eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: daFix
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Обсуждение статей —› [ MozgC ] Исследование программы BlueFace - первый урок для новичка
Посл.ответ Сообщение


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 22 ноября 2010 00:12 New!
Цитата · Личное сообщение · #1

Ранг: 2.0 (гость)
Статус: Участник

Создано: 7 марта 2011 15:49 New!
Цитата · Личное сообщение · #2

Такая штука, в статье написано:


" :0040905D 3BF1 cmp esi, ecx

Скорее всего в одном из регистров введенный код, а во втором, аналогично, правильный код. Так вот в SoftIce чтобы посмотреть содержимое регистра надо ввести "? регистр", например "? eax". (В принципе вверху окна софтайса показываются значения регистров, но там они в шестандатеричном виде, а чтобы посмотреть еще и в десятичном виде и в ASCII-кодах надо использовать "? регистр") А чтобы посмотреть содержимое памяти, по адресу хранящемуся в регистре, надо написать "dd регистр". Давайте посмотрим, что в esi : наберем "? esi" . И что мы видим ! это наш введенный код (я вводил 1234321):

:? esi
0012D591 01234321


Сначала показывается содержимое регистра в шестадцатеричном формате ( 0012D591 ), а потом в десятичном ( 01234321 ). Нам надо смотреть наш код в десятичном формате. Еще раз напомню, что у вас числа будут другие, если вы ввели другой код, а не "123431". Теперь посмотрим, что в ecx. Для этого наберем команду "? ecx" и обратим внимание на десятичную запись значения регистра. Ну что там в ecx? =) А в ecx правильный код !!! Переписываем его на бумажку, удаляем брейкпоинты ("bc *"), нажимаем F5 для возврата. Опять заходим в окно регистрации, вводим наш код и...
...И ВСЕ !!! Мы зарегистрированы !!!"

Так вот, я использовал OllyDbg, но когда я смотрел регистры esi и ecx, то в регистре esi вместо мной введённого(123456) показывается 1244428, а в ecx всегда 3360020


Ранг: 129.0 (ветеран)
Статус: Участник

Создано: 7 марта 2011 16:40 · Поправил: verdizela New!
Цитата · Личное сообщение · #3

green_skif пишет:
Так вот, я использовал OllyDbg, но когда я смотрел регистры esi и ecx, то в регистре esi вместо мной введённого(123456) показывается 1244428, а в ecx всегда 3360020

Ты должен остановиться в Olly на
0040905D |. 3BF1 CMP ESI, ECX
потом:
ESI -> правой кнопкой мыши Modify или просто Enter
там увидиш примерно такую картинку
Signed - введенный тобой серийник.
А в ECX, соответственно - правильный серийный номер.

| Сообщение посчитали полезным: Dazz


Ранг: 22.4 (новичок)
Статус: Участник

Создано: 7 марта 2011 18:19 New!
Цитата · Личное сообщение · #4

verdizela

А почему не видно в окне dump , когда жмешь правой кнопкой мыши на ESI и выбираешь dump?
Чем отличаются эти 2 способа? Я проверил, вино серийник только если нажать Modify.

з.ы. Да, я знаю что нужно прочесть Рикардо Нарвахо, но пока никак не соберусь =)

Ранг: 2.0 (гость)
Статус: Участник

Создано: 7 марта 2011 22:46 · Поправил: green_skif New!
Цитата · Личное сообщение · #5

verdizela пишет:
ESI -> правой кнопкой мыши Modify или просто Enter
там увидиш примерно такую картинку
Signed - введенный тобой серийник.
А в ECX, соответственно - правильный серийный номер.

так тоже делал, тоже самое выдаёт
Я ввожу "123456" а он показывает что я ввёл "1244428", как только не смотрел


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 7 марта 2011 22:52 New!
Цитата · Личное сообщение · #6

Dazz
когда жмёш dump ты смотришь что находится в памяти, по адресу который записан в регистре.
а в данном случае в регистре находится просто число, а не указатель на память.

| Сообщение посчитали полезным: Dazz


Ранг: 3.2 (гость)
Статус: Участник

Создано: 16 ноября 2011 20:40 New!
Цитата · Личное сообщение · #7

Здраствуйте! я прочитал эту статью, и был очень удевлен как излазается материал! Это просто захватывающе, понял все с первого раза! Особая благодарнось MozgC именно Вы навернули меня на путь крэкерства... Читая эту статью я понял что хочу этим заниматся! Хотя и до прочтения этой статьи я учил Assembler, теперь я понял для чего я его учил!


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 17 ноября 2011 05:53 New!
Цитата · Личное сообщение · #8

Кстати где он сейчас - MozgC? В штаты вроде уезжал, да?
 eXeL@B —› Обсуждение статей —› [ MozgC ] Исследование программы BlueFace - первый урок для новичка

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS