Взлом программы на ms-dos
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом программы на ms-dos - 2011-09-16 21:47:46.946666
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
Всем привет!
Прошу помочь советом или делом.
Есть программа написанная на ms-dos.
1. Для её запуска требуется, чтобы в компьютере была установлена определенная материнская плата и процессор. Как можно обойти данную защиту?
2. Если программа запущена, то можно войти под пользователем, в котором очень ограниченные права. Логин и пароль администратора я не знаю. Как можно это узнать или как можно дать пользователю права администратора? Чем лучше пользоваться для взлома? Прошу помочь.
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-18 01:24:09.710000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Есть программа написанная на ms-dos.
shtrihs
ms-dos это операционная система а не язык программирования.
quote:
1. Для её запуска требуется, чтобы в компьютере была установлена определенная материнская плата и процессор. Как можно обойти данную защиту?
2. Если программа запущена, то можно войти под пользователем, в котором очень ограниченные права. Логин и пароль администратора я не знаю. Как можно это узнать или как можно дать пользователю права администратора? Чем лучше пользоваться для взлома? Прошу помочь.
Первый и второй пункт противоречат друг другу по моему. В первом ты спрашиваешь как запустить а во втором как остановить.
Ты вообще в адеквате?
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-19 22:02:29.450000
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
Согласен. Не совсем понятно я написал.
Во первых, на чём точно написана программа я не могу понять, но запускается она как MS-Dos приложение. Вот ссылка на программу http://files.mail.ru/RV80AU. Как определить на чём она написана, для дальнейшего её взлома?
Во вторых, если приобрести лицензию на программу, то она привязывается к конкретному железу, и работает с ограниченными правами. Мне требуется взломать её, чтобы она не привязывалась к конкретному железу и чтобы при входе были полные права. Во возможности прошу помочь
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-21 22:23:55.520000
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
неужели ни у кого нет ни одной мысли?Готов предложить материальную заинересованность
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-24 23:45:13.006666
|
|
|
vecha
Сообщений: 32
Оценки: 20
Присоединился: 2011-09-24 23:39:14.940000
|
По вашей ссылке ничего нет.
Ага сразу не заметил, у вас в конце урл стоит точка, поэтому кидает туда - не знаю куда.
Сначала подумал что это консольное приложение(они похожи на досовские проги), но нет. Это досовская прога.
Какая вам разница на каком языке написана прога. Без знания асма все равно ничего
не получится(если конечно это не флеш, ява, С# ну или что нибудь подобное). Да и комовские файлы вроде на асме только и писали.
Короче вам нужен человек знающий асм под дос. Я хоть и начинал изучения ассемблера под дос, но уже нифига не помню, хотя основное отличие это шестнадцатиразрядные регистры и вместо апи - прерывания.
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-28 23:44:01.866666
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
я уже пробовал с помощью hex редактора….но особо не понял, как с помощью него разобраться…сам я тоже асм изучал, но как с помощью него взломать я не понимаю….может программа какая то нужна ещё?
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-29 13:52:03.173333
|
|
|
vecha
Сообщений: 32
Оценки: 20
Присоединился: 2011-09-24 23:39:14.940000
|
Нужен дизассеблер, самый навороченный это IDA(чтоб байты в асм код превратить)
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-29 21:04:37.296666
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
скачал её…но там отладчик для 16 разрядных приложений не работает. Как сделать так, чтобы он отлаживал их?
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-29 22:24:28.110000
|
|
|
vecha
Сообщений: 32
Оценки: 20
Присоединился: 2011-09-24 23:39:14.940000
|
Ида это сперва дизассемблер, а отладчик в нее недавно добавили. Из отладчиков вроде есть досовская версия Turbo Debugger.
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-29 22:47:53.220000
|
|
|
Ь0t
Сообщений: 60
Оценки: 0
Присоединился: 2009-05-01 22:29:15.310000
|
тут наверно с Turbo Debugger не прокатит, прога с батника запускается, можно попробовать SoftICE
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-29 23:15:21.940000
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
прошу подсказать ещё один момент: я поменял в программе в функции call значение вызываемой подпрограммы (адреса памяти), сохранил и программа больше не запускается. Возникает вопрос: Возможно ли, что то менять в программе для её взлома? Или это делается по другому?
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-09-30 14:59:36.016666
|
|
|
vecha
Сообщений: 32
Оценки: 20
Присоединился: 2011-09-24 23:39:14.940000
|
quote:
Возможно ли, что то менять в программе для её взлома?
Без этого не возможен взлом(Многие скажут что можно взломать редактированием реестра и.т.д. Но это скорее мы не взломали, а надурили программу. ). Если не работает, значит вы что то не правильно сделали.
quote:
ORIGINAL: Ь0t
тут наверно с Turbo Debugger не прокатит, прога с батника запускается, можно попробовать SoftICE
SoftICE нам ничего не даст. Бантик это всего лишь текстовый файл содержащий команды для командной строки.
Нам всего лишь надо добавить(в сам бантик) перед прогой которую мы хотим отладить TD(это в случае использования Turbo Debugger, ну и конечно он должен быть в той же папке где и прога которую мы хотим отладить)
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-10-04 17:30:32.323333
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
Задам ещё два вопроса
1. По вашей рекомендации, для отладки я использую Turbo Debuger 3.0
Если выполнять отладку пошагово (кнопка F8), то TD не выполняет запуск процедур, то есть функцию call, он просто проходит, не переходя в другую ячейку памяти. Почему? И как отлаживать тогда программу?
2. Почитав примеры по взлому в интернете, понял, что ключик надо искать в выводе текста на экран. Поискав по тексту фразы "Введите пароль" или "Сообщите разработчикам число….." я их не нашёл. Как разработчик программы их спрятал? Как их найти?
Заранее спасибо.
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-10-05 00:12:55.850000
|
|
|
vecha
Сообщений: 32
Оценки: 20
Присоединился: 2011-09-24 23:39:14.940000
|
1)Это для удобства. Если вам не надо заходить в функцию то жмете F8, а если хотите глянуть что там то F7.
2)Может зашифровано, может считывает из других файлов.
|
|
|
|
|
RE: Взлом программы на ms-dos - 2011-10-05 10:32:16.480000
|
|
|
shtrihs
Сообщений: 9
Оценки: 0
Присоединился: 2011-09-16 21:36:33.423333
|
quote:
1)Это для удобства. Если вам не надо заходить в функцию то жмете F8, а если хотите глянуть что там то F7. quote:
ORIGINAL: vecha
1. Да действительно всё так. Я обнаружил, что в данном программе присутствует, так называемый "антиотладочный трюк", который не позволяет мне, отладить программу.
Вот отрывок из кода
call @__SystemInit$qv ;
………………………………
; __SystemInit(void)
@__SystemInit$qv proc far
mov dx, seg dseg
mov ds, dx
mov word_11A58, es
xor bp, bp
call __ClearDSeg
……………………………….
__ClearDSeg proc near
mov di, 52h ; 'R'
push ds
pop es
assume es:dseg
mov cx, 700h
sub cx, di
shr cx, 1
xor ax, ax
cld
rep stosw
retn
__ClearDSeg endp
Получается, что при отладке программа останавливается на команде rep stosw.
Посмотрев пример на http://www.xakep.ru/magazine/xa/129/062/1.asp, я понял, что суть её, это переход когда регистр DX и СХ равен 0.
Обойти это можно установить регистру CX и DX в 0, в момент выполнения это команды.
Вопрос в том как это сделать программно? Могу ли я просто удалить данную команду и сохранить exe файл? Или программа вообще перестанет запускаться?
quote:
2)Может зашифровано, может считывает из других файлов. quote:
ORIGINAL: vecha
В файлах, я этой фразы не нашёл. Получается, что фраза зашифрована. Есть ли возможности расшифровать и найти её?
3. И есть ещё один вопрос. С помощью Ollydbg_110 отладить мою программу нельзя, а жаль, ведь она очень удобна.
А в IDA PRO при любом изменении кода, и сохранении exe файла, программа не запускается, а ругается на переполнении памяти. Есть ли информация или ссылка как правильно это делать?
4. Как сделать в td, чтобы при выводе информации на экран "Введите пароль", можно было прервать и увидеть в каком месте памяти находится программа?
|
|
|
|
|
|
