Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Введение в крэкинг с нуля, используя OllyDbg (сборник)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>
Посл.ответ Сообщение


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 9 августа 2009 16:33 · Поправил: 7 апреля 2016 08:39 SER[G]ANT New!
Цитата · Личное сообщение · #1

Данный CHM-архив является ничем иным, как сборником переведенных на русский язык статей Ricardo Narvaja «Введение в крэкинг с нуля, используя OllyDbg»

Однако, есть существенные различия, а именно:
# Все статьи имеют свои названия.
# Исправлены ошибки автора статей и грамматические ошибки переводчика, найденные лично мной или другими читателями, оставившими свои «находки» в комментариях к статьям (до 20.09.2009).
# Переведены все комментарии автора на скриншотах с испанского на русский. Т.к. я знаю испанский точно так же, как и большинство из вас, то для перевода использовались онлайн переводчики. Те скриншоты, на которых слова на испанском не удалось довести машинным переводом до русского-человеческого, были оставлены как есть, дабы не заблуждать читателя.
# Все файлы к статьям были прикреплены к архиву и перепакованы в формат .7z (http://www.7-zip.org/), для уменьшения их объема + добавлены те, что были указаны в статьях, но ссылки на них не было (правда, не всегда удавалось найти именно ту версию, что в статье).
# Во многих статьях ссылаются на тот или иной CRACKME или программу, которые использовались в более ранних статьях. В большинстве случаев поиск этих файлов занимало много времени. Поэтому, во всех статьях указаны ссылки на все упомянутые файлы.
# В некоторых статьях были обрезаны скриншоты (без потери качества и несущей ими информации) и убраны не нужные кучи пробелов, чтобы на разрешении от 1024х768 не появлялась горизонтальная прокрутка.
# Пережаты все скриншоты формата .png без потери качества.

Главы 1-54:
--> OllyTuts1-54.rar (28.4 MB) <--
Пароль на архив: exelab.ru
(Чтобы антивирусы не стопорили загрузку)

Главы 55-58 (автор перевода dizzy_):
--> 55-58.rar (6.48 MB) <--

! Антивирус может ругаться на засранчиков внутри архива. Практически все файлы - оригиналы из статей, "своего" ничего не добавил

Ранг: 0.6 (гость)
Статус: Участник

Создано: 1 марта 2016 18:11 New!
Цитата · Личное сообщение · #2

JohnyDoe, да, не совпадает, в том 52 главы, а в твоем - 58.
http://fs5.directupload.net/images/160301/dqevch9n.jpg
Спасибки еще раз.

Ранг: 4.6 (гость)
Статус: Участник

Создано: 23 марта 2016 18:26 · Поправил: 23 марта 2016 18:26 philimonix New!
Цитата · Личное сообщение · #3

Всем привет!
Вопросик такой.. спустя уже столько лет после выхода этих статей, имеет ли смысл начинать своё обучение с них? Не получится так, что я изучаю заведомо устаревший материал?
Просто я совсем недавно заинтересовался ассемблером (да и вообще программированием).. заодно и всё то, что с этим связано, меня тоже интересует.. вот, например, крэкинг и тому подобные вещи. Но тратить время на то, что потом не пригодится, не очень хочется, потому и спрашиваю об этом. Не сильно ли данный материал отстаёт от того, что происходит в настоящее время? Стоит ли параллельно с изучением ассемблера изучать этот курс?


Ранг: 56.2 (постоянный)
Статус: Участник

Создано: 23 марта 2016 18:54 · Поправил: 23 марта 2016 19:10 script_kidis New!
Цитата · Личное сообщение · #4

если хочется ломать несложные программы то да, если нет,то мастер есть не... Лезть))) Просто у одного есть желание ломать,у других строить,на ютюбе есть видео от Bad GuЯ Специализации крэкеров советую посмотреть,сам курс это азы там в основном информация до 2009го Все защиты от 99 до 09го ломались на ура,Далее нужно читать форумы лаб r0 Wasm Tutsy да и крякмиксы на ура можно будет ломать лично я отковырял около 2~3к различных крякмиксов,вот есть Bad_Guy крякми№ 4 сможете дойти до 3-его уровня после прочтения курса а если еще статей доп материал почитать и туторов то и до 4 го) дерзайте , "а если честно: то конкуренты нам не нужны) шутка"
+ если понравится советую посетить www.crackme.de
Зы после того как cracklab стал exelab то стало не очень легко вышли навесные протекторы типа фимиды,вм,обсид,они средних взломшиков останавливают только названием) так что да, сейчас не очень легко) но не забывайте форум вам всегда поможет)мне лично всегда помогал и помогает,
думаю сказал как есть,но может я и не прав)


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 24 марта 2016 02:02 New!
Цитата · Личное сообщение · #5

philimonix пишет:
Не получится так, что я изучаю заведомо устаревший материал?


нет.

| Сообщение посчитали полезным: plutos, philimonix, m1kserok



Ранг: 575.9 (!)
Статус: Участник
_Вечный_Студент_

Создано: 24 марта 2016 03:06 New!
Цитата · Личное сообщение · #6

Gideon Vi пишет:
нет.

Лучший ответ!
Коротко и ясно.
И не надо размазывать кашу по белому столу!

Ранг: 4.6 (гость)
Статус: Участник

Создано: 24 марта 2016 12:10 New!
Цитата · Личное сообщение · #7

Gideon Vi пишет:
нет.


plutos пишет:
нет.
Лучший ответ!
Коротко и ясно.


Аххах) Вот примерно на такой ответ я и рассчитывал))
Сейчас читаю пока книжку Крупника - "Изучаем Ассемблер". Маленько разберусь и примусь за этот курс.
Спасибо за ответы)


Ранг: 575.9 (!)
Статус: Участник
_Вечный_Студент_

Создано: 24 марта 2016 19:14 New!
Цитата · Личное сообщение · #8

philimonix пишет:
Сейчас читаю пока книжку Крупника - "Изучаем Ассемблер".


Я бы посоветовал книги Влада Пирогова, почти все они посвящены assembly language for Windows.
Написаны просто и доходчиво, хороши для начинающих и не только.

http://asm.shadrinsk.net/index.php?par1=3&par2=0&par3=0&par4=0&par5=13414419

Ранг: 4.6 (гость)
Статус: Участник

Создано: 24 марта 2016 23:15 New!
Цитата · Личное сообщение · #9

plutos пишет:
Я бы посоветовал книги Влада Пирогова

Спасибо, гляну после Крупника. У меня на очереди ещё этот курс про OllyDbg, плюс ещё "Искусство Эксплойта" (там очень неплохо даются азы работы с отладчиком GDB и вообще программирование на Си), потом ещё здоровенная книженция про реверс инжиниринг.. Короче говоря, в ближайшее время скучно не будет )))

Ранг: 1.7 (гость)
Статус: Участник

Создано: 27 марта 2016 15:27 · Поправил: 27 марта 2016 15:54 m1kserok New!
Цитата · Личное сообщение · #10

Кароче взбесила эта CHMLка меня своими скролбарами горизонтальными очень сильно! Пришлось переделывать её. Привел оформление к единому стилю как было во времена архива WASM. Добавил оглавление в виде боковой панели. Почистил оформление 55-58 глав от тегов FONT которых ворд добавил туды отдуши. Теперь можно читать!

Скрин:


Берем с ядиска в архиве с паролем
--> Нарваха 1-58 Renewed <--
пароль: exelab

| Сообщение посчитали полезным: igorca, HandMill, d0wn, atlantis, SadWide, ksol, Gideon Vi, FrenFolio


Ранг: 0.6 (гость)
Статус: Участник

Создано: 29 марта 2016 17:16 New!
Цитата · Личное сообщение · #11

скачал по последней ссылке этот файл, открываю и выдает "Переход на веб-страницу отменен". Больше не чего, все пусто. И так на любом пункте, хотя сам файл весит 37666 кб. Винда хп сп3 , в чем может быть проблема ?

Ранг: 1.7 (гость)
Статус: Участник

Создано: 29 марта 2016 17:20 · Поправил: 29 марта 2016 17:30 m1kserok New!
Цитата · Личное сообщение · #12

это винда тебя оберегает от адских chm вирей
решается как обычно: ПКМ>Свойства>общие>разблокировать>применить>ок
если не поможет можешь заюзать прогу SumatraPDF она умеет просматривать и CHM тоже

| Сообщение посчитали полезным: Bastler1980


Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 29 марта 2016 23:47 New!
Цитата · Личное сообщение · #13

m1kserok у тебя пароль на архивах прикрепленных стоит в главах с 55 по 57. Нигде вроде не указано какой именно.

| Сообщение посчитали полезным: m1kserok


Ранг: 1.7 (гость)
Статус: Участник

Создано: 30 марта 2016 08:52 · Поправил: 30 марта 2016 08:55 m1kserok New!
Цитата · Личное сообщение · #14

Да хорошее замечание. Честно говоря не помню что бы устанавливал пароли. Пароль содержится в самом имен файла а именно 123. Надо будет пофиксить в новых версиях. Что лучше вообще убрать пароли или поставить простой скажем единицу 1 дабы антивири не агрились на безобидную chmльку?


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 30 марта 2016 11:25 New!
Цитата · Личное сообщение · #15

m1kserok, выведите пароль в заголовок (там, где сейчас "0").

Ранг: 0.6 (гость)
Статус: Участник

Создано: 30 марта 2016 12:12 New!
Цитата · Личное сообщение · #16

Ребят мне вот вопрос надо задать по поводу вот этого сборника Нарваха 1-58 Renewed. Не знаю где и спросить. Напишу тут, в Глава 12 - Использование сообщений Windows, бряк на функции GetDlgItemTextA или GetWindowTextA не ставиться как в описание. Также не могу окна отловить, вообще этот пункт 12 не соответсвует написанному в ольки 2.01.

Сразу напишу чтоб не создавать много тем, для 2.01 есть команд бар ? Я нашел несколько, но и не работают. А последний вроде который сделали крашит ольку. Окно при запуске открывается и тут же исчезает. Помогите если в курси в чем дело.

Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 30 марта 2016 12:39 New!
Цитата · Личное сообщение · #17

m1kserok Или можно прямо в ссылку на файл вставить напоминание о пароле.

Bastler1980 В статьях наверное Olly 1.10 используется. CmdBar для второй версии где-то на форуме выкладывали и даже фиксили.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 30 марта 2016 12:47 New!
Цитата · Личное сообщение · #18

JohnyDoe скачал я его CmdBar, но не помню тут или нет. Крашит ольку при запуске.

Ранг: 1.7 (гость)
Статус: Участник

Создано: 30 марта 2016 14:49 · Поправил: 30 марта 2016 14:57 m1kserok New!
Цитата · Личное сообщение · #19

Bastler1980 Надо повторять всё в точности за автором. Используйте тотже софт что и автор. В первой статье есть ссылка на ольку 1.10 он там расказывает как её настроить а потом даст плагин cmdbar.

У меня вопрос ко всем по поводу отображения Chm почему картинка увеличена? В браузере все чётко. Сравните

а у вас разве не так?

Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 30 марта 2016 15:39 New!
Цитата · Личное сообщение · #20

Это в первой главе? У меня нормально отображается.

Ранг: 1.7 (гость)
Статус: Участник

Создано: 30 марта 2016 15:49 New!
Цитата · Личное сообщение · #21

Это первая картинка 7ой главы. А вообще во всех такой эффект.

Ранг: 1.7 (гость)
Статус: Участник

Создано: 1 апреля 2016 12:08 · Поправил: 1 апреля 2016 12:25 m1kserok New!
Цитата · Личное сообщение · #22

В конце 13ой главы приложен файл для самостоятельной работы - mielecrackme1.zip . Но его нету в CHMльке. И в chm от JohnyDoe его тоже не оказалось. В новых версиях исправлю а пока вот он:

{ Атач доступен только для участников форума } - mielecrackme1.7z

Ранг: 6.7 (гость)
Статус: Участник

Создано: 1 апреля 2016 17:33 New!
Цитата · Личное сообщение · #23

вопрос не по теме, но тоже для новичков и касается инструментов:
дайте инструмент (под W7), чтобы повторить pin-trace из статьи:
http://kitrap08.blogspot.ru/2015/12/fun-with-crackme.html
автор пишет: "я использовал свой". DrMemory трейсит, но без адресов: "http://drmemory.org/docs/page_drstrace.html". Вот этот монитор http://www.rohitab.com/ тоже не помог..


Ранг: 1122.0 (!!!!)
Статус: Участник

Создано: 2 апреля 2016 08:21 New!
Цитата · Личное сообщение · #24

bizdon пишет:
дайте инструмент (под W7), чтобы повторить pin-trace из статьи:
http://kitrap08.blogspot.ru/2015/12/fun-with-crackme.html


неужели всем настолько насрать на бложик?

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 апреля 2016 14:23 · Поправил: 2 апреля 2016 14:24 Ate New!
Цитата · Личное сообщение · #25

Подскажите есть ли возможность (может плагин) в олли делать переходы в "Enter expression to follow" типа
Code:
  1. Some.dll+C270

или хотя бы чтобы запомнинался последний выбранный модуль если прыгаем через выбор RVA, чтобы каждый раз не искать его в выпадающем списке?

И второй вопрос - есть ли возможность в условных BP искать не точное совпадение а по части текста, например если смотрим текстовый аргумент процедуры?

Ранг: 1.7 (гость)
Статус: Участник

Создано: 2 апреля 2016 15:54 · Поправил: 2 апреля 2016 17:55 m1kserok New!
Цитата · Личное сообщение · #26

У меня проблемы возникли в 18ой главе. Не получается повторить действия Нарвахи. Он там вообще странно себя ведет, сначала говорит, что его просили показать как искать серийник с помощью бряков на сообщения: "рассмотреть применение другой техники, использующей WM_KEYUP" И он правда поначалу ставит бряки на TranslateMessage + WM_KEYUP ловит его и находит в дампе код клавиши, а потом заявляет, но так как эта прога на делфе то она будет 100 раз туды сюды копировать потому мы пойдём другим путём (поиска неверного серийника в памяти) Вот нафига тогда было морочить голову нам этими не нужными действиями он даже не объяснил с чего он взял что прога на делфе.
Дальше он юзает поиск по набраному серийнику. У меня нашлось 3 страницы. У него тоже несколько. Он каким-то мистическим образом выбирает верную страницу (не объясняя как именно). Дальше он говорит а давайте посмотрим что находится в памяти рядом. (Нормально да? Надёжный такой крякерский метод изучать дамп в области рядом с буфером с неверным ключом в поисках правильного. Метод очень сильно зависит от удачи. В общем случае этот буфер с правильным серийником может быть сколь угодно далеко от вводимого неверного.) Находит подозрителный номер 418507 и ставит на него бряк (хотя на скрине бряк он ставит на 9898..). Потом у него происходит остановка на REP MOVS а у меня в другом месте на простом MOV.
Вобщем не удаётся воспроизвести его дальнейшие действия, хотя я даже под виртуалкой на WinXP делаю под тем же олли 1.10

А, вроде до меня начинает доходить:
Видим возможный серийный номер 418507, установим на это место
BMP on ACCESS, чтобы посмотреть, не с ним ли происходит сравнение

Оказывается "это место" это вовсе не пямять с 418507 а тот самый буфер с неверным серийником 9898..
Значит надо верить скринам, а не тексту.

А нет, все-равно не то копирование что у Нарвахи. Блин почему не получается то. Есть где-нить на ютюбе прохождение 18ой главы?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 19 июня 2016 20:57 New!
Цитата · Личное сообщение · #27

наткнулся на канал с видео-туторами по olly:

Яша Добрый Хакер

| Сообщение посчитали полезным: negoday, ksol


Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 25 июня 2016 18:57 New!
Цитата · Личное сообщение · #28

m1kserok - крэкми из 18-й главы действительно не простой! То что он написан
на Дельфи определяет программа PEiD. В своём ролике на ютубе, разбирая этот
крэкми, "Яша Добрый Хакер" тоже не смог повторить Нарваху, особенно в 1-м
методе. Результат получился у него для 2-го метода, когда он воспользовался
дизассемблером для Дельфи для нахождения адреса обработчика вводимого кода.
m1kserok пишет:
Дальше он юзает поиск по набраному серийнику. У меня нашлось 3 страницы.

А у меня 2 страницы, и на 2-й виден правильный серийник. но выйти через ВРМ
на код сравнения правильного и неправильного серийников не удалось!

| Сообщение посчитали полезным: m1kserok


Ранг: 3.0 (гость)
Статус: Участник

Создано: 28 июня 2016 07:41 New!
Цитата · Личное сообщение · #29

Подскажите пожалуйста, а где можно прочитать данные статьи в оригинале на Испанском?
Не нашёл ссылку.


Ранг: 575.9 (!)
Статус: Участник
_Вечный_Студент_

Создано: 28 июня 2016 07:52 New!
Цитата · Личное сообщение · #30

Гляньте тут:
http://foro.elhacker.net/ingenieria_inversa/curso_completisimo_de_cracking_herramientas_para_practicar_de_ricardo_narvaja-t373318.0.html
http://www.woodmann.com/forum/archive/index.php/t-8898.html

Не знаю, работают ли ссылки, сам не пробовал.

Ранг: 253.0 (наставник)
Статус: Участник

Создано: 28 июня 2016 08:20 New!
Цитата · Личное сообщение · #31
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 20 . >>
 eXeL@B —› Вопросы новичков —› Введение в крэкинг с нуля, используя OllyDbg (сборник)

Видеокурс ВЗЛОМ