как взломать прогу которая привязана к железу
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-07 21:11:54.320000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Если у программы привязка к железу, значит она генерирует идентификатор по ходу выполнения, считывая данные твоего железа; из чего следует, что в экзешнике или где бы то нибыло ещё нет твоего номера. Если судить по скриншоту, то ты скорее перезаписал не идентификатор, а массив адресов, и как следствие, программа читает данные не оттуда, откуда надо и результат мог быть более плачевный.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-09 15:31:30.553333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Что за прога?
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-09 22:22:27.843333
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
quote:
ORIGINAL: fromRIDDER
Если у программы привязка к железу, значит она генерирует идентификатор по ходу выполнения, считывая данные твоего железа; из чего следует, что в экзешнике или где бы то нибыло ещё нет твоего номера. Если судить по скриншоту, то ты скорее перезаписал не идентификатор, а массив адресов, и как следствие, программа читает данные не оттуда, откуда надо и результат мог быть более плачевный.
так я икзешник и не открывал- я хотел изменить номер в запущеном процессе, т.е запускаю прогу , она требует пароль, а в это время я её и открываю.
делал точно также другую прогу-там всё так как я описал прокатило
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-10 07:00:30.100000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Т.е. для поиска и правки своего id-а ты используешь редактор памяти. Программа может защищать используемую память от доступа извне. Для правки попробуй отладчик.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-10 15:05:06.603333
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
quote:
ORIGINAL: fromRIDDER
Т.е. для поиска и правки своего id-а ты используешь редактор памяти. Программа может защищать используемую память от доступа извне. Для правки попробуй отладчик.
Всё верно. А какой есть отладчик с редактором памяти, который обойдёт эту защиту?
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-10 18:52:34.900000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Подойдёт любой отладчик, но наиболее интуитивный интерфейс у OllyDb 1.10.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 11:22:46.693333
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
спасибо, сегодня попробую.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 14:05:32.380000
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
пробовал OllyDbg и SoftIce - как только запускаю прогу - отладчик вылетает; походу там защита и от отладчиков стоит, получаеися зайти только в Winhex!
Есть у кого ещё какие предложения?
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 17:36:11.476666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
IDA?! Мощный комплекс для взлома прог. Попробуй встроенным отладчиком, должно все работать.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 18:32:12.540000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
ChUKchA_HE_DuraK
Не получится, имхо, т.к. скоре всего антидебаг юзается.
Нужно в оле плагины заюзать, в часности Phantom
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 20:38:33.226666
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
А плагин Phantom сёня поищу.
ещё я пробовал пропатчить:
нащёл где-то у себя Dza_Patcher 1.3 - делаю лоадер, но он чего-то не сохраняется - мож у кого есть рабочий, или чё-нибудь наподобие?
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-11 21:26:54.613333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Сначала определи протектор, юзай PEiD или Exeinfo PE.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-12 04:40:54.440000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
ORIGINAL: Flint_ta
quote:
ChUKchA_HE_DuraK
Не получится, имхо, т.к. скоре всего антидебаг юзается.
Нужно в оле плагины заюзать, в часности Phantom
Все получиться, если правильно защита снята.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-12 19:52:03.630000
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
Протектор и так видно - EXECriptor
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-12 22:56:23.396666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Попробуй распакуй анпакером "Unpacker ExeCryptor 2.x.x v1 RC1 [Public Build]", если импорт восстановится некорректно - юзай ImpRec.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-14 20:06:48.056666
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
протектор-EXECryptor v.2.3.1~9
Unpacker ExeCryptor 2.x.x v1 RC1 [Public Build]-не покатило
Кстати он просит ввести OEP - это что?
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-15 03:06:57.293333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
OEP (original entry point, оригинальная точка входа) - место в коде, откуда программа начинает свой запуск. Когда протектор инсталлируется в программу, он меняет oep на свой, чтобы при запуске выполнялся код протектора. После распаковки делается переход на oep самой программы.
С оффсайта скачал "EXECryptor 2.3.9", упаковал им блокнот и "Unpacker ExeCryptor"-ом успешно распаковал. Он сам находит oep и всё остальное.
Скинь программу для более детального анализа.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-15 14:20:06.153333
|
|
|
Nfs104
Сообщений: 12
Оценки: 0
Присоединился: 2007-03-24 22:36:01.730000
|
Прогу скинуть не могу, т.к. весит много а у меня Dial-Up. А инете её фиг найдёшь, т.к. стоит она дорого и где попало её не разбрасывают.
Ещё помучаюсь над ней
Вы мне лучьще скажите как снять защиту от записи памяти, или ещё лучьше HEX редактор с сией функцией, если такой существует.
|
|
|
|
|
RE: как взломать прогу которая привязана к железу - 2008-07-15 15:01:56.260000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Скинь не всю программу, а только экзэшник. Предварительно максимально заархивируй WinRar-ом.
Если у одного редактора памяти не доступа, то и у всех других не будет. Хотя, попробуй артмани.
|
|
|
|
|
|
