eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› WorldWide —› How to debug/crack DLL file ?
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 7 ноября 2011 05:16 New!
Цитата · Личное сообщение · #1

Hello,

I'm new to cracking/debugging, and i've been trying to debug/crack a PLUGIN that runs inside GoogleSketchUp. I'm using IDA PRO 6.1, without success.

The main plugin .DLL file is loaded at GoogleSketchUp startup.

The only things i'm able to do till now is attach Windbg Debugger to running instance of GoogleSketchUp or run GoogleSketchUp from IDA Debugger (Debugger -> Run -> Windbg Debugger), set breakpoint (Stop on library load/unload) and see the loading of the .DLL files.
Example:
Output window: "A080000: loaded C:\Program Files (x86)\Google\Google SketchUp 8\Plugins\xxxxxx\xxxxxxx.dll"
Debug window: "ntdll:774EFC52 add esp, 4"

that's all. But i need to debug the DLL, not SketchUp content.

Can someone give me directions on how to do it ?

Thank's


Ранг: 381.2 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 7 ноября 2011 08:16 · Поправил: plutos New!
Цитата · Личное сообщение · #2

So, do you want to debug or to crack? Two different things, I guess.
An expression "to crack a dll" does not make much sense to me...
Could you be more specific?
To look at a DLL's internals you can start with PE explorer or dumpbin utility. They will show the list of exported functions, disassembled code and many other interesting things.

| Сообщение посчитали полезным: brunobh


Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 7 ноября 2011 09:21 New!
Цитата · Личное сообщение · #3

Open the program in a OllyDbg > Enter a command: bp LoadLibraryA/LoadLibraryW and press F9
After loading the library can put a breakpoint on the section .text in a dll library.

Of course, if I understand you correctly)

| Сообщение посчитали полезным: brunobh


Ранг: 1.5 (гость)
Статус: Участник

Создано: 8 ноября 2011 11:37 New!
Цитата · Личное сообщение · #4

I want to crack/patch the DLL plugin to bypass it's license. So i need to debug and compare execution in licensed and unlicensed versions. It worked with OllyDbg and setting a breakpoint as explained by MasterSoft.

Thanks !

Ранг: 1.5 (гость)
Статус: Участник

Создано: 10 ноября 2011 11:34 New!
Цитата · Личное сообщение · #5

It worked fine with GoogleSketchUp, but this is not working for SolidWorks.

It seems that SolidWorks has some kind of detection/protection mechanism against OllyDbg.

I skipped the errors setting EPI to next instruction manually (new origin).

Do you know how to bypass this ?

Thank you

Code:
  1. Access violation when writing to [00000010] - Shift+Run/Step to pass exception to the program
  2.  
  3. MODULE = kernel32
  4. POP     ESI                              ; UNICODE "27,2Q"
  5. ERROR: Exception E06D7363 - exception is non-continuable
  6.  
  7. MODULE = MFC80U
  8. INT3
  9. ERROR: INT3 command at MFC80U.78369D41 - application was unable to process exception
  10.  
  11. MOV     DWORD PTR DS:[EAX], ESI            -> EAX = B91B3B97, ESI = 00000000
  12. Access violation when writing to [B91B3B97] - application was unable to process exception
  13.  
  14. PUSH    DWORD PTR DS:[ECX+8]             ; |MessageId -> ECX = 00000000
  15. Access violation when reading [00000008] - application was unable to process exception
  16.  
  17. MODULE = ntdll
  18. Process terminated, exit code C0000409 (STACK_BUFFER_OVERRUN)

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 10 ноября 2011 14:18 New!
Цитата · Личное сообщение · #6

In OllyDbg click a ALT+O

| Сообщение посчитали полезным: brunobh


Ранг: 1.5 (гость)
Статус: Участник

Создано: 11 ноября 2011 02:32 New!
Цитата · Личное сообщение · #7

Thank you MasterSoft. Worked perfectly !

 eXeL@B —› WorldWide —› How to debug/crack DLL file ?

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS