eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Didactor 3 + secure.dll + Hiew
Посл.ответ Сообщение

Ранг: -1.3 (нарушитель)
Статус: Участник

Создано: 25 октября 2016 10:38 New!
Цитата · Личное сообщение · #1

Здраствуйте.

Постигло меня желание разобраться в тестах ДВФУ Didactor 3, посмотреть как работает, пощупать ручками...
И вот сижу я копаюсь и стало очень тяжело, сам я не сталкивался с анализом программ и тд. Теперь упёрся в Hiew
и файл secure.dll, хочу что бы не блокировала программа вызов пуска и т.д.

Понял я что посмотреть можно только ассемблерный код через IDA или Hiew, как я думаю нужно теперь как то отключить процедуры hook и unhook, только вот как это сделать ума не приложу. Направьте на путь истинный,
в каком направлении начать изучение этого кода что бы понять что и где нужно написать или изменить...

В идеале хочу конечно получить доступ к внутренностям с информацией в файле didpack.dat
А пока хотя бы разобраться с файлом secure.dll Я думаю мне это поможет в получении новых знаний

{ Атач доступен только для участников форума } - secure.rar

Добавлено спустя 13 минут
Вот как я думаю эти функции... Но вот что дальше изменить я что то не дохожу....

Добавлено спустя 13 минут
скрин

Добавлено спустя 15 минут
Вот

{ Атач доступен только для участников форума } - screen.rar


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 25 октября 2016 11:26 New!
Цитата · Личное сообщение · #2

из своей работы что? сделали скрин и все? мало для помощи, тут скорее сделайте за меня.


Ранг: 265.0 (наставник)
Статус: Участник

Создано: 25 октября 2016 11:53 · Поправил: 25 октября 2016 11:56 difexacaw New!
Цитата · Личное сообщение · #3

ksander-fars

Столько мыслей даже не знаю с чего начать и какая реально относится к задаче, помогите

Наверно начать нужно с инструментов, выкинуть дос дизасм и взять олли. С консольной тулзой не удивительно что ничего не получается. Такие инструменты(windbg один из них) не для новичков.

| Сообщение посчитали полезным: ksander-fars


Ранг: -1.3 (нарушитель)
Статус: Участник

Создано: 25 октября 2016 12:30 New!
Цитата · Личное сообщение · #4

difexacaw Первым делом завтра покурю API и как заглушить функцию в secure.dll, по разбираюсь с olli.

Hellspawn за себя делать не просил, google помогает разбираться. Главное направление...


Ранг: 265.0 (наставник)
Статус: Участник

Создано: 25 октября 2016 12:49 New!
Цитата · Личное сообщение · #5

ksander-fars

Вся суть в том, что нужно чётко сформулировать задачу, во первых это делается для себя и когда задача сформулирована достаточно и понята приходит её решение естественным образом. В данном случае с этим проблема. Не ясно что вам нужно, модуль я посмотрел он маленький, функи хук это просто заглушка на системные апи ставящие гуй хуки. В чём суть задачи я хз. Механизм хуков - это нотифи на события гуя. В гугле описания я полагаю достаточно

Ранг: -1.3 (нарушитель)
Статус: Участник

Создано: 25 октября 2016 13:48 New!
Цитата · Личное сообщение · #6

Хорошо, в идеале нужно вытащить вопросы на тест из архива
https://cloud.mail.ru/public/AniR/M66ZY11uS
Ответы лежат в файле didpack.dat

Ранг: 2.8 (гость)
Статус: Участник

Создано: 25 октября 2016 14:23 New!
Цитата · Личное сообщение · #7

> didpack.dat
Дык, была же тема ранее помню...

А, ну --> вот <--, поиск рулит.

Ранг: -1.3 (нарушитель)
Статус: Участник

Создано: 27 октября 2016 05:35 New!
Цитата · Личное сообщение · #8

Тема была, я по ней, так сказать по всему готовому учусь. Через ollidbg в secure.dll отключил функции hook и unhook, теперь можно открывать приложения при запущенном тесте. Сейчас буду искать когда же программа обращается к архиву didpack.dat и как оттуда можно вытащить папку test


Ранг: 281.6 (наставник)
Статус: Участник

Создано: 27 октября 2016 19:49 New!
Цитата · Личное сообщение · #9

ksander-fars пишет:
так сказать по всему готовому учусь.

К сожалению, так сказать замечено, что когда по всему готовому учишься - мозг на это время отключается

Особенности мозга большинства людей - готовое его расслабляет

Ранг: -1.3 (нарушитель)
Статус: Участник

Создано: 28 октября 2016 03:04 New!
Цитата · Личное сообщение · #10

Для начала хотя бы по наброскам пройтись, что бы знать. Файл из архива уже дали, но я хочу немного помучатся... Да и почему то три раза пытался сдать и всегда на 83 процента. И если честно каменный цветок не выходит из ollidbg... Единственное что нашел это 3 слова и предлог на немецком, да и то по моему из лицензионного соглашения

Добавлено спустя 25 минут
0018F5CC |01EBF860 ASCII "l, less speld.";orStr[144] = "The mountain gs brought fo th a mouse.";orStr[145] = "The mouse ts te gs one hole is quickly taken.";orStr[146] = "Nef gsity is the mother ofainveNtion.";orStr[147] = "Need m kes the old wife trot.";orStr[1"... Вот это вообще интересно
 eXeL@B —› Крэки, обсуждения —› Didactor 3 + secure.dll + Hiew

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS