Взломал прогу. Только как-то непохацкерски.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взломал прогу. Только как-то непохацкерски. - 2008-04-25 01:59:48.843333
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
Вобщем если кто знает есть такая прога - DietMp3. Она сжимает музыку (для тех у кого мобилы и плэеры). Мне впринципе с моей 4 гиговой MP3шкой она не нужна, ну а так… знакомая дяFFчонка попросила. Вобщем ближе к делу:
Прога писалась Ламерами какими-то (причем с большой буквы Л) Ограничение на 15 песен. После закрытия проги она в своем же каталоге создает файлик DietMP3.ini В котором лежат разные зашифрованные (долго смеялся, когда увидел в первый раз) ключи. Спрашивается - зачем шифровать если после удаления этого файла прога опять в состоянии 15 файлов сжать %) Тупизм полнейший. Вобщем я на том же vb сделал прогу, которая удоляет этот самый файлик (DietMP3), и еще бодягу, которая вместе с прогой устанавливается (C:\Windows\hh.exe - или в System32 - непомню) а потом запускает сам DietMp3.exe . Можете скачать можно отсюда (Rarhost.com).
Я к чему клоню. Покопавшись в самой программе (DietDbg) в OllyDbg нашел адрес - 00481265 (ну или соседних) где как раз то и создается как я понял этот файл. Ну забил я ее nop ами. А дальше что? Как сохранить или патч создать? В WinHex'е вообще ненашел этого адреса (может потому что он у меня demo?). Помогите. Вопрос вроде как конкретный. Хотя вопросов даже два.
1 - Что делать с правленными адресами?
2 - (отвечать по желанию :) правильно ли забивать эту строку nop'ом?
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 02:35:37.090000
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
1- CODEFS30, EMBRYO, LGEN, PATCHCV, patchengine, PPATCHER и подобные… самый простой способ…
2- ну не ахота нопом забей джампом…
quote:
Тупизм полнейший. Вобщем я на том же vb сделал прогу, которая удоляет этот самый файлик
а батник не судьба было сделать?… нафига гемор с ВБ?
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 10:14:25.600000
|
|
|
dos 999
Сообщений: 331
Оценки: 0
Присоединился: 2007-12-17 10:49:07.556666
|
quote:
Как сохранить или патч создать? В WinHex'е вообще ненашел этого адреса (может потому что он у меня demo?). Помогите. Вопрос вроде как конкретный.
вин хекс такого адреса и не найдёт… ищи не по адресу а по хекс значению
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 16:35:19.023333
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
quote:
а батник не судьба было сделать?… нафига гемор с ВБ?
Ну незнаю… впринципе батником тоже можно. Но это черное окно раздражает.
quote:
1- CODEFS30, EMBRYO, LGEN, PATCHCV, patchengine, PPATCHER и подобные… самый простой способ…
А какой посоветуете?
quote:
вин хекс такого адреса и не найдёт… ищи не по адресу а по хекс значению
Знаешь сколько в программе значений равное 15? Ну нашел я адрес 004B0054.. правда не в программе, а дампе.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 17:44:50.056666
|
|
|
FLIER
Сообщений: 628
Оценки: 0
Присоединился: 2007-08-29 01:31:15.400000
|
книга "Делфи глазами хакера" там рассматривается создание патча
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 18:52:04.113333
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Есть 3 способа:
- Найти процедуру реги и пропатчить под себя
- Найти процедуру реги, иследовать алго и написать кейген
- Дописать код, удаляюший файл с настрами
http://cracklab.ru
http://wasm.ru
Под 3й способ небольшая статья:
http://cracklab.ru/art/?action=view&id=53
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 19:30:02.643333
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
FLIER спасибо, надо бы почитать.
blаcksun Дельные советы. Только думаю первые 2 отпадают…
quote:
- Найти процедуру реги и пропатчить под себя
Это то что я и пытаюсь сделать, только не процедуру реги, а процеДуру создания DietMP3.ini
А вот третий мне понрависля… Щас буду пробовать. За статью спасибо, +1.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-25 23:52:15.463333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
вам сюда http://wasm.ru/article.php?article=ollydbg09
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-26 04:08:46.186666
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
Мда… Что-то пока не добился никаких результатов. :(
Спасибо, за информацию для размышления. Ничего, ночка долгая - щас прочитаем….
Да кстати за информацию (да еще и в таком обьеме) +1.
Flint_ta благодарю, после прочтеня это действительно оказалось то, что мне было нужно.
Днем попробую реализовать, и отпишусь о результате.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-26 17:47:14.720000
|
|
|
StrannikRiddler
Сообщений: 115
Оценки: 0
Присоединился: 2007-06-08 16:20:53.516666
|
советую, если возможно, исправить в коде создание INI. Т.е. создаваться файл будет DeetMp3.ini, а искаться для считывания - DietMP3.ini. Если так получится :)
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-26 21:48:56.150000
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
StrannikRiddler Да я тоже так думал. Надо попробовать. Хитрая идея, мне понравилось :)
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-27 08:11:20.323333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
При выполнении вышеописанных способов взлома возникает одна небольшая проблемка с ограничением в 15 песен. А если необходимо конвертироватьа примеру 100 песен, программу каждый раз придётся перезапускать.
Способы решения:
- замена значения константы ограничения с 15 на N;
- присвоить переменной огрничения не значение константы, а N;
- после сравнения конвертированной песни замени условный переход на безусловный или занопь (по ситуации).
Обрати внимание на два способа от blacksun'а:
quote:
- Найти процедуру реги и пропатчить под себя
- Найти процедуру реги, иследовать алго и написать кейген.
Если авторы программы такие, какими ты их назвал, то написание кейгена не проблема.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-27 22:13:51.006666
|
|
|
StrannikRiddler
Сообщений: 115
Оценки: 0
Присоединился: 2007-06-08 16:20:53.516666
|
или поищи нормальную программу. Или, если ты такой хакер, напиши свою оболочку для lame :)
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-28 08:34:26.810000
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
или ничего не надо писать, используй foobar.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-28 14:30:49.790000
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
Вобщем как посоветовал StrannikRiddler невыйдет - при создании она обращается к 00408010 - и там записано DietMP3.ini. При чтении тоже. Поэтому, если поменять, то то что она будет создавать, то и открывать. Попробовал забить nop ами, но программа выдает ошибку. Так что щас буду искать условный переход и заменю на безусловный. Впринципе блок с криптом и декриптом нашел, но пока не анализировал. Всем спасибо за советы. Скоро напишу.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-28 18:19:16.423333
|
|
|
immelman
Сообщений: 15
Оценки: 0
Присоединился: 2004-09-20 21:20:34
|
опыты проводились на версии 04.03.00, на сайте у них такая валялась
итак, первое - попытался зарегиться, вбил логин и пароль (любые), ок
вышло окошко invalid registration код бла бла бла
загрузил в олли, дальше search for all referenced text strings, и в этом списке поиск слов invalid registration
ну там сразу нашлось, или почти сразу
прыгнул на код с этой строкой
0047F350 . C785 F0FEFFFF>MOV DWORD PTR SS:[EBP-110],0040959C ; UNICODE "Invalid Registration Code, try again!"
кстати, в поиске строк, рядышком можно было увидеть и текст о успешной реге
начал по коду подниматься наверх, если можно так сказать, дошел вот до этого места
0047EF85 > \0FBF45 B4 MOVSX EAX,WORD PTR SS:[EBP-4C]
0047EF89 . 85C0 TEST EAX,EAX
0047EF8B . 0F85 1E050000 JNZ 0047F4AF
0047EF91 . 68 88954000 PUSH 00409588 ; UNICODE "FAIL, "
в первой строчке откуда-то был сделан прыжок на неё, пошел смотреть откуда он (по пути увидел код удачной регой)
после непродолжительного кручения колесика мышки оказался вот тут
0047E79F > \66:837D B4 FF CMP WORD PTR SS:[EBP-4C],0FFFF
0047E7A4 . 0F85 DB070000 JNZ 0047EF85
0047E7AA . 66:837D AC FF CMP WORD PTR SS:[EBP-54],0FFFF
0047E7AF . 0F85 D0070000 JNZ 0047EF85
0047E7B5 . 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
тут кароче сравнивается логин и пароль с правильными, наверно(да что наверно, скорее всего), но не охота разбираться
все эти условные переходы ведут в инвалид регистрашн
кароче, тут выход или занопить оба перехода или вместо первого сравнения сразу прыгнуть на последнюю строку, в любом случае, потом можешь ввести любой логин и пароль, и не надо возиться с этим файлом, его не удаляй, в нем данные регистрации хранятся
как это все сохранить? правой кнопкой мыши по секции кода (вроде, так зовется), copy to execution -> all modifications, а дальше появится окошко, и там опять правой кнопкой мыши, сохранить файл
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-29 02:43:37.933333
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
immelman Да, спасибо. Взломал. Нет неподумайте, что я тупо копипастил. Я разобрался.
Там где сравнение имеет место разветвление программы на 2 участка. Короче если код неверный тогда нас выкидывает на какой-то кусок кода, а если верный, то мы никуда не переходим а двигаемся дальше. Фактически Вы правы - тут можно как заNOPить так и перейти на строку 0047E7B5, что я и сделал. В двух местах (0047E7A4 и 0047E7AF) заменил переход 0047EF85 на 0047E7B5.
Однако у меня родился еще один вопрос.
Допустим требуется заменить в коде:
0040802C . 5500 6E00 7200>UNICODE "Unregist"
0040803C . 6500 7200 6500>UNICODE "ered Use"
0040804C . 7200 0000 UNICODE "r",0
Слово User на Lamer или неважно какой кусок кода. Так вот правой кноБкой, Binary -> Edit
Пишем любое слово в UNICODE и вместо желаемого результата получаем откровенно говоря ерунду какуюто:
0040803C 65:0072 00 ADD BYTE PTR GS:[EDX],DH
00408040 65:006400 20 ADD BYTE PTR GS:[EAX+EAX+20],AH
00408045 004C00 61 ADD BYTE PTR DS:[EAX+EAX+61],CL
00408049 006D 00 ADD BYTE PTR SS:[EBP],CH
Обьясните пожалуйста, а то приходится блокнотом править (я Юзаю GridinSoft - он у меня в роли Хекс редактора выступает :) нужные строки.
Выражаю благодарность всем, кто помог мне. immelman - вам отдельное +2.
Вот ссылка на взломанный файл DietMP3.exe
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-29 08:00:44.226666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
Пишем любое слово в UNICODE и вместо желаемого результата получаем откровенно говоря ерунду какуюто:
0040803C 65:0072 00 ADD BYTE PTR GS:[EDX],DH
00408040 65:006400 20 ADD BYTE PTR GS:[EAX+EAX+20],AH
00408045 004C00 61 ADD BYTE PTR DS:[EAX+EAX+61],CL
00408049 006D 00 ADD BYTE PTR SS:[EBP],CH
Этот кусок кода OllyDbg воспринимает как опкод, а надо как unicode-строку. OllyDbg автоматически определяет unicode-строки, нужно обновить анализ кода ctrl+a. Если не поможет, то вручную указать: выделяешь эток участок потом правой кнопкой Analysis –> During next analysis, treat selection as –> UNICODE text. Если нужно опять обнови анализ кода ctrl+a. В принципе, когда отладчик воспринимает код как опкод а не строку, ничего страшного, это усложняет только читаемость, программа будет работать нормально.
|
|
|
|
|
RE: Взломал прогу. Только как-то непохацкерски. - 2008-04-29 21:03:02.436666
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
fromRIDDER Спасибо, как я сразу не попробовал ctrl+a?
+1 за совет.
|
|
|
|
|
|
