Крякеры новички


X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
Что-то несмог сдержаться и создал новый раздел:https://ru-sfera.pw/forums/krjaking-dlja-novichkov.128/

Раздел создан именно для новичков, где я буду по возможности выкладывать свои решения различных крякми, единственное просьба если кто-то будет что-то выкладывать, то выкладывайте свои статьи, ибо копипаст уже надоел и несерьёзно !WinkSmile

Можно также задавать различные вопросы в этом разделе !
 
Антоха

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Для любителей русского языка,полностью
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
OllyDbg 2.01 со справкой на русском языке от Фикса (сто процентов чистая тулза).Правда для работы по мануалу Нарвахи она не очень подходит,проще юзать на англ. языке,как мне кажется.
Олег,а этот
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
сломаешь?От твоего любимца Доктора Веба:)
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
Антоха сказал(а):
Олег,а этот
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
сломаешь?От твоего любимца Доктора Веба:)
Нажмите, чтобы раскрыть...
Я пока такие не умею ломать, там во первых динамический серийник, т.е. нужно имя пользователя и пароль !

А во вторых, там наверняка не всё так-просто, т.е. всякие там антиотладочные механизмы и прочие сюрпризы наверняка есть...

Если осилю курс Рикардо хотя-бы до взлома распаковщиков типа UPX и протекторов, тогда уже можно посмотреть этот крякми...

Для таких крякми (Где динамических серийник) буду писать кейген...Dmeh-Smeh-Smeh!!!

А вообще достаточно увлекательно, но важно подобрать крякми что-бы он не-был слишком лёгкий, но и слишком тяжёлый тоже не был, тогда интересно...

У Рикардо прикольно, там все темы постепенно усложняются, в целом интересно задания выполнять, единственное нужно регулярно заниматься !WinkSmile
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
Антоха сказал(а):
Правда для работы по мануалу Нарвахи она не очень подходит,проще юзать на англ. языке,как мне кажется.
Нажмите, чтобы раскрыть...
Лучше вообще юзать версию 1.10 + плагин Command Bar, иначе там некоторые примеры невоспроизвести будет...

Вот во вложении сразу с нужными плагинами, но английская версия, у меня работает и на x64 !WinkSmile
 

Вложения

  • odbg110.rar
    1.2 МБ · Просмотры: 26
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
Антоха сказал(а):
Олег,а этот
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
сломаешь?От твоего любимца Доктора Веба:)
Нажмите, чтобы раскрыть...
Глянул ща, своим глазом ламера...Dmeh-Smeh-Smeh!!!

Сразу видно упаковано UPX, но логично предположить, что раз-уж прога запустилась, то можно анализировать код в памяти, поэтому в Ольке делаем бряк в памяти, как-то так:

upload_2015-2-14_15-18-12.png


Далее, при переходе на форму крякми, будет уже код нашей проги, т.е. всё загадочно расшифровалось и можно анализировать, вот:

upload_2015-2-14_15-25-33.png


Как видите пресловутых два окошка:

"Passord is correct" и "Incorrect password"...

Далее сравнение заменяем на JNZ SHORT 00402F78 и при вводе неправильного серийника будет сообщение что всё пучком:

upload_2015-2-14_15-24-59.png


Ну это не интересно, нужно вытащить алгоритм и ещё что-то не понял как сохранить дамп, видно нужно юзать какие-то сторонние тулзы, в ольке не получилось сохранить пропатченный крякми !смех-смех!!!
 

Вложения

  • upload_2015-2-14_15-19-43.png
    upload_2015-2-14_15-19-43.png
    31.4 КБ · Просмотры: 23
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
X-Shar сказал(а):
и ещё что-то не понял как сохранить дамп, видно нужно юзать какие-то сторонние тулзы, в ольке не получилось сохранить пропатченный крякми !смех-смех!!!
Нажмите, чтобы раскрыть...

В посте «Записки дилетанта» было сказано как можно распаковать пакер, а с UPX это можно сделать ещё проще…

В этом мега-умном посте будет распаковывать крякми от ДоХтера веба, при помощи технологий того самого ДоХтура веба, гы-гы… :)

У этого сканера есть технология Dr.WEB.FLY-CODE, типо-там поддерживает много пакеров и всякой хрени, будем это всё и использовать для своих грязных дел распаковки:

upload_2015-4-3_15-58-24.png



О чудо распаковалось, далее открываем распакованный файл в Олле и меняем переход:

upload_2015-4-3_15-58-41.png



Далее правой кнопкой мыши:

upload_2015-4-3_15-58-57.png



В следующем окне опять правой кнопкой мыши и SafeFileи сохраняем его на диск…

Что в этоге получаем ?

А в этоге получаем что этот КряХме от ДоХтуп веп, будет принимать любой серийник:

upload_2015-4-3_15-59-13.png



Во вложении есть сам ломанный крякми…

А вот анпакер:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
 

Вложения

  • STEP1_UPX2.rar
    66.9 КБ · Просмотры: 13
П

Пузырик

Гость
Не самое сложное крэкми, там на сколько помню линейную функцию нужно решить !
 
Indy

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
Вот кому интересно мой старый крякме
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
пасс vx
Тут изучался
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
 
Y

Yaron

Пользователь
Форумчанин
Регистрация
24.04.2017
Сообщения
32
Репутация
2
а Adguard можно самому крякнуть не патчем а именно через ollydbg ?
 
Для ответа нужно войти/зарегистрироваться
Верх Низ