Ковыряем Fantom crack_me №4
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Ковыряем Fantom crack_me №4 - 2011-07-25 18:00:55.383333
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
И снова здравствуйте , после написания двух статей о распаковке наиболее знаменитых упаковщиках , сегодня я напишу о том как ковыряются все возможные крякмисы на примере fantomA 4 .Что же представляет этот крякме из себя .Это два поля логин - пароль .И так , приступим .Нам понадобится только отладчик , ollydbg .Запускаем под отладчиком , нажимаем на правую кнопку мыши , выбираем Search for и далее в контекстном меню выбираем all intermodular calls .Если количество строк вызова относительно мало , то пытаемся проанализировать и понять , за что отвечает та или иная строчка вызова процедур .Нам попался лёгкий соперник , та как в окне [all intermodular calls] у нас идёт строчка вызова под названием lstrcmp .Если вспомнить английский , то будет - [str-string - строчка] , а cmp - это команда сравнения , на ассемблере .Кликаем на эту строчку и мы оказываемся в окне дизассемблера на строчке вызова этой процедуры .Смотрим выше , двумя командами [push offset******][push offset ******] программа помещает в адресное пространство два числа , логина , т.е двумя такими командами заносится любые два значения , которые нам неизвестны .Так как после двух этих команд и идёт вызов процедуры [lstrcmp ] нас должно навести на мысль , что эти два значение сравниваются .Если мы осознали это , то ставим бряк на любой из этих двух команд [push offset *****] .Если поставили бряк , то нажимаем F9 и вводим данные в поля программы .В головном окне отладчика программа у нас остановится в месте где мы поставили бреакпоинт и напротив наших комманд [push offset *****] справа , в окне комментариев будут отображены два значения , один - это наш пароль , а другой это пароль регистрации .Всё , крякмис одолели ;) Давайте расскажу как ещё можно получить заветное меню регистрации на экране без получения регистрационного ключа .Находим в окне [all intermodular calls] вызов команды , которая выводит сообщение о правильности пароля .Так же нажимаем по этой строчке в меню [all intermodular calls] и мы попадаем на адрес , который нужно запомнить , либо записать на листочке .Далее в окне отладки мы ищем строку команды вызова сравнения двух значений , т.е нашу команду lstrcmp и жмём по ней два раза .Вводим так [JMP + адрес окна , которое говорит о том , что код валидный] и жмём ASSEMBLE писать в поле нужно без '+' просто ставим пробел .Нажимаем F9 и при вводе любого пароля , наша программа будет всегда показывать окошко валидности пароля .Но что бы изменения сохранились нужно использовать WinXeks .А об этом , в следующей статье … :)
|
|
|
RE: Ковыряем Fantom crack_me №4 - 2011-07-25 18:21:14.770000
|
|
|
Apathy^^
Сообщений: 96
Оценки: 10
Присоединился: 2011-07-01 17:14:09.226666
|
1)Статья твоя?-увидел предыдущие статьи, извиняюсь WinXeks подправь все таки и чисто мое мнение скрин 1 первый не очень, остальное вроде бы норм, только еще в следующий раз используй выделения жирным курсив и т.д, т.е стилизацию
|
|
|
RE: Ковыряем Fantom crack_me №4 - 2011-07-25 18:21:55.943333
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
WinXeks ))) WinHex вообще-то) Хотя не обязательно его, можно любой шестнадцатеричный редактор заюзать. А вообще можно и в ольге файл пропатчить. В версии 2.01 - ПКМ - Copy to executable, в открывшемся окне с файлом - ПКМ - save file.
|
|
|
RE: Ковыряем Fantom crack_me №4 - 2011-07-25 18:42:04.350000
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
ладно , вот это конструктивная критика ! сейчас немного подретуширую …)
|
|
|
RE: Ковыряем Fantom crack_me №4 - 2011-07-26 11:44:03.306666
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Сама по себе статья хорошая, только пользы от неё никакой, только потешить самолюбие новичка. Описанный метод поиска по апи-функции для сравнения строк валиден только для простеньких крякми-сов; т.к. существует огромное количество апи-функций, это делающих, кроме того в самой программе может быть своя функция сравнения. Метод поиска строки о валидном пароле я встречал только в крякми-сах, в реальной программе метод малопригоден, проще искать вызов окна сообщение. Надеюсь мою критику воспримешь как конструктивную.
|
|
|
|
|