eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: helg, parfetka (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Обсуждение статей —› [ ARCHANGEL ] Взлом Total Commander 6 - прикосновение к великому
Посл.ответ Сообщение


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 22 ноября 2010 00:12 New!
Цитата · Личное сообщение · #1

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 11 марта 2013 22:22 New!
Цитата · Личное сообщение · #2

А как пропатчить total commander последней версии. Дело в том, что последняя версия не останавливается на bp CreateFileA. Помогите, пожалуйста, какие функции используются при защите программм от изменения кода и как их обходить. Хочу разобраться с этой темой. Если есть на эту тему материал, буду рад ссылкам на него.


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 11 марта 2013 22:31 · Поправил: plutos New!
Цитата · Личное сообщение · #3

kola1357,
Судя по твоим безпомощным постам, reverse engineering явно не твоя дорога в жизни!
Ну найди уже что-нибудь САМ!!!
Разберись с чем-нибудь САМ!!!
Задай вопрос по сути, а не "где найти ..."

Материалов - МОРЕ, БЫЛО БЫ ЖЕЛАНИЕ ПОИСКАТЬ И ГОЛОВА НА ПЛЕЧАХ, ЧТОБЫ РАЗОБРАТЬСЯ САМОМУ ХОТЯ БЫ В ОСНОВАХ!

| Сообщение посчитали полезным: verdizela, DimitarSerg, nick8606


Ранг: 14.4 (новичок)
Статус: Участник

Создано: 11 марта 2013 23:01 · Поправил: Модератор New!
Цитата · Личное сообщение · #4

plutos пишет:
Материалов - МОРЕ

На этом сайте только одна статья про эту программу, а что так трудно подсказать ? А в чем беспомощность? Я просто спросил, какие изменения в программе, автор видимо поменял защиту в новой версии, теперь брейк на CreateFile не работает.
Начинаю искать в гугле, нахожу кучу сайтов, где предлагают кряк скачать, но мне кряк не нужен, мне интересно программу поиследовать. Как вы ищете в гугле тогда объясните, я например пишу так: Total Commander +взлом +крекинг. Но нахожу только статьи по теме реверсинга только на этом сайте из гугла, остальное все просто креки на скачку дают, но мне же они не требуются.

Ранг: 617.3 (!)
Статус: Участник

Создано: 11 марта 2013 23:35 New!
Цитата · Личное сообщение · #5

CreateFileW ?

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 11 марта 2013 23:52 · Поправил: kola1357 New!
Цитата · Личное сообщение · #6

Vovan666 пишет:
CreateFileW ?

Спасибо, а как вы это узнали ? Я понимаю, если изучить все популярные вин апи, то это легко найти. А какой универсальный метод ? Я так понимаю apispy ? Если не прав, поправьте.
Ребят, вы извените, что я спрашиваю многое, просто кроме увлечения реверсингом, есть еще учеба, зачеты и сессия, поэтому времени мало.


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 12 марта 2013 00:03 · Поправил: plutos New!
Цитата · Личное сообщение · #7

kola1357:
Не нужно бросаться на первую попавшуюся программу.
Нужно изучить структуру PE file и основы программирования на assembler for Windows (google: Iczelion tutorials), почитать Рихтера (google: Jeffrey Richter), Петзольда (google: Charles Petzold), Шрайбера (google: Sven Schriber). Сделать ВСЕ туториалы Нарвахи.
По мере накопления знаний будет расти техника и уверенность в своих силах.
По крайней мере, вопросы будут уже по существу и по теме.

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 12 марта 2013 00:09 New!
Цитата · Личное сообщение · #8

plutos пишет:
Сделать ВСЕ туториалы Нарвахи.

С этого и начал, статье про взлом и патч крекми и генерацию серийника у него понял хорошо, сам все пробовал в отладчике, потому что просто читать без практики плохо. Прочитал его статьи про распаковку, особенно заинтересовал Execryptor.

Про эту программу, она меня заинтересовала тем, что в ней защита от изменения файла. Вот CreateFileW вернула хендл файла программы. Кстати автор программы молодец, CreateFileW теперь ищет не стандартный файл, а тот который мы запустили. А вот дальше, у нас на руках есть хендл программы, мы можем через него обращаться к другим функциям. Вот какие функции для проверки crc суммы в той программе используются ? Просто по f8 видимо трассировать долго будет, надо бы функцию найти саму,чтобы на нее бряк поставить и прерваться в нужном месте. А потом как понимаю будет ниже проверка, которую нам нужно исправить, чтобы всегда было все ок.

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 12 марта 2013 13:45 New!
Цитата · Личное сообщение · #9



ставь бряк на буфер и смотри что с ним работает.

PS Сам то хоть понимаешь че пишешь?


Ранг: 656.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 марта 2013 14:23 New!
Цитата · Личное сообщение · #10

kola1357 пишет:
CreateFileW теперь ищет не стандартный файл, а тот который мы запустили. А вот дальше, у нас на руках есть хендл программы, мы можем через него обращаться к другим функциям.

Товарищ Сталин, что вы курите?

| Сообщение посчитали полезным: plutos


Ранг: 14.4 (новичок)
Статус: Участник

Создано: 12 марта 2013 15:15 · Поправил: Модератор New!
Цитата · Личное сообщение · #11

SWR пишет:
PS Сам то хоть понимаешь че пишешь?

Что именно ? Что вам не нравится ?

SWR пишет:
ставь бряк на буфер и смотри что с ним работает.

Получается много остановок внутри кода, а на функции не прерывается. Почему бы функцию не сказать, которая подсчитает контрольную сумму ?

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 12 марта 2013 22:28 · Поправил: plutos New!
Цитата · Личное сообщение · #12

ARCHANGEL:
Товарищ Сталин, что вы курите?


тов. Сталин: Таварищ Архангилов, моя трюбка куда-та прапала... Ни магли би Ви принять меры к розыску?
тов. Архангелов: Конечно, товарищ Сталин! Будет сделано!
......................
(десять минут спустя...)
........................
тов. Сталин: Таварищ Архангилов, моя трюбка нашлась! Била пад бумагами...
тов. Архангелов: Жалко, товарищ Сталин... Пятеро уже признались!


Ранг: 656.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 марта 2013 23:04 New!
Цитата · Личное сообщение · #13

plutos


А вообще уже не раз читаю, что кто-то начинает изучать туторы Нарвахи и изучает их все, не просто читает, а берёт и делает всё, что там написано именно так, как там написано. Блин, какие стойкие люди! Когда у меня спрашивают, до какого тутора я прочитал, я даже теряюсь, т.к. точно не помню, то ли 13, то ли 14, то ли вообще 7. И неудобно отвечать человеку, т.к. он спросит через время, а я могу ляпнуть другую цифру, и будет конфуз. Поэтому новички, которые осили всего Нарваху, вызывают у меня трепет Зачем им такие статьи про тотал, когда они экзекриптор анпачат и деморфят?

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 13 марта 2013 09:13 New!
Цитата · Личное сообщение · #14

ARCHANGEL пишет:
Зачем им такие статьи про тотал, когда они экзекриптор анпачат и деморфят?

Меня заинтересовал не тотал сам, а проверка контрольной суммы. Нарваха как-то эту тему пропустил в своих туториалах.
Экзекриптор снимать умею, читал про него у Нарвахи и тут в разделе rar-статей у vnekrilova. Раньше боялся слова упаковщик, теперь даже нравиться ручная распаковка.
Кстати хотел спросить совет у вас, кто давно занимается реверсингом. Вы работаете на windows 7 ? Или лучше windows xp ставить ?

У меня вот многие плагины олли не хотят работать на 7, а на хп все нормально работает. Поэтому посоветуйте на счет винды, пожалуйста.


Ранг: 485.6 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 13 марта 2013 09:19 · Поправил: plutos New!
Цитата · Личное сообщение · #15

windows xp ставь и вперед!!!

Ранг: 1.0 (гость)
Статус: Участник

Создано: 8 мая 2013 00:43 New!
Цитата · Личное сообщение · #16

В ТС есть одно место, во всех версиях 6,7,8 кот. отвечает за показ стартового окошка, там где "нажмите 1 2 3..."
Лодером патчить, там всего один байт. Вот, это адреса версии 8.01:

bytes search:
88 1D ?? ?? ?? 00 A1 ?? ?? ?? 00 F7 D8 6B C0 25 A3 ?? ?? ?? 00

bytes replace:
88 15 ?? ?? ?? 00 A1 ?? ?? ?? 00 F7 D8 6B C0 25 A3 ?? ?? ?? 00
------------------------------------------------------------------------

004E0E73 . 881D 14336D00 MOV BYTE PTR DS:[6D3314],BL ==> MOV BYTE PTR DS:[6D3314],DL
004E0E79 . A1 10336D00 MOV EAX,DWORD PTR DS:[6D3310]
004E0E7E . F7D8 NEG EAX
004E0E80 . 6BC0 25 IMUL EAX,EAX,25
004E0E83 . A3 10336D00 MOV DWORD PTR DS:[6D3310],EAX

В Dup хотел сделать поиск по шаблону, шоб для всех версий, но там еще память проверяется, не получилось.
Делаю статический в yPP. Открыл в Olly , бинарный поиск по-маске, Binary Copy и делаю лоадер для каждой версии. Может пригодится.
 eXeL@B —› Обсуждение статей —› [ ARCHANGEL ] Взлом Total Commander 6 - прикосновение к великому

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS