Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Программа Hackme.exe

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Взлом программ] >> Программа Hackme.exe
Имя
Сообщение << Старые топики   Новые топики >>
Программа Hackme.exe - 2011-08-14 14:09:23.816666   
sicosor

Сообщений: 5
Оценки: 0
Присоединился: 2011-08-04 19:42:43.136666
 Здравствуйте. Тру кул хакеры, помогите пожалуйста разобраться с программой и обьясните что к чему) Прога тут
Post #: 1
RE: Программа Hackme.exe - 2011-08-14 14:30:10.293333   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
 Функция проверки по адресу 00401860
Для проверки запрашивается имя компа
004018BD&nbsp; |.&nbsp; 52&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PUSH EDX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; /pBufferSize 004018BE&nbsp; |.&nbsp; 56&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PUSH ESI&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; |Buffer 004018BF&nbsp; |.&nbsp; FF15 24845100 CALL DWORD PTR DS:[518424]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; \GetComputerNameA Результат ксорится на 5
004018E0&nbsp; |&gt;&nbsp; 803431 05&nbsp;&nbsp;&nbsp;&nbsp; /XOR BYTE PTR DS:[ECX+ESI],5
Результат ксора сравнивается с тем что ввели
00401917&nbsp; |&gt;&nbsp; 8B16&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /MOV EDX,DWORD PTR DS:[ESI] 00401919&nbsp; |.&nbsp; 3B11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |CMP EDX,DWORD PTR DS:[ECX] 0040191B&nbsp; |.&nbsp; 75 32&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |JNZ SHORT 0040194F&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ;&nbsp; Hackme.0040194F 0040191D&nbsp; |.&nbsp; 83E8 04&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |SUB EAX,4 00401920&nbsp; |.&nbsp; 83C1 04&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |ADD ECX,4 00401923&nbsp; |.&nbsp; 83C6 04&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |ADD ESI,4 00401926&nbsp; |.&nbsp; 83F8 04&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |CMP EAX,4 00401929&nbsp; |.^ 73 EC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; \JNB SHORT 00401917&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ;&nbsp; Hackme.00401917




Post #: 2
RE: Программа Hackme.exe - 2011-08-14 15:20:58.130000   
sicosor

Сообщений: 5
Оценки: 0
Присоединился: 2011-08-04 19:42:43.136666
 Оупс… А через какую программу это все увидеть?)
Post #: 3
RE: Программа Hackme.exe - 2011-08-14 15:27:38.940000   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
 OllyDBG
Post #: 4
RE: Программа Hackme.exe - 2011-08-14 15:39:50.403333   
sicosor

Сообщений: 5
Оценки: 0
Присоединился: 2011-08-04 19:42:43.136666
 Биг сяп)
Post #: 5
RE: Программа Hackme.exe - 2011-08-14 15:50:45.296666   
sicosor

Сообщений: 5
Оценки: 0
Присоединился: 2011-08-04 19:42:43.136666
 А что значит ксторится на 5? о_О
Post #: 6
RE: Программа Hackme.exe - 2011-08-14 16:01:58.800000   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
 http://axofiber.org.ru/inside/xor.ciphering.htm
Post #: 7
RE: Программа Hackme.exe - 2011-08-15 12:06:12.756666   
DEKABRUST

Сообщений: 7
Оценки: 0
Присоединился: 2010-01-25 00:53:40.520000
 сяч
Post #: 8
Страниц:  [1]
Все форумы >> [Взлом программ] >> Программа Hackme.exe







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.