• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Крякеры новички (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Что-то несмог сдержаться и создал новый раздел:https://ru-sfera.org/forums/krjaking-dlja-novichkov.128/

Раздел создан именно для новичков, где я буду по возможности выкладывать свои решения различных крякми, единственное просьба если кто-то будет что-то выкладывать, то выкладывайте свои статьи, ибо копипаст уже надоел и несерьёзно !WinkSmile

Можно также задавать различные вопросы в этом разделе !
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Для любителей русского языка,полностью русифицированная версия OllyDbg 2.01 со справкой на русском языке от Фикса (сто процентов чистая тулза).Правда для работы по мануалу Нарвахи она не очень подходит,проще юзать на англ. языке,как мне кажется.
Олег,а этот crackme сломаешь?От твоего любимца Доктора Веба:)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Олег,а этот crackme сломаешь?От твоего любимца Доктора Веба:)
Я пока такие не умею ломать, там во первых динамический серийник, т.е. нужно имя пользователя и пароль !

А во вторых, там наверняка не всё так-просто, т.е. всякие там антиотладочные механизмы и прочие сюрпризы наверняка есть...

Если осилю курс Рикардо хотя-бы до взлома распаковщиков типа UPX и протекторов, тогда уже можно посмотреть этот крякми...

Для таких крякми (Где динамических серийник) буду писать кейген...Dmeh-Smeh-Smeh!!!

А вообще достаточно увлекательно, но важно подобрать крякми что-бы он не-был слишком лёгкий, но и слишком тяжёлый тоже не был, тогда интересно...

У Рикардо прикольно, там все темы постепенно усложняются, в целом интересно задания выполнять, единственное нужно регулярно заниматься !WinkSmile
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Правда для работы по мануалу Нарвахи она не очень подходит,проще юзать на англ. языке,как мне кажется.
Лучше вообще юзать версию 1.10 + плагин Command Bar, иначе там некоторые примеры невоспроизвести будет...

Вот во вложении сразу с нужными плагинами, но английская версия, у меня работает и на x64 !WinkSmile
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Олег,а этот crackme сломаешь?От твоего любимца Доктора Веба:)
Глянул ща, своим глазом ламера...Dmeh-Smeh-Smeh!!!

Сразу видно упаковано UPX, но логично предположить, что раз-уж прога запустилась, то можно анализировать код в памяти, поэтому в Ольке делаем бряк в памяти, как-то так:

upload_2015-2-14_15-18-12.png


Далее, при переходе на форму крякми, будет уже код нашей проги, т.е. всё загадочно расшифровалось и можно анализировать, вот:

upload_2015-2-14_15-25-33.png


Как видите пресловутых два окошка:

"Passord is correct" и "Incorrect password"...

Далее сравнение заменяем на JNZ SHORT 00402F78 и при вводе неправильного серийника будет сообщение что всё пучком:

upload_2015-2-14_15-24-59.png


Ну это не интересно, нужно вытащить алгоритм и ещё что-то не понял как сохранить дамп, видно нужно юзать какие-то сторонние тулзы, в ольке не получилось сохранить пропатченный крякми !смех-смех!!!
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
и ещё что-то не понял как сохранить дамп, видно нужно юзать какие-то сторонние тулзы, в ольке не получилось сохранить пропатченный крякми !смех-смех!!!
В посте «Записки дилетанта» было сказано как можно распаковать пакер, а с UPX это можно сделать ещё проще…

В этом мега-умном посте будет распаковывать крякми от ДоХтера веба, при помощи технологий того самого ДоХтура веба, гы-гы… :)

У этого сканера есть технология Dr.WEB.FLY-CODE, типо-там поддерживает много пакеров и всякой хрени, будем это всё и использовать для своих грязных дел распаковки:

upload_2015-4-3_15-58-24.png



О чудо распаковалось, далее открываем распакованный файл в Олле и меняем переход:

upload_2015-4-3_15-58-41.png



Далее правой кнопкой мыши:

upload_2015-4-3_15-58-57.png



В следующем окне опять правой кнопкой мыши и SafeFileи сохраняем его на диск…

Что в этоге получаем ?

А в этоге получаем что этот КряХме от ДоХтуп веп, будет принимать любой серийник:

upload_2015-4-3_15-59-13.png



Во вложении есть сам ломанный крякми…

А вот анпакер:https://yadi.sk/d/ABIgPWyLfit77
 

Вложения

П

Пузырик

Гость
Не самое сложное крэкми, там на сколько помню линейную функцию нужно решить !
 

Yaron

Житель форума
Форумчанин
Регистрация
24.04.2017
Сообщения
32
Репутация
4
а Adguard можно самому крякнуть не патчем а именно через ollydbg ?