Крякинг: Записки дилетанта

bugor · 17.05.2015

прочитал, ибо мне вдруг тут захотелось самому крякнуть нечто. Выяснилось, я ни-ера не шарю в терминологии. хоть в первый класс иди Отдыхай!!!

bugor · 17.05.2015

можете подсказать с чего нужно начинать "чайнику", учить мат.часть и пр. В общем пошлите меня!

X-Shar · 17.05.2015

К сожалению как-то тяжело даётся, наверное нужно либо ОЧЕНЬ сильное желание иметь, либо какое-то призвание что-ли...

Я изучал Нарваха "Введение крэкинг с нуля", дошёл до антидампа и ACProtect (Это 41-я глава) и забросил... bam88

Даже и незнаю когда продолжу и продолжу-ли воообще, по причине что перестал понимать как и что делается и как следствие интерес пропал, сейчас появился другой интерес - Это веб, там как-то по проще всё... WinkSmile

Есть сайт

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

да вроде обсуждают крэкинг...

Есть ещё вот классный сайт

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

там как ассемблер так и крэкинг рассматривается и ещё много чего, автор сайта молодец...

bugor сказал(а):
можете подсказать с чего нужно начинать "чайнику", учить мат.часть и пр. В общем пошлите меня!

Другое дело, что вы эти посты набрали лишь для флуда, зря я распинаюсь, вам не интересен не крэкинг не этот ресурс, а интересно только набрать посты для ключа, или ещё чего...

Я прав ? Можете неотвечать, посмотрел ваши посты, 100% прав ! :Mem26:

bugor · 18.05.2015

X-Shar сказал(а):
Другое дело, что вы эти посты набрали лишь для флуда, зря я распинаюсь, вам не интересен не крэкинг не этот ресурс, а интересно только набрать посты для ключа, или ещё чего...

Я прав ? Можете неотвечать, посмотрел ваши посты, 100% прав !

Да, вы быстро меня раскусили. Вот я подлец.
У меня нет возможности долго сидеть в онлайн, поэтому пишу сегодня.
Но информацию Вашу принял к сведению. По ссылкам посмотрел, да , чтобы вникнуть в суть нужно долго и планомерно изучать, а самостоятельно еще дольше.
Кроме этого, после Вашего разоблачительного поста от "Сильного желания" осталось "Желание", Вы прекрасно умеете мотивировать.
В связи с этим я хочу извиниться, что заставил Вас тратить на меня время.
Мои сообщения можете удалить!

X-Shar · 18.05.2015

bugor сказал(а):
Кроме этого, после Вашего разоблачительного поста от "Сильного желания" осталось "Желание", Вы прекрасно умеете мотивировать.

Ну вот можете-же нормальные посты писать... wink1

По теме к сожалению (Или счастью) простого желания недостаточно...

Для начала берёте книгу по ассемблеру x86, во вложении "Курс молодого байца", там описывается немножко процессор, что это такое вообще...

Если осилите это, здесь на форуме есть цикл статей Р. Нарвахо "Введение в крэкинг с нуля при помощи OleDbg", читаете его, если осилите, идёте уже на exelab.ru и давите всех интеллектом, как-то так... WinkSmile

bugor · 18.05.2015

X-Shar сказал(а):
Ну вот можете-же ...

Спасибо, ушел читать! Не въехал!!!

ФАПСИ · 18.06.2015

X-Shar сказал(а):
Решил ещё один крякми, в этом крякми две части, это жёстко забитый серийник и динамически генерирующийся, я пока парюсь с жёстко забитыми, т.к. кейгены пока писать не умею, но если до этого дойду, то напишу в следующий статьях:

Посмотреть вложение 52194

Решаем первое задание «HardCoded», тут немножко по сложнее, т.к. серийник сравнивается побайтно, т.е. если в прошлом крякми это делала специальная апи, то здесь автор сам написал такую программу, которая сравнивает всё побайтно в цикле…

Вообще рекомендую скачать версию олле 2.01 эта последняя версия, но там интерфейс малость поменялся, зато не будет ключить на x64, итак что-бы не разводить писанину, сразу приступим к решению:

Посмотреть вложение 52195

Находим АПИ GetWindowTextA и ставим там точку останова, именно в этой апи идёт считывание что мы введём и как следствие что идёт после этой функи будет уже обработка, проверка на правильность и т.д.

К сожаленю что-бы поставить точку останова на процедуре, в 2.01 поменялось немногу, нужно выделить нужную АПИ далее правой кнопкой и Find refences

Посмотреть вложение 52196

Далее там уже правой кнопкой и можно поставить точку останова:

Посмотреть вложение 52197

Кстати видно что функа фызывается аж три раза, причём два раза с MaxCount =32 и один MaxCount=11, кстати 11 – это и есть длинна нашего пароля… :)

В общем запускаем крякми в олле, вводим всякую дребедень, нажимаем “CheckHardxoded”, всё программа зависла по точке останова, прям на нужном нам месте, гы-гы:

Посмотреть вложение 52202

В общем-то пароль уже виден в коде, но скучно давайте анализировать дальше код:

Нажимаем F7, НО после этого незабудим:

Посмотреть вложение 52199

Далее опять F7.

Иначе олле нетуда залезет, а конкретно залезет в саму функу, нам это не нужно…

Короче нажимаем F7 и топаем по коду:

Посмотреть вложение 52200

Что-бы не делать куча скринов выделю код, который нас интересует:

Код:

Comments CALL <JMP.&USER32.GetWindowTextA> ; \USER32.GetWindowTextA LEA EAX,[401353] ; ASCII "HardCoded" LEA EBX,[403215] ; ASCII "aS" CMP BYTE PTR DS:[EAX],0 JE SHORT 0040138C MOV CL,BYTE PTR DS:[EAX] MOV DL,BYTE PTR DS:[EBX] CMP CL,DL JNE SHORT 004013D2 INC EAX INC EBX JMP SHORT 0040137B

Это по сути цикл, в начале в регистры заносится EAX и EBX, то-что у нас в памяти по адресам [401353] – это на кстати пароль, гы-гы, и [403215] – это то-что мы ввели, но это я думаю понятно, что происходит далее…

CMP BYTE PTR DS:[EAX],0 сравниваем, если регистр EAX=0, если да то JE SHORT 0040138C, переход на адрес 0040138C там и будет наша окошко, которое скажет что мы молодцы, гы-гы…

Если-же EAX не ноль то перехода не будет, а в специальные регистры CL и DL, заносится содержимое регистров EAX и EBX, причём если из описания, то регистр DL– это регистр данных, а CL-это счётчик, но вот заносится будут байты, а не всё значение целиком, это и есть побайтная проверка, в Олле это кстати видно хорошо (Смотреть в самом низу):

Посмотреть вложение 52203

Используется цикл Loopи обращения к индексам, как-то так:

CMP CL,DL

JNE SHORT 004013D2

Если байты CL и DL не равны, то JNE SHORT 004013D2 то переходим по адресу 004013D2, там нас обругают что-мы валенки и несмогли решить крякми…

Далее если равно, то уменьшаем регистры EAX и EBX: INC EAX, INC EBX и переходим в начало цикла JMP SHORT 0040137B и так делаем пока EAX не станет нулём ! :)

Классная штука спасибо помогла с Anime Studio хотя на адойб не прокатит

Антоха · 21.12.2015

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Автор пропал и развитие блога остановилось.

X-Shar · 21.12.2015

Антоха сказал(а):
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Автор пропал и развитие блога остановилось.

Какой-то старый блог, а вообще в ассемблере по мойму 20-30 команд всего, в принципе по любому манну можно учить, но мне больше-всего понравился Нарвахо, первые главы, там можно и потренироваться в OleDBG...

А-так нужно что-то делать, какой-то проект и попутно учить, просто по манам можно только основы выучить, которые быстро забудутся если не будет практики... WinkSmile

Rufus · 21.12.2015

Так тот чел сам учился и попутно делал записи в блоге.Для общего развития глянуть можно.
А Нарваха и exelab со своими видеоуроками это основа.Наверное первое на что натыкается в поисковике новичок.

Похожие темы	Форум	Ответы	Дата
Уроки Очень простой крякинг в IDA (часть 2)	КРЯКИНГ ДЛЯ НОВИЧКОВ	0	21.04.2020
Уроки Очень простой крякинг в IDA	КРЯКИНГ ДЛЯ НОВИЧКОВ	2	10.04.2020
Крякинг как философия	КРЯКИНГ ДЛЯ НОВИЧКОВ	7	06.03.2015

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

Крякинг: Записки дилетанта

Как статья ?

Классно

Мог-бы и по лучше написать

Что-то слабовато

А зачем это ?

Ндя..., лучше-бы выкладовал ключи

bugor

VIP

bugor

VIP

X-Shar

:)

bugor

VIP

X-Shar

:)

Вложения

bugor

VIP

ФАПСИ

Гость

Антоха

Уважаемый пользователь

X-Shar

:)

Rufus

Уважаемый пользователь