Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Кто пробовал ковырять Мотор-Тестер
Посл.ответ Сообщение

Ранг: 3.5 (гость)
Статус: Участник

Создано: 25 ноября 2006 06:46 New!
Цитата · Личное сообщение · #1

Кто ни будь пробовал ломать Мотор-Тестер MT10 v4.0.716 www.nppnts.ru/dwl/soft/mt/mt10w.zip я нашел одно место
.text:00401280 jb short loc_401285 меняем на .text:00401280 jmp short loc_401285
и
.text:004012A9 neg edx на .text:004012AB MOV EDX,1
в списке блоков стали доступны все блоки но как оказалось это еще не все, при запуске блока она делает еще проверку которую я найти не могу, самое плохое что без блока подключаемого к компу проверить ее нельзя, без блока она показывает что все доступно в общем замучался я уже в гараж бегать, помогите кто чем может или хоть намекните где искать.
Сейчас копаюсь здесь а вот правильно или нет ????
4BC492 call sub_46F210
4BC1B0

Ранг: 516.1 (!)
Статус: Участник

Создано: 25 ноября 2006 07:00 New!
Цитата · Личное сообщение · #2

в peid есть полезная штука - kanal (crypto analyzer)

Ранг: 3.5 (гость)
Статус: Участник

Создано: 25 ноября 2006 13:19 New!
Цитата · Личное сообщение · #3

Пардон за серость но немного не понял (точнее много)
получил я idc файл с таким содержанием:
#include <idc.idc>
static main(void)
{
auto slotidx;
slotidx = 1;
MarkPosition(0x00651C60, 0, 0, 0, slotidx + 0, "CRC32");
MakeComm(PrevNotTail(0x00651C61), "CRC32 CRC32 precomputed table for byte transform");
MarkPosition(0x006522A8, 0, 0, 0, slotidx + 1, "ZLIB deflate [long]");
MakeComm(PrevNotTail(0x006522A9), "ZLIB deflate [long] ZLIB deflate compression algorithm - literal code lengths, used to build the trees");
}
Запускаю его из под иды но кроме пометок "CRC32 CRC32 precomputed table for byte transform" "ZLIB deflate [long] ZLIB deflate compression algorithm - literal code lengths, used to build the trees"
каких то изменений не увидел, можно подоходчивей обьяснить чем kanal (crypto analyzer) мне может помочь

Ранг: 3.5 (гость)
Статус: Участник

Создано: 25 ноября 2006 14:53 New!
Цитата · Личное сообщение · #4

Добавочка важная PEiD пишет UPolyX v0.5 * хотя визуально никакой упаковки. Ида несколько секций восприняла как данные но в ручную показал что это програмный код и все


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 25 ноября 2006 16:30 New!
Цитата · Личное сообщение · #5

UPolyX он говорит почти на все, и всегда неправильно, ибо UPolyX полиморфный, и пеид сигнатурами его не может задетектить, только эвристикой, а эвристику они пишут очень редко.

Ранг: 516.1 (!)
Статус: Участник

Создано: 26 ноября 2006 09:14 New!
Цитата · Личное сообщение · #6

X-Alex, имхо проверка crc32 у тебя, в peid kanal'a смотришь адреса и в оле ставишь бряки

Ранг: 3.5 (гость)
Статус: Участник

Создано: 26 ноября 2006 12:45 New!
Цитата · Личное сообщение · #7

Если ставлю бряки на эти адреса 00651C61 006522A9 то вначале оля предупреждает, а потом при запуске прога вылетает с сообщением (Archive corrupted!!! Модуль 26147. Size 20064)
Блин все мозги я себе проканифолил с етой прогой

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 27 ноября 2006 02:14 New!
Цитата · Личное сообщение · #8

X-Alex пишет:
Если ставлю бряки на эти адреса 00651C61 006522A9 то вначале оля предупреждает

Ну правильно - надо же было посмотреть это место и поставить бряк на RET А о чем оля предупреждает - надеюсь ты бряк не слепо по адресу ставил, а посмотрел где на самом деле начало команды.
Судя по сообщению ты "заляпал" команду в распаковщике Zlib. Да и Zlib не проверяет целостность команд - он проверяет запакованные куски, которые ты вряд ли будешь "патчить".
=====================================
/Оффтоп
Удивляют меня новички. Нравится им смотреть в мир кряка через узкую щелку форумов.
Нет бы почитать и проникнуться - откроется широкая дверь в яркий мир самостоятельного творчества.

Ранг: 1.4 (гость)
Статус: Участник

Создано: 29 ноября 2006 12:38 New!
Цитата · Личное сообщение · #9

X-Alex: слушай МТ10 работает со своим адаптером он у тебя есть ? или ты хочешь отломать его под обычный К-лайн ? а то мне тоже этот вопрос интересен !

Ранг: 3.5 (гость)
Статус: Участник

Создано: 12 декабря 2006 08:24 New!
Цитата · Личное сообщение · #10

AKA Я ее ломаю не для себя а для одного хорошего знакомого (отказывать неудобно) а адаптер там кажется KR-4, вот в продолжение к предыдущему нашел еще интересные моменты
00543664 xor esi, esi
004BC2A7 jz short loc_4BC2B0
00589654 jz short loc_5896A6
Блин первый раз столкнулся с криптографией половина ничего не ясно


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 12 декабря 2006 22:42 New!
Цитата · Личное сообщение · #11

Хех... Раз в первый раз столкнулся с криптографией, так чего не начать с чего попроще? Или же материальный интерес все-таки в вопросе пристутствует?
 eXeL@B —› Крэки, обсуждения —› Кто пробовал ковырять Мотор-Тестер

Видеокурс ВЗЛОМ