Помгоите с ollydbg. нужно взломать файл с расширением .pdw
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 16:21:20.880000
|
|
|
Jekin2005
Сообщений: 4
Оценки: 0
Присоединился: 2011-07-08 12:20:01.086666
|
есть программа Winproladder.exe(которая открывает .pdw), и есть файл 1234.pdw. надо взломать пароль внутри этого файла.
я не могу понять как сделать так, чтоб ollydbg открыл файл .pdw (предлагает открыть только .exe).
смог добиться от olly только запуска программы Winproladder…….прошу помощи
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 16:27:58.850000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Ну правильно, олька это отладчик, поэтому открывает исполняемые файлы. Чтобы узнать пароль, откройте в ней этот ваш Winproladder.exe, в нем откройте нужный файл, ну и дальше уже зависит от того, каким образом этот Winproladder проверяет пароль. Полагаю там будет окошко ввода пароля, ставьте соответствующие бряки (GetWindowText, GetDlgItemText, я не знаю что там используется, пробуйте), ищите момент когда считывается введенный пароль и смотрите что с ним дальше делается.
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 17:04:57.400000
|
|
|
Jekin2005
Сообщений: 4
Оценки: 0
Присоединился: 2011-07-08 12:20:01.086666
|
Сталкиваюсь с проблемой. Ставлю брейкпоинт на строчку выше чем функция которая запускает программу winproladder. после загрузки программы заново, брейкпоинт исчезает….не знаю, может я что-то не так делаю…может кто сталкивался с таким???
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 17:06:02.690000
|
|
|
Dimas1981
Сообщений: 83
Оценки: 0
Присоединился: 2011-04-23 13:50:14.666666
|
Прежде чем начинать отладку неплохо бы было убедится, что файл не пакован какой-нибудь гадостью.
Попробуй просканировать утилитами наподобие peid-а.
Ну и если программа ругается на неправильный пароль можно поискать не хорошие строки, так же при наличие мессаджбоксов брякайся на MessageBox.
Так же можно сходить сюды http://wasm.ru/article.php?article=ollydbg20
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 17:45:33.993333
|
|
|
Jekin2005
Сообщений: 4
Оценки: 0
Присоединился: 2011-07-08 12:20:01.086666
|
Alianna, спасибо, помогли 3 галочки…..но теперь мучаюсь с winproload…..не могу понять как связать его с самим файлом, ведь независимо от того открываю я файл или нет, olly запускает только программу….пустую
p.s. может у вас есть пример последовательности как привязать файл с паролем к программе winpriloader запущеной через ollydbg…
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-08 17:56:02.503333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Ох. Открываете в ольге вашу прогу. Запускаете. В самой проге открываете файл - так, как открывали бы его при простом запуске проги. Я хз как там в ней, не сталкивалась. Открыли. Тут я полагаю оно запросит пароль? Ставьте бряки на GetDlgItemTextA, GetDlgItemTextW, GetWindowTextA, GetWindowTextW. Вводите любой пасс и смотрите, сработает ли какой нить из установленных бряков. Если сработает - смотрите в стеке адрес буфера где он сохранится, я обычно перехожу по этому адресу в дампе, идете до retn, выходите из функи, смотрите, если поблизости нет обращения к нему - ставите Memory breakpoint on access на буфер, запускаете, брякнется при обращении к нему. И смотрите что там дальше с ним делаться будет. Если не сработает - должно выдать сообщение об ошибке. Если это будет MessageBox - ищите его в Intermodular calls, ставьте бряк, остановится - смотрите что происходит выше и где принимается решение о том, правильный ли пароль.
|
|
|
|
|
RE: Помгоите с ollydbg. нужно взломать файл с расширением .pdw - 2011-07-11 17:40:52.140000
|
|
|
Jekin2005
Сообщений: 4
Оценки: 0
Присоединился: 2011-07-08 12:20:01.086666
|
спасибо,всё получилось
|
|
|
|
|
|
