eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn, SaLvaTruCha (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› первые шаги в иследовании
<< . 1 . 2 . 3 .
Посл.ответ Сообщение

Ранг: 1.6 (гость)
Статус: Участник

Создано: 22 сентября 2015 17:58 New!
Цитата · Личное сообщение · #1

нашел старенькую програмку, можно ее не выкладывать?
пробую дебажить через олю.

есть два поля, похожих на TEdit и кнопка.
хочу при чтении с TEdit что бы срабатывал бряк.

ставлю на GetWindowsTextA и GetDlgltemTextA
не срабатывают.
как еще можно пробовать ловить чтение текста?

как можно попробовать поймать нажатие кнопки?

спасибо.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 14 октября 2015 18:02 New!
Цитата · Личное сообщение · #2

нет, но можно так, правая кнопка по окну -> Copy to clipboard -> Whole table
а дальше в любимый текстовой редактор, в нем уже ищем и т.д.

Ранг: 270.4 (наставник)
Статус: Модератор
CrackLab

Создано: 15 октября 2015 00:38 New!
Цитата · Личное сообщение · #3

вообще-то для поиска достаточно начать набирать на клавиатуре имя функции (при фокусе в этом окне)

| Сообщение посчитали полезным: Hellspawn



Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 15 октября 2015 13:16 New!
Цитата · Личное сообщение · #4

SReg хах) столько юзал и не знал, правда редко что-то там ищу.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 19 октября 2015 23:55 New!
Цитата · Личное сообщение · #5

SReg
Надо набирать с принадлежности, например кернел а далее название функции, а хочется как нотпаде++
Так сказать любая совпадающая последовательность.

Исследования идут тяжело, нашел тока джамп подправив который попадаю в окно с успешной регистрацией. Сама регистрация не происходит.

Не дает спокоя мне попытка загрузки библиотеки ArmAccess.DLL
Понимаю что без нее не обойтись. Почитал форум.
Есть предположение, что сам код библиотеки где то прицеплен к файлу.
Возникает вопрос, как его найти?
А потом, его лучше сохранить в длл-ку или использовать в коде? Если в коде, то как это сделать?
По идее мне эта длл-ка нужна для того что бы программа могла вызвать некую функцию, которая просто даст нужный ответ, или что то сделает полезное. Как эту функцию можно найти к коде?
Действительно, я заметил что после распаковки программы что то изменилось. Смею предположить что это из за этой библиотеки. Поэтому копаю в эту сторону. Хоть в чем то я прав?

Ранг: 6.0 (гость)
Статус: Участник

Создано: 20 октября 2015 00:59 New!
Цитата · Личное сообщение · #6

Кстати раз зашла речь про функции GetWindowTextA, SetWindowTextA. А как вот в играх происходит вывод текста на экран. К примеру есть игра трехмерная, которая во время своей работы выводит пользователь на экран строки типа "Купите программу. Триал 30 дней" и еще в цвете, к примеру желтый текст на фоне игры. Вот какие функции этим занимаются в играх, на что тут можно бряки ставить ?

Интерес попробовать подход поймать прогу после проверки серийника на этих функциях и найти процедуру проверки по методу снизу вверх.

Ранг: 270.4 (наставник)
Статус: Модератор
CrackLab

Создано: 20 октября 2015 01:02 New!
Цитата · Личное сообщение · #7

exec85 пишет:
Надо набирать с принадлежности, например кернел

достаточно начала имени функции

exec85 пишет:
а хочется как нотпаде+

ну запили маленький плагин к olly, с покером и куртизанками.

exec85 пишет:
ArmAccess.DLL Понимаю что без нее не обойтись. Почитал форум.

либо плохо читал, либо плохо думал. прицепи секцию либо найди место в файле и эмулируй апи основываясь на сдк протектора


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 20 октября 2015 02:27 New!
Цитата · Личное сообщение · #8

mazaxak

в играх, например, так:

DrawText
BitBlt
EcxTextOutA
TextOutA
DrawTextExA

Ранг: 1.6 (гость)
Статус: Участник

Создано: 20 октября 2015 12:39 New!
Цитата · Личное сообщение · #9

SReg можите дать ссылку?

правильно я понимаю что ArmaG3ddon_v1.9 не до конца распаковал файл?
и после его надо решать проблемку с ArmAccess.DLL файлов ручками?

Ранг: 6.0 (гость)
Статус: Участник

Создано: 20 октября 2015 13:48 New!
Цитата · Личное сообщение · #10

Hellspawn пишет:
в играх, например, так:

DrawText
BitBlt
EcxTextOutA
TextOutA
DrawTextExA

Попробовал эти, не останавливается игра. Останов был только на EcxTextOutA, но там в параметрах были не те строки, а просто "ru" строка)) А другие строки не получается отловить через эти функции.

Есть еще какие-нибудь ?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 20 октября 2015 14:02 New!
Цитата · Личное сообщение · #11

mazaxak ну попробуй с "W" - EcxTextOutW DrawTextExW например, да их там полно на самом деле.

exec85 есть готовые длл-ки, но их обычно надо чуть допиливать до нормального состояния.
вот залил например > http://rghost.ru/7gNhX7CTj

Ранг: 1.6 (гость)
Статус: Участник

Создано: 20 октября 2015 17:24 New!
Цитата · Личное сообщение · #12

под допиливанием что понимается?

кстати что то я нашел папочку рядом со своим кроликом:
GeddonExtractedPdataFiles
а там файлики:
PEHeaderOnlyVirtualAddresses.dat
ProtectionStrings.dat
Security_NoProtection.dll

что это такое?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 20 октября 2015 20:05 New!
Цитата · Личное сообщение · #13

mazaxak
возьми API Monitor 2 Alpha-r13 и пройдись там поискам по функциям с *text* ну и сними лог с игры.

exec85
ну ты исходники посмотри от длл и все поймешь иногда и готовый вариант катит и все работает.

Ранг: 6.0 (гость)
Статус: Участник

Создано: 20 октября 2015 22:21 New!
Цитата · Личное сообщение · #14

Hellspawn пишет:
попробуй с "W"

Да такие сразу и проверял. Апи монитором тоже пробовал,в логе есть пара функций из твоего списка, но в них нет строк про триал прогу. Прога ключ хранит в ини файле, методом сверху вниз ключ легко находится: поставил бряк на CreateFileA, после попытки проги открыть ини, снял его и поставил на ReadFile, после него все снял и поставил на буффер с левым ключом, далее прога раз 6-7 этот ключ то копировала в другое место, то в старых стирала, я ставил бряки на новые, там где стирала убирал их, в конце приехали в StrCmp где палился мой левый и правильный ключ

По идее после этой проверки и вызываются те функции, которые ты написал. Кстати игра на делфи)

P.S: Если бы прога копировала этот ключ в буфферов более 4 и не хватило бы хард бряков как в таком случае действуют ?)

Ранг: 1.6 (гость)
Статус: Участник

Создано: 3 ноября 2015 10:20 New!
Цитата · Личное сообщение · #15

подскажите, какой програмкой можно изменить класс ольке? для того что бы спрятать ольку.
в статье 21 введение в крекинг ссылка не рабочая..


Ранг: 165.6 (ветеран)
Статус: Участник
Волшебник

Создано: 3 ноября 2015 11:13 New!
Цитата · Личное сообщение · #16

Плагины StrongOD и PhantOm.
<< . 1 . 2 . 3 .
 eXeL@B —› Крэки, обсуждения —› первые шаги в иследовании

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS