Вместо Soft Ice что использовать
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вместо Soft Ice что использовать - 2009-03-27 17:44:08.123333
|
|
|
SpiderMax
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-27 17:24:22.230000
|
Есть программа, в которой часть функций открывается вводом паролей. Несколько паролей есть, нужны остальные два пароля, что бы все функции заработали. Специальных защит в программе нет (от дизасемблирования). Я так думаю для специалиста это несколько минут взломать. Ну а я уже колдырюсь целый день, пока без результата… Есть IDA, есть W32Dasm, есть OllyDbg. Но ни в одной проге не могу разобраться… помогите че куда нажимать и куда смотреть?
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-27 18:39:54.316666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
прогу выкладывай, да, а смотреть сюда: http://www.cracklab.ru/
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-27 18:54:44.486666
|
|
|
SpiderMax
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-27 17:24:22.230000
|
Прога работает с железом по USB, считывает данные с девайса.. отдельно работать не будет..у девайса свой серийник, пасворды генерятся под определенный серийник девайса. Прога считывает серийник девайса, потом проверяет какой пасворд ввели и разрешает или нет работать определенным функциям. Всего 5 функций и пять пасвордов, два из них у меня есть под этот серийник девайса. После того как правильный пасворд вводишь в окошко, нажимаешь кнопку ок, после этого пасворд появляется в файле *.ini, лежащем рядом с прогой. Ну и дальше прога считывает пасворд лежащий в ини и начинает работать каждый раз как ее загрузишь.. Как узнать на каком языке писалась? можно ли сваять генератор пасвордов, и можно ли на основе двух имеющихся пасвордов расковырять остальные?
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-27 19:09:22.763333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
на чем писалась может сказать PEiD, а правильные пассворды можно попытаться словить в ольке посредством bpx GetDlgItemTextA bpx GetWindowTextA и тому подобными вещами: http://www.rusdoc.ru/material/vzlom/winhack.shtml Олька - тот же софт айс, только не ядренная ЗЫЖ Переношу тему туда, где наши спецы-реверсеры тусят обычно
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-27 19:21:11.933333
|
|
|
Sunzer
Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
|
Линк на программу дайте
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-31 19:02:43.763333
|
|
|
SpiderMax
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-27 17:24:22.230000
|
У меня большая просьба изменить название моей темы например на такое "Помогите найти пароль к программе с помощью ольки" или что то вроде. Короче пытался я олькой поиметь что-то в этой проге, не пойму как мне поставить точки останова и куда, что бы она останавливалась в том месте когда я ввел например правильный пароль(один у меня есть) и он начинает обрабатываться…
|
|
|
RE: Вместо Soft Ice что использовать - 2009-03-31 23:55:50.986666
|
|
|
DzumoHu4
Сообщений: 279
Оценки: 0
Присоединился: 2008-08-04 19:04:43.236666
|
quote:
ORIGINAL: SpiderMax У меня большая просьба изменить название моей темы например на такое "Помогите найти пароль к программе с помощью ольки" или что то вроде. Короче пытался я олькой поиметь что-то в этой проге, не пойму как мне поставить точки останова и куда, что бы она останавливалась в том месте когда я ввел например правильный пароль(один у меня есть) и он начинает обрабатываться… Дорогой товарисч, учи асм.Полазий по Cracklabу много чего полезного узнаешь…
|
|
|
RE: Вместо Soft Ice что использовать - 2009-04-01 07:48:21.566666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
как мне поставить точки останова Пограммные точки останова на команды: 1. Выделяешь команду, на которую хочешь поставить бряк, жмёшь F2; 2. В командной строке вводишь bp offset, где offset - адрес, на который ставишь бряк, можно вместо него ввести вычисляемое значение (ebp-24), или имя API-функции (MessageBoxA), более подробную информацию читай в документации к оле. Аппаратные: 1. Кликаешь правой кнопкой мыши на команде, Breakpoint –> Hardware, on Execution (всего можешь поставить 4 бряка); 2. В командной строке he offset, правила аналогичные вышеописаным. Есть возможность установки точек останова на данных, читай справку. quote:
и куда, что бы она останавливалась в том месте когда я ввел например правильный пароль Вводишь неправильный пароль, жмёшь ОК, если появился какой-то отклик в виде сообщения о неправильном пароле: 1. На API-функции, обязательно вызываемые, при появлении сообщения (зависит от типа сообщения); 2. На текст сообщения; Для нахождния адреса нужной функции, можно использовать декомпилятор. Если сообщение - это окно, можно, не закрывая его, в оле F12,Alt+F9,закрыть окно сообщения и мы в функции, которая вызывает сообщение, там разбирёшься.
|
|
|
RE: Вместо Soft Ice что использовать - 2009-04-06 16:11:02.700000
|
|
|
SpiderMax
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-27 17:24:22.230000
|
спасиба! буду пробовать, хотя канашна если я найду точку в которой вылетает и сообщает о плохом пасворде, это немного не то. думаю если и как найти место с которого начинается процедура сверки пароля. Потому что мне не очень подходит вариант снятия парольной защиты. Более важно понять принцип обработки пароля и под него делать кейген. И насчет кейгена, кто здесь может в этом деле помочь? Если бы я мог дать вам прогу и железяку для взлома, все было бы просто, а так получается что я должен найти процедуру обработки, отправить ее челу кто будет делать кейген. ну есно не задаром
|
|
|
RE: Вместо Soft Ice что использовать - 2009-04-06 19:11:18.326666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
хотя канашна если я найду точку в которой вылетает и сообщает о плохом пасворде, это немного не то. думаю если и как найти место с которого начинается процедура сверки пароля. Потому что мне не очень подходит вариант снятия парольной защиты. Более важно понять принцип обработки пароля и под него делать кейген. Неправильный пароль необходимо вводить, чтобы найти функцию его проверки, а что потом делать: снятие парольной проверки или написание кейгена - сам решай.
|
|
|
RE: Вместо Soft Ice что использовать - 2009-04-08 20:23:22.593333
|
|
|
SpiderMax
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-27 17:24:22.230000
|
В общем если кто может или хочет мне помочь в этом деле, пишите. Правда, очень нужна программа. И кажется я ниче не смогу сделать сам…
|
|
|
RE: Вместо Soft Ice что использовать - 2009-04-09 00:00:04.373333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
ORIGINAL: Sunzer Линк на программу дайте
|
|
|
|
|