• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Крякинг: Записки дилетанта

Как статья ?

  • Классно

    Голосов: 18 90.0%
  • Мог-бы и по лучше написать

    Голосов: 0 0.0%
  • Что-то слабовато

    Голосов: 0 0.0%
  • А зачем это ?

    Голосов: 1 5.0%
  • Ндя..., лучше-бы выкладовал ключи

    Голосов: 1 5.0%

  • Всего проголосовало
    20

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 173
Спасибо все установилось!Покатаю пока оригинальную версию,на более новые успею еще.
Кстати лучше скачайте с офф. сайта:

Сами плагины можно скопировать из папки Plagins нормально должно работать...

Просто я сейчас посмотрел на другом компе, почему-то точки останова несрабатывают и сам оледбг что-то глючит, может я с настройками намудрил-что ?

Короче лучше качайте офф. версию и настраивайте вручную чтобы не было потом проблем...
 
Последнее редактирование:

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Commander lain не захотел устанавливаться в окно к Оле а встал как отдельное окошко,но в нем не конвертировались шестнадцатеричные значения в десятеричные и не видно было ассемблеровских букв.
Может я что нибудь сделал не правильно.Как об стену !!! В общем я нашел в "Великом Гугле" плагин наверное родной от версии 1.10,выложу его здесь может кому сгодится.С ним вроде все заработало.
 

Вложения

  • cmdbar310109c.zip
    50.5 КБ · Просмотры: 16

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 173
но в нем не конвертировались шестнадцатеричные значения в десятеричные

Это можно сделать в программистском калькуляторе винды:

upload_2015-2-20_19-31-1.png


Очень удобно, там есть ещё много чего для работы с байтами...

У меня проблема возникла, решал крякми Crackme1 от ty123, решал его решал, что-то никаких окошек вообще непоявлялось, не то что правильный пароль, не то-что он не правильный...

После часа решил загуглить и нашёл решение здесь:

Походу я неправильно решил, т.к. там маскировка и невнимательно смотрел...bam88

Надо видно записывать адреса, что-бы обращать на такое внимание, а то и хрен заметишь !Dmeh-Smeh-Smeh!!!

Но проблема в том, что окошко всё-равно непоявляется, что это глюк в крякми или что это такое ?Не въехал!!!Не въехал!!!Не въехал!!!

Что-то я ухайдокался с ним, хотя и пишут что вроде простой !Отдыхай!!!

Вот если кому интересно, хоть появляются окошки нет ?

Там кстати антидебаг, т.е. в олле не запустится !
 

Вложения

  • Crackme1.rar
    32 КБ · Просмотры: 11

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Там кстати антидебаг, т.е. в олле не запустится !
Тогда в чем ее решать?
Насчет Олли, я иду медленно и по пунктам сравнивая значения с туториалом,и вижу что значения в регистрах и на куче не обязательно должны совпадать,но адреса находятся правильно.Сейчас забуксовал на MessageBoxA,нахожу адресную строку и выполняю команду Follow in Disassembler,потом ввожу любой код в Cracme.exe и нажимаю "ok",короче вместо значение RENT 10 у меня находится RENT .В общем нахожу RENT10 и после запуска F9 появляется какаято хрень вообще далекая от туториалаКак об стену !!! Проверял раз пять,не знаю или санки не едут или я ебанутыйПипец просто!!!.Наверное все таки это просто Оля ломается,ну ничего поломается и дастсмех-смех!!!
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 173
Тогда в чем ее решать?
Это из 19-ой главы там показано как такое решать...

Но почему-то в том крякми окошки не появляются, о том правильно пароль введён или нет...bam88

короче вместо значение RENT 10 у меня находится RENT .
А это из какой главы ? Может скрины приведёте, что-то так и не смогу помочь ?

Дело в том, что MessageBoxA это апи винды и олле останавливается в библиотеке винды, на начале выполнения этой функе:

Поэтому это нужно отслеживать, и делать Debug->Execute till Return
upload_2015-2-21_23-19-30.png


Потом F7 что-бы вернуться в программу, Ret это и есть выход из процедуры, он может-быть пустой, может содержать какое-то значение, в зависимости от функции...

Можно ещё делать так, в олле есть несколько точек останова, например как на скрине:

upload_2015-2-21_23-18-9.png



Toggle breackpoint on import - остановит в самой функе.

Set breackpoint on every reference - остановит на начале вызове функе, т.е. не будет выходить из нашей проги, пример:

upload_2015-2-21_23-27-0.png


Остановит на CALL <JMP.&user32.GetDlgItemTextA> не входя в саму GetDlgItemTextA !

Если например и не нужно туда входить можно поставить точку останова на MOV EBX,DWORD PTR DS:[40300C] и нажать Run, тогда программа пройдёт эту функцию и остановится там где нам нужно, иногда полезный приём !WinkSmile

А Олле надеюсь чистая, иногда может глючить, да и необязательно повторять всё в точности как в мануалле, у меня тоже не всё сходится, главное-же решить задачу, а как решать уже дело каждого...Отдыхай!!!
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
А это из какой главы ? Может скрины приведёте, что-то так и не смогу помочь ?
Это глава 9 "Базовые понятия",до 19 главы дойду наверное не скоро,так как перемещаюсь очень бережно.Боюсь распугать оставшихся гусей которые еще не покинули моего гнездаi'm crazy
Кстати интересно получится ли у вас найти решение в этой главе, не то что предложил Нарвахо ,а реальные имя и пароль? Ваши решения оказываются простыми и понятными.
P.S cкрины добавлю чуть позже.
 
Последнее редактирование:

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Все срослось,сильно извиняюсь за глупости изложенные выше,был не внимателен и запустил поиск адреса не с той строки.
Буду потихоньку топать дальше.
Кстати меня можно называть на ТЫ.А то когда говорят ВЫ мне кажется что меня многоха-ха-ха
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 173
Кстати меня можно называть на ТЫ.А то когда говорят ВЫ мне кажется что меня многоха-ха-ха
Хорошо давай на ты, мне так удобней, просто многие обижаются когда их на ты, на некоторых форумах в своё время даже получал бан !Dmeh-Smeh-Smeh!!!

Кстати интересно получится ли у вас найти решение в этой главе, не то что предложил Нарвахо ,а реальные имя и пароль? Ваши решения оказываются простыми и понятными.
Oleg
17771

В главе 16-ть подробно написано решение...

Тот крякми похож на это:https://ru-sfera.pw/threads/krjaking-zapiski-diletanta.2238/#post-124849

Единственное добавлю пару моментов:

Там происходит проверка имени, например если ввести X-Shar то номер не будет проверятся, а сразу будет отлуп что неправильно введены данные, вот код:

Код:
MOV AL,BYTE PTR DS:[ESI]
TEST AL,AL
JZ SHORT 0040139C
CMP AL,41
JB SHORT 004013AC
CMP AL,5A
JAE SHORT 00401394
INC ESI
JMP SHORT 00401383
CALL 004013D2
INC ESI
JMP SHORT 00401383

Проверки CMP AL,41 и CMP AL,5A...
Короче тире не должно быть точно...Отдыхай!!!

Потом уже будет шифрование введённого кода:
Код:
MOV AL,0A
MOV BL,BYTE PTR DS:[ESI]
TEST BL,BL
JZ SHORT 004013F5
SUB BL,30
IMUL EDI,EAX
ADD EDI,EBX
INC ESI
JMP SHORT 004013E2
XOR EDI,00001234
MOV EBX,EDI
RETN

Шифрование XOR EDI,00001234 и MOV EBX,EDI помещение в EBX...

Далее будет сравнение EAX с EBX, в EAX будет шифрованный правильный код в 16-тиричном виде, нужно расшифровать с ключом 1234, а потом полученное значение просто перевести в десятичный вид и всё...

Я это к тому кто будет делать, если по мануалу и захотите ввести свои данные, например не narvaja, а Vasy-Pupkin, то вводите минимум без тере, иначе не получится ничего !

Там про проверку имени что-то ничего не сказано !Dmeh-Smeh-Smeh!!!
 

ason

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
171
Репутация
112
Я все понял,вернее постараюсь разобраться.У меня это происходит медленно и с кучей ошибок,что в моем случае "уровень младенца" очень даже полезно, так как приходится возвращаться к месту ошибки несколько раз, то материал усваивается наглушняк.
Видимо я не совсем ясно поставил вопрос:
В принципе понятно что в этой главе нужно сделать так чтобы крякми принимал любые ключи,
вопрос в том чтоб увидеть изначально забитый в него ключ,ну примерно так как показано в начале твоих изысканий в этой теме?

КОРОЧЕ ТРЯСУЩИМЕСЯ РУКАМИ, ВВОДИМ «c-a-n-n-a-b-i-s», я аж чуть со стула не упал от радости:
 
Последнее редактирование:
Верх Низ