eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Cracklab@CrackMe#2 необъяснимый финт
Посл.ответ Сообщение

Ранг: 9.3 (гость)
Статус: Участник

Создано: 28 мая 2008 12:14 New!
Цитата · Личное сообщение · #1

Здравствуйте, товарищи!

На днях наткнулся на такой вот интересный сабж от Bad-guy. Сам крякмик прост, но изначально он закриптован нехитрым способом. Раскриптовывается секция ресурсов (атрибуты i-r-). Перед непосредственной модификацией этой запрещенной для записи секции не устанавливается никаких обработчиков исключений, TLS-callback отсутствуют, дополнительных dll статически не прилинковано. И исключение происходит. Однако, программа при этом не завершается, а спокойно продолжает выполняться. Кто может мне сказать, как это сделано?

{ Атач доступен только для участников форума } - clab2.zip


Ранг: 756.5 (! !)
Статус: Участник
Student

Создано: 28 мая 2008 12:43 New!
Цитата · Личное сообщение · #2

Ну так напиши афтару в личку или на мыло, в чём проблема?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 28 мая 2008 12:47 New!
Цитата · Личное сообщение · #3

автор и скажет, как сделано. Вроде этого в задумках не было...
ЗЫ:вспомнил, как эти крями ломали...наперегонки, не спали до утра...жесть.

Ранг: 9.3 (гость)
Статус: Участник

Создано: 28 мая 2008 13:01 New!
Цитата · Личное сообщение · #4

автор говорит, что это не было задумано но не будет мне покоя, пока не выясню, в чем тут секрет. Думал, может кто знает

Ранг: 9.3 (гость)
Статус: Участник

Создано: 28 мая 2008 13:22 New!
Цитата · Личное сообщение · #5

О! Невероятно! Только что выяснил. Оказывается, секцию, содержащую директорию ресурсов, можно модифицировать! И это не смотря на то, что в заголовке секции ясно сказано, что запись в нее невозможна. При этом происходит исключение, но обработчик по умолчанию не прибивает процесс, а... разрешает запись... я в шоке. Забавно, что при пошаговой трассировке обработчик прибивает, а при выполнении в контексте отладчика или при простом выполнении - нет. Чем не антиотладка. Если я изобрел велосипед, пожалуйста, дайте мне об этом знать


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 28 мая 2008 19:39 New!
Цитата · Личное сообщение · #6

Написано: сложность - средняя, а ломается за две минуты


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 30 мая 2008 23:08 New!
Цитата · Личное сообщение · #7

Wolfgang пишет:
Оказывается, секцию, содержащую директорию ресурсов, можно модифицировать!

Да, можно. Кстати, была идея писать пакер и зажимать секцию ресурсов всю разом (кроме иконки конечно), не разбирая структуру, причём я даже удивился почему во всяких аспаках так не делают, но потом оказалось что если так сделать, то поддержка разных платформ не гарантируется. Не исключено что есть и другие более серьезные причины, с которыми можно было столкнуться на этапе разработки.
 eXeL@B —› Основной форум —› Cracklab@CrackMe#2 необъяснимый финт

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS