windows 7 прога сразу пишет Debugger Found, причём никакой дебаггер я даже запустить не успел ;)
0
Совутую:
www.wasm.ru/ ==> Курс Рикардо Нарваха(к сожалению не знаю как правильно склонить) «Введение в крэкинг с нуля, используя OllyDbg»
www.wasm.ru/ ==> Курс Рикардо Нарваха(к сожалению не знаю как правильно склонить) «Введение в крэкинг с нуля, используя OllyDbg»
0
Эээ. Я крякнул это с первой попытки, просто запустив прогу и вписав значения в поля…
+2
Когда-то погрузился в вопросы кряков программ. На 3 дня полностью выпал из привычного ритма жизни. Но на 3-й день мне удалось взломать очень специфичный плагин для ms word, кряков на который не было вообще. Хочу сказать, что взлом программ очень увлекательный процесс, требующий терпения, концентрации и знаний.
+3
Побольше таких статей.
+4
>00401D48 > 8006 01 ADD BYTE PTR DS:[ESI],1 //добавляем 1 байт к первому байту слова находящемуся по адресу расположенному в ESI
Может быть 1 _бит_ добавляется к первому байту? Чтобы в итоге получить следующий символ в ASCII таблице?
Может быть 1 _бит_ добавляется к первому байту? Чтобы в итоге получить следующий символ в ASCII таблице?
0
Статья заинтересовала, только с ассемблером совсем не знаком. Подскажите где познакомиться?
Вот кейген на C#:
Вот кейген на C#:
- private string GeneratePassword()
- {
- string userName = txtUserName.Text;
-
- if (!String.IsNullOrEmpty(userName))
- {
- int i = 0;
- StringBuilder pass = new StringBuilder();
-
- pass.Append(userName);
-
- while (i < userName.Length)
- {
- pass[i] = GetNextASCIISymbol(userName[i]);
- i += 2;
- }
-
- return pass.ToString();
- }
-
- else
- {
- return String.Empty;
- }
- }
-
- private char GetNextASCIISymbol(char symbol)
- {
- int index = (int)symbol;
- char result = Char.MinValue;
-
- index++;
- result = Convert.ToChar(index);
-
- return result;
- }
* This source code was highlighted with Source Code Highlighter.
-1
если уж для новичков, то начинать надо с объяснения, что такое WinAPI, и почему getdlgitemtexta, messageboxa… а так да — слишком все просто.
удивительно, как меняется человек — несколько лет назад думал, что никогда это не брошу, а теперь изредка запускаю ida и то только, что бы пропатчить что ни будь, типа utorrent :-)
p.s. первые кейгены тоже писал на паскале, а потом понял, что гораздо проще рипнуть асм-код и использовать его в кейгене на асме :)
удивительно, как меняется человек — несколько лет назад думал, что никогда это не брошу, а теперь изредка запускаю ida и то только, что бы пропатчить что ни будь, типа utorrent :-)
p.s. первые кейгены тоже писал на паскале, а потом понял, что гораздо проще рипнуть асм-код и использовать его в кейгене на асме :)
0
НЛО прилетело и опубликовало эту надпись здесь
Есть некоторые программы, которые «крякнуть» даже проще, чем этот crackme.
Например, WinRAR, чтобы убрать надоедливое окошко, можно отлавливать таймер + функцию DialogBoxParam. Или можно просто удалить окошко из ресурсов с помощью ResHacker-a.
Например, WinRAR, чтобы убрать надоедливое окошко, можно отлавливать таймер + функцию DialogBoxParam. Или можно просто удалить окошко из ресурсов с помощью ResHacker-a.
0
Автору: после слов «лицезреем следующее» не хватает цитирования куска кода
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование простого crackme