Привет всем. Сегодня я буду описывать OllyDebugger. OllyDebugger(далее Olly) – это суперский отладчик(ring-3). Популярность данного отладчика растёт не по дням, а по часам:). Для новичков этот отладчик – самое то, для профессионалов умеющих его очень хорошо использовать – незаменимый инструмент. Данная статья опишет всё, что я умею делать в Olly. 1. Что из себя представляет Olly Debugger Взято из справки: Olly - 32-битный отладчик уровня ассемблера, с интуитивным интерфейсом. Особенно полезен, если исходный текст не доступен или когда Вы испытываете проблемы с вашим компилятором. Поддерживаемые процессоры. Olly поддерживает все 80x86, Pentium, MMX, 3DNow!, включая Athlon extentions, команды SSE и соответствующие форматы данных. Форматы данных. Окна дампа отображают данные во всех обычных форматах: шестнадцатеричный, ASCII, Unicode, 16-и 32-разрядные целые числа со знаком/без знака/шестнадцатеричные, дизассемблеры (MASM, IDEAL или HLA). Запуск... (читайте далее в статье)

На этом сайте (exelab), я самый не разбирающийся в теме автор. Но в этом, по-моему, вся фишка: кто лучше чайника знает проблемы чайника? Однако есть и обратная сторона: в этой чтиве слишком много заблуждений и неточностей. Я мог бы исправить те, что уже осознал, но это не статья, это дневник, а переделывать дневники - только портить. Поступим следующим образом: все глупости, в которых я раскаялся, будут выделены, поправленны в сносках и обязательно разобраны в следующих статьях (подчеркнутым - неправда, курсивом - неточность). Еще раз повторяю: "я не волшебник, я только учусь". Поэтому не верьте всем моим умозаключениям, проверяйте сами, экспериментируйте, читайте, короче - думайте. Для этого, как мне кажется, вы сюда и пришли. Все мои статьи будут лежать на сайте bitfry.narod.ru (там этот дневник по-другому оформлен). В поисках приключений на ассемблере под Windows Все, что я (Bitfry) здесь буду излагать, это всего лишь первые шаги чайника... (читайте далее в статье)

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! Всем, привет! Это моя первая статья по исследованию программы с целью ее бесплатной регистрации. Т.е. конечно моей целью, да, думаю, и вашей не была именно регистрация, но я решил с помощью этого примера помочь вам в освоении основ исследования (взлома, настройки под себя - как хотите) программ, ну а ваша цель - получить хоть какой-то начальный опыт по этому делу... (читайте далее в статье)

Перевод: Mr.Boco/TCP СОДЕРЖАНИЕ ===== 1. Введение в ломание Windows-программ 2. Обзор SoftICE/Win 2.oo 3. Поиск регистрационных кодов 3.1 Task Lock 3.00 - простая защита на основе серийного номера 3.2 Command Line 95 - простая регситрация "имя-код" 4. Создание генератора ключей для Command Line 95 5. Как работают инструкции PUSH и CALL когда программа вызывает функцию 6. О программах, написанных на Visual Basic ПРИЛОЖЕНИЯ ===== A. Как в SoftICE загружать символьные имена (имена функций etc) B. Синтаксис функций GetWindowText, GetDlgItemText и GetDlgItemInt C. Где найти программы D. Как связаться с автором 1. ВВЕДЕНИЕ В ЛОМАНИЕ WINDOWS-ПРОГРАММ ======== Ломать программы Windows в большинстве случаев даже проще, чем ломать программы Dos... (читайте далее в статье)

Введение Что тебя смутит – то ложь Е. Летов За пять лет более или менее активного занятия крэкингом (а именно столько времени прошло с того знаменательного момента, как мне удалось впервые в жизни взломать программу) мне удалось выработать набор методов, позволяющих сравнительно быстро найти подход к большинству программ. Возьму на себя смелость утверждать, что именно эта система наиболее доступна для начинающих, поскольку она базируется не на раскрытии алгоритма работы защиты в целом, а на анализе сравнительно небольших участков кода и установлении взаимосвязи между ними. Несмотря на то, что крэкеры, в большинстве своем, работают под одной хорошо известной операционной системой и пользуются сходными инструментами, я буду делать упор не на описание этих инструментов и правил работы с ними, а на универсальные идеи (хотя в качестве примеров я, понятное дело, буду приводить то, что наиболее доступно для самостоятельных экспериментов). Думаю, что Вы сами определитесь, какие инструменты Вам больше по душе... (читайте далее в статье)

Благодарности Я вынес эту часть руководства в самое начало по причине того, что в конце её никто просто не читает. Я считаю своим долгом выразить благодарность людям, которые дали возможность заниматься мне моим любимым делом. Людям, которые постоянно мне помогают или которых я считаю профессионалами своего дела. 1) Bad_guy - Если бы этот человек в своё время не создал такой прекрасный сайт, как www.exelab.ru , а я бы в своё время не наткнулся на него, то, скорее всего я никогда бы не узнал, что такое реверсинг и с чем его едят; 2) Oleh Yuschuk - Огромная благодарность этому человеку за его прекрасный инструмент OllyDbg . Это действительно самый лучший отладчик из тех, с которыми мне приходилось работать. 3) daFix - один из моих друзей на форуме exelab... (читайте далее в статье)

Из чего состоит этот туториал Давайте немного поговорим о том, как построен этот туториал. Он состоит из 3 глав: 1. В первой главе даются общие подробности о самом протекторе, о его опциях и способах защиты этим протектором. Также здесь рассматривается список литературы, который желательно прочитать, если Вы хотите хорошо разобраться в распаковке этого протектора. Во второй части первой главы мы познакомимся с собственноручно написанным unpackme, узнаем о том, что он из себя представляет и как его "обезвредить". Ссылка на главу: Взлом VMProtect защиты. Знакомство, подготовка крэкми (Глава 1) 2. Вторая глава туториала предназначена для самых маленьких :-) . Здесь мы попробуем распаковать unpackme, но практически полностью автоматизируем эту работу с помощью скрипта от LCF-AT ... (читайте далее в статье)

Из чего состоит этот туториал Давайте немного поговорим о том, как построен этот туториал. Он состоит из 3 глав: 1. В первой главе даются общие подробности о самом протекторе, о его опциях и способах защиты этим протектором. Также здесь рассматривается список литературы, который желательно прочитать, если Вы хотите хорошо разобраться в распаковке этого протектора. Во второй части первой главы мы познакомимся с собственноручно написанным unpackme, узнаем о том, что он из себя представляет и как его "обезвредить". Ссылка на главу: Взлом VMProtect защиты. Знакомство, подготовка крэкми (Глава 1) 2. Вторая глава туториала предназначена для самых маленьких :-) . Здесь мы попробуем распаковать unpackme, но практически полностью автоматизируем эту работу с помощью скрипта от LCF-AT ... (читайте далее в статье)

Данный материал публикуется только для ознакомления читателя с основами отладки, и автор не несет никакой ответственности за его применение в корыстных целях. ЦЕЛЬ : BlueFace (Final Release) Сложность : Легко, для новичков Инструменты : SoftIce 4.05 для Win9x. или SoftIce 4.05 для Windows XP. или SoftIce выдранный из Driver Studio 2.7 для Windows XP/2000 (Для пользователей WinXP рекомендую SoftIce из DS 2.7) скачать W32Dasm Начинаем! И еще раз всем привет! На этот раз будем исследовать "сложнейший" алгоритм генерации кода в уже знакомой нам программе BlueFace. Вам ОБЯЗАТЕЛЬНО надо прочитать мою первую статью, где я описывал, как просто узнать правильный код для регистрации программы. Там я также давал некоторые необходимые основы для новичков, приводил ссылки на статьи/учебники по ассемблеру и т.д... (читайте далее в статье)

В поисках приключений на ассемблере под Windows     Только что закончил статью, поэтому глупостей в ней пока не заметил, помогите мне их обнаружить! 1 сентября     Про мои глупости из прошлых чтив     В первой чтиве (14 августа) я путал и мудрил насчет прототипов и структур.     Прототип есть у функций, а у структур - описание (состав, свойство).     За пояснение большое спасибо Zoo.     На счет пролога - во второй чтиве я писал, что все программы имеют примерно такой код: PUSH   EBP        ; стандартный пролог, причем не только для ассма MOV    EBP,ESP    ; я посмотрел: во всех приложениях есть то же самое ADD    ESP,-50    ; эта строка может выглядеть иначе (SUB ESP,50) :)     Это не верно, разные компиляторы по-разному оптимизируют программу, но суть остается. В большинстве программ используется фрагмент стека (стековый фрейм). Только пролог можно сократить.     Вроде больше пока нечего исправлять, но только пока.     День знаний я решил отметить как следует - в поисках этих самых знаний... (читайте далее в статье)

Всем привет.
Склепал за пол часика небольшой крекми для разминки ума а то иссякла струя ну цель проста найти ключ на своё имя или сделать кейген.
Всем удачной... (читайте далее на форуме)

Подскажите как обойти детект Sandboxie она именно в внутреннем коде не распознаёт Steam-Стима и просто зависает и выдаёт ошибку SBIE2224 Sandboxed program has crashed : steamwebhelper.exe и в песочнице в запущенной ничего нельзя сделать когда нажимаю в Стиме магазин бесконечная загрузка браузера стима что мне... (читайте далее на форуме)

Всем привет, я новичок на этом форуме, поэтому не особо понимаю где найти нужную информацию.
Есть такая программа ZennoLab, к ней у меня есть скрипт в расширении .xmlz, в нем нужен ключ, подскажите, если не сложно, какой программой на этом сайте можно воспользоваться, что бы подобрать ключ или взломать скрипт???
Спасибо за... (читайте далее на форуме)

Доброго всем!
Недавно рылся в архивах и обнаружил обрывочные "куски информации" касательно донглов.
Для примера - SDK HASP4 от Aladdin как таковой вообще отсутствует, есть разные Си сэмплы и мануалы, а нужен был сэмпл и либы для VB...
И такая картина достаточно массовая по старым ключам типа Sentinel MicroDog/C-Plus/Scribe, Aladdin HASP3/HASP4, Glenco/Fast Hardlock (flora/luna) и прочими раритетам.
Очень бы хотелось восполнить коллекцию SDK/manual/lib/samples.
Есть у кого есть что/чем поделится (любой крупицей информации) - буду... (читайте далее на форуме)

Всех приветствую.
Дли личных нужд делаю парсер PE-файлов.
Хотелось бы обкатать на файлах из реальной жизни. А то в документации пишут одно, а на деле чуть другое.
Давным давно был один архив, совсем не могу найти, думаю добавились фишки... (читайте далее на форуме)

App:
https://cdn.manictime.com/setup/v4_4_8_0/ManicTimeUsb.zip
У софта есть полный триал на 15 дней. Раньше я патчил их хардкод с 0F (15 days) на 7F и обновлял софт раз в пол года.
Теперь при патче падает софт.
Сам чек на триал в Finkit.ManicTime.Common.O.dll
Раньше выглядел так ~:

private int c189f3af62b1fa98a21e1fddd4d5c40cb
{
get
{
if (!this.c43e5e03e99e098c6295d7a9830ba6399())
{
return 127; // PATCH
}
return this.ExtendedTrialPeriod;
}
}

Сейчас вот:

// Token: 0x0200001F RID: 31
internal class \uE013 : ITrialProvider
{
// Token: 0x17000012 RID: 18
// (get) Token: 0x060000AC RID: 172 RVA: 0x000074FC File Offset: 0x000056FC
private int \uE000
{
get
{
if (!\uE269.\uE000(this))
{
return \uE018.\uE000(127); //... (читайте далее на форуме)

Скачал библиотеку zlib, но не могу собрать приложение которое архивирует и разархивирует файл. Собираю с помощью VS, вроде все по инструкции, но она выдает ошибку. Также хотел найти функцию которая сжимает и раскрывает архив(хочу посмотреть как работает), кроме прототипов. Мб кто знает где она... (читайте далее на форуме)

Blizzard ent. Warcraft 3 Reforged (refunded) crack
Попала в руки следующая версия Warcraft III Public test: Warcraft-III-TFT-ROC-PTR-1.31.1.12173-RU x86 (прошлогодня?!?)
Сделал сrack для этой версии. CRACK состоит из 90% эпичных костылей и 10% обхода blizzard drm (battle.net drm)
Собственно появление этого CRACK - побочный результат обхода и взлома blizzard drm (battle.net drm)
Если у кого-то есть актуальный на сегодняшний день Warcraft III Reforged - скиньте, пожалуйста мин. рабочий набор (как минимум - с рабочим меню игрушки)
Порядок установки:
1. Заменить ClientSdk.dll и скопировать elf.dll в папке x86 (Warcraft-III-TFT-ROC-PTR-1.31.1.12173-RU)
2. Запустить Warcraft III.exe
3. При первом запуске выбрать "Введите CD-ключи" и ввести ЛЮБОЙ РАНДОМНЫЙ ключ или самому импортировать его в реестр

_______________________________________
official exelab crack:
--> DOWNLOAD from mega <--
full version (without crack) 1,8... (читайте далее на форуме)

Давайте, в отдельной теме продолжим про создание чата для нашего сайта в Телеграм.
Инвайт-линк в чат: https://t.me/joinchat/K9QvRBMc0dN9d_pjKQ1KFw
PS. Как вариант, ещё чат можно создать прямо здесь на сайте, установив простой движок... (читайте далее на форуме)

День добрый, хочу попросить о помощи
Я не знаю в какую сторону мне нужно развиваться в первую очередь что бы добиться цели
Сама же цель заключается во взломе загрузчика моего телефона (LG k7 X230)
Примерной информацией что к чему обладаю, но не знаю по каким ресурсам учить.
Не могли бы вы мне дать ссылки на книги и/или людей которые могут научить делать подобные вещи
Буду очень... (читайте далее на форуме)