eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Несколько вопросов!
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 29 июня 2014 22:43 New!
Цитата · Личное сообщение · #1

Всем привет!
Заинтересовался крекингом и сразу появилось несколько вопросов:
1.Нужна ли виртуальная машина для изучения крекинга?
Не хочется ставить-сильно падает производительность компа.
2.Можно ли с помощью крекинга изменить количество денег\хп\опыта в онлайн играх
и вообще что-нибудь в онлайн приложениях?
3.Трудно ли ломать коммерческие программы?
Есть полно программ,не взломанных и очень нужных

Ранг: 617.3 (!)
Статус: Участник

Создано: 29 июня 2014 22:49 New!
Цитата · Личное сообщение · #2

1. не обязательно
2. можно онлайн проверку ключа отключать
3. А смысл ломать не коммерческие?

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 29 июня 2014 22:54 New!
Цитата · Личное сообщение · #3

1. Если у тебя хп, то можешь без виртуалки работать. Но если у тебя 7 и не дай бог 64 бита, то виртуальная машина твой лучший друг. Могу сказать по секрету, что на хп отлаживать легче, адреса после перезапуска не меняются.
2. Теоретически можно. В артмани находишь адрес, где у тебя деньги, потом аттачишься через ольку к игре и на этот адрес ставишь бряк на запись, ну а далее найдешь в коде место, где этот адрес, к примеру деньги уменьшается и просто нопишь его. И у тебя деньги не убывают. На гта 4 я так себе сделал без читов и деньги, и оружие бесконечное, ну и жизни.
3. Смотря какие. Всякие шараварки и триал проги с ценами 30 евро обычно не сильно напряжно. Их авторы обычно не сильно напрягаются сделать хорошую защиту. Тут просто нужно брать разные проги и исследовать. Я во многих триал прогах, авторы за которые просят не плохие деньги, обнаруживал нешифрованные строки, а там фразы типа "invalid password" и "Thanks for registration" делали взлом очень простым.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 29 июня 2014 22:57 New!
Цитата · Личное сообщение · #4

А с чего собственно начинать изучать крекинг?
Чтобы всё понять и разобраться.
Достаточно будет прочитать "Введение в крэкинг с помощью OllyDbg"?
Везде именно этот курс рекомендуют.

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 29 июня 2014 23:00 New!
Цитата · Личное сообщение · #5

ProstoAndrey пишет:
Достаточно будет прочитать "Введение в крэкинг с помощью OllyDbg"?

Я с него и начинал. Также после этого курса нужно переключаться на чтение статей на этом сайте. И еще много статей на tuts4you, там все на английском, но язык технически не сложный.

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 29 июня 2014 23:12 · Поправил: ThugboyZ New!
Цитата · Личное сообщение · #6

kola1357 пишет:
Но если у тебя 7 и не дай бог 64 бита

Это ни сколько не затрудняет ситуацию.
ProstoAndrey пишет:
1.Нужна ли виртуальная машина для изучения крекинга?

Это опять таки зависит от нужд.Крекинг - это одно, а реверсинг - нечто другое.
2.Можно ли с помощью крекинга изменить количество денег\хп\опыта в онлайн играх
и вообще что-нибудь в онлайн приложениях?

Локально это делать бесполезно, так как правка переменной в памяти ОС изменит лишь визуальное значение, чаще всего в клиентах предусмотрена проверка целостности (уточнение - на сервере) и даже если значение можно изменить локально, то оно будет отвергнуто сервером при обработке входящего запроса.Так что, единственный выход - перехват, правка и нормализация отправляемых на сервер данных.Под эти цели либо пишется свой софт, либо юзается сниффер.
3.Трудно ли ломать коммерческие программы?
Каждая программа - свой подход.Если упакована/защищена - инлайн-патч, распаковка, разбор алгоритма регистрации, если таковой включен в программу.

Добавлено спустя 59 минут
ProstoAndrey пишет:
А с чего собственно начинать изучать крекинг?

Справочник API функций Windows + Базовый мануал/учебник по ассемблеру + мануал по используемому в будущем отладчику/дизассемблеру и все, пожалуй.
Статьи по взломам несут частный характер и пишутся людьми на основе личных наблюдений и исследований в рамках конкретных программ.И вообще, желательно, овладеть языком программирования, ибо обратная связь будет достигаться очень легко в этом случае.Тривиально - мэссаджбокс.Если поймете как эту функцию задействовать в своей программе, то Вам не составит труда отладить в дальнейшем уже скомпилированный вариант программы + найдя ее в чужой программе просто уже будете знать как она работает.

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 30 июня 2014 00:25 New!
Цитата · Личное сообщение · #7

ThugboyZ пишет:
Это ни сколько не затрудняет ситуацию.

У меня на 64 битной отладчик сильно глючил, плагины не работали почти. Да и еще на 7 функции выделения памяти, которые протекторы активно используют для создания динамических секций кода, возвращают после перезапуска новые адреса, а в хп одно и тоже, поэтому на 7 не знаешь заранее на какой адрес бряк поставить, а на хп можно заранее поставить хардбряк и не мучаться.

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 30 июня 2014 00:58 · Поправил: ThugboyZ New!
Цитата · Личное сообщение · #8

kola1357 пишет:
У меня на 64 битной отладчик сильно глючил, плагины не работали почти. Да и еще на 7 функции выделения памяти, которые протекторы активно используют для создания динамических секций кода, возвращают после перезапуска новые адреса, а в хп одно и тоже, поэтому на 7 не знаешь заранее на какой адрес бряк поставить, а на хп можно заранее поставить хардбряк и не мучаться.

Бряк на импорт всегда избавляет от проблем, ScyllaHide хорошо работает и скрывает от того же VmProtect вплодь до последних версий.Сингл степ можно сделать и без плагина, так же как и частично антиотладку пропатчить в рамках кода самого отладчика.Все это уже вопрос удобства, естественно.XP - уже древняя ос, как бы то ни было и юзать ее как основную ос - абсурд.На виртуалке да, удобно, но тогда придется фиксить палево виртуальных машин протами, скрывать активные процессы ей созданные и тд.Я не испытываю никаких проблем на x64, даже кракми от 97 года спокойно отлаживаются.Это уже все вопрос выбора.

Добавлено спустя 27 минут
kola1357 пишет:
а там фразы типа "invalid password" и "Thanks for registration"

Порой вычислить алгоритм регистрации проще, чем заставить работать полнофункционально программу даже с такими тривиальными и очевидными подсказками.На софте, который пишут азиатские братья, к примеру, патчи такие не катят и очень много других падлянок понапичкано, так что нахождение строк не всегда эффективно.

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 30 июня 2014 03:13 · Поправил: kola1357 New!
Цитата · Личное сообщение · #9

ThugboyZ пишет:
На виртуалке да, удобно, но тогда придется фиксить палево виртуальных машин протами, скрывать активные процессы ей созданные и тд

Тоже столкнулся с этим, но тут на сайте есть темка по настройке конфигурационного файла, сделал все по инструкции, вроде пока никто не палит. А Vmprotect палил сначала. Кстати а почему протекторы некоторые такие вредные, против виртуалки ?
ThugboyZ пишет:
Я не испытываю никаких проблем на x64, даже кракми от 97 года спокойно отлаживаются

Ну а вот у меня, даже обычные крекми, которые не генерировали исключения, на 64 они возникали, а отладчик если там зависает, даже диспетчером не убивался.

ThugboyZ пишет:
Порой вычислить алгоритм регистрации проще, чем заставить работать полнофункционально программу даже с такими тривиальными и очевидными подсказками.

Обычно этот алгоритм где-то повыше этих подсказок. Но конечно просто пропатчить переход на jmp не всегда катит, прога может вызывать процедуру проверочную ту же самую из множества мест проги, поэтому лучше ее пропатчивать чем переход.

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 30 июня 2014 03:55 New!
Цитата · Личное сообщение · #10

kola1357 пишет:
Кстати а почему протекторы некоторые такие вредные, против виртуалки ?

Думаю, что ответ очевиден.Виртуалку же чаще используют для использования ОС предыдущего поколения, дабы избавить себя сразу от трех проблем:
1 - Переустановка системы;
2 - Совместимость с программами/плагинами, которые работали на предыдущих версиях ОС;
3 - Протекторы используют меньше антиотладочных механизмов, детектируя версию и разрядность ОС;
В виртуальной ос/песочнице все остается в рамках ее среды и не затрагивает рабочую целевую систему, что протектору никак не выгодно и поэтому встраиваются дополнительные защитные механизмы, на основе которых и затрудняется отладка, так как цель использования виртуальных ос/песочниц для них очевидна.
kola1357 пишет:
Обычно этот алгоритм где-то повыше этих подсказок.

Это опять таки частные случаи.Некоторые программы используют эталоны или побайтное сравнение до сих пор.
kola1357 пишет:
Но конечно просто пропатчить переход на jmp не всегда катит, прога может вызывать процедуру проверочную ту же самую из множества мест проги, поэтому лучше ее пропатчивать чем переход.

Само собой, мессадж можно пропатчить во время регистрации, а при перезапуске, допустим, программа скажет, что ключ опять таки плохой, тобишь вызывает аналогичную функцию и выводит результат, но уже при старте,но даже и если здесь поправить переход, то это далеко не всегда оказывается непосредственной близостью к цели, так как могут быть падлянки, о которых я писал выше, патч которых приводит к крэшу проги [азиатские братья это любят].Не первый раз с этим сталкиваюсь.


Ранг: 281.5 (наставник)
Статус: Участник

Создано: 30 июня 2014 10:39 New!
Цитата · Личное сообщение · #11

ProstoAndrey пишет:
2.Можно ли с помощью крекинга изменить количество денег\хп\опыта в онлайн играхи вообще что-нибудь в онлайн приложениях?

как правило, новые игры сыроваты, и некоторое время (если никому не болтать, и никто не будет болтать об этом, то время, возможно, большее) можно такое проделывать

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 30 июня 2014 12:47 · Поправил: unknownproject New!
Цитата · Личное сообщение · #12

DenCoder пишет:
как правило, новые игры сыроваты, и некоторое время (если никому не болтать, и никто не будет болтать об этом, то время, возможно, большее) можно такое проделывать

Пруф.Хотя, есть одна игра онлайн, где до сих пор можно сделать бесконечные патроны, слив клиент и отредактировав нужный адресок, но я таки освещать ее здесь не буду.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 июля 2014 21:33 New!
Цитата · Личное сообщение · #13

здравствуйте у меня тоже есть пару вопросов.
первое если не туда пишу то прошу извинить меня так как я новичок на этом форуме и в крекерстве почти ноль вот и хочу научится этому делу.смотрел много видео и много что не понятно в видео курсе было сказано что если не можите взломать программу отложите в сторону до лучших времён .но у меня проблемма хочу начать именно с этого файла. но сама загвоздка заключается именно не взломе а в правке то есть когда запускаю оригинальный файл то всё работает нормально когда меняю процесс то есть само название то работает временно и через минут 5-10 вырубается процесс может кто ни буть помочь и обяснить всё на пальцах как это поправить.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 5 июля 2014 21:41 New!
Цитата · Личное сообщение · #14

ermag пишет:
здравствуйте у меня тоже есть пару вопросов.
первое если не туда пишу то прошу извинить меня так как я новичок на этом форуме и в крекерстве почти ноль вот и хочу научится этому делу.смотрел много видео и много что не понятно в видео курсе было сказано что если не можите взломать программу отложите в сторону до лучших времён .но у меня проблемма хочу начать именно с этого файла. но сама загвоздка заключается именно не взломе а в правке то есть когда запускаю оригинальный файл то всё работает нормально когда меняю процесс то есть само название то работает временно и через минут 5-10 вырубается процесс может кто ни буть помочь и обяснить всё на пальцах как это поправить.

Пост номер 6 Вам в помощь.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 июля 2014 21:50 · Поправил: ermag New!
Цитата · Личное сообщение · #15

unknownproject пишет:
Пост номер 6 Вам в помощь.

да в том то и дело что этот пост мал чем поможет в моей проблемме тут не пароли выдирать нужно а понять изза чего вырубается процесс ума не приложу в чём загвоздка а когда я сам всё пойму уже может и не актуально будет

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 5 июля 2014 23:02 New!
Цитата · Личное сообщение · #16

ermag пишет:
да в том то и дело что этот пост мал чем поможет в моей проблемме тут не пароли выдирать нужно а понять изза чего вырубается процесс ума не приложу в чём загвоздка а когда я сам всё пойму уже может и не актуально будет

Возможно, что это может быть защитный механизм, но ежели конечный файл подвергался правке, то он вполне мог быть криво пропатчен.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 июля 2014 23:15 · Поправил: ermag New!
Цитата · Личное сообщение · #17

unknownproject пишет:
Возможно, что это может быть защитный механизм, но ежели конечный файл подвергался правке, то он вполне мог быть криво пропатчен.

не возможно а так и есть 99% что это защитный механизм. кроде как в хексе поменял название процесса больше не чего не менял . у меня есть другая сборка сделана человеком и работает нормально вот и хочу понять принцип как он изменил только у него старее версия. кто шарит в крякенге хоть средни тот думаю быстро разберётся.а я только гоняю программу туда сюда и пока не пойму что да как. я не удивлюсь что когда глянут мой файл и посмеются что тут всё просто

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 5 июля 2014 23:28 · Поправил: unknownproject New!
Цитата · Личное сообщение · #18

ermag пишет:
не возможно а так и есть 99% что это защитный механизм. кроде как в хексе поменял название процесса больше не чего не менял . у меня есть другая сборка сделана человеком и работает нормально вот и хочу понять принцип как он изменил только у него старее версия. кто шарит в крякенге хоть средни тот думаю быстро разберётся.а я только гоняю программу туда сюда и пока не пойму что да как.

Золотое правило при патче - если команда занимает 2 байта, то и менять нужно 2 байта, если заголовок программы менять через hex редактор и он, условно, размером в 8 байт, то его и нужно заменять на другие 8 байт, но, если Вы меняете название на меньшее, чем 8, то оставшиеся байты лучше всего заполнять нулями или пробелами (00 и 20 в hex), чтобы не нарушить целостность.Опять таки заголовок программы можно изменить и в редакторе ресурсов, где не нужно заботиться о целевом размере изменяемых данных.

Ранг: 1.6 (гость)
Статус: Участник

Создано: 5 июля 2014 23:47 · Поправил: ermag New!
Цитата · Личное сообщение · #19

unknownproject пишет:
Золотое правило при патче - если команда занимает 2 байта, то и менять нужно 2 байта, если заголовок программы менять через hex редактор и он, условно, размером в 8 байт, то его и нужно заменять на другие 8 байт, но, если Вы меняете название на меньшее, чем 8, то оставшиеся байты лучше всего заполнять нулями или пробелами (00 и 20 в hex), чтобы не нарушить целостность.Опять таки заголовок программы можно изменить и в редакторе ресурсов, где не нужно заботиться о целевом размере изменяемых данных.

ну тут я согласен но я не одну букву не добавил и не удалил 7 букв просто изменил у человека фаил тоже так же изменил и хуже не стало так же нормально работает а оригинальный файл меняю процесс вырубается. если вы бы мне помогли я был бы признателен а то уже скоро башкой об стенку буду бится)))

Ранг: 1.6 (гость)
Статус: Участник

Создано: 28 января 2018 13:12 New!
Цитата · Личное сообщение · #20

всем доброе время суток
есть у меня программа в которой нужно установить галочку в чек боксе автоматом .побывал Restorator менять код,галочка ставилась но не работала пока в ручную не нажмёшь мышкой вот сам код виден в Restorator .

object cbRunAfterReboot: TCheckBox
Left = 16
Top = 166
Width = 392
Height = 17
Caption = 'Run after reboot'
TabOrder = 4
OnClick = cbRunAfterRebootClick
end
как мне сделать чтоб автоматом ставилась галочка. желательно это сделать через OLLYDBG ну на худой конец через Restorator если это возможно.всю неделю убил в гугле и решил написать может кто поможет или подскажет мне как это сделать?

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 января 2018 13:57 New!
Цитата · Личное сообщение · #21

ermag пишет:
желательно это сделать через OLLYDBG

именно установить
Как дефолтный вариант, при инициализации InitDialog отправить:
Code:
  1.  SendMessage(hwnd_button, BM_SETCHECK, BST_CHECKED, NULL);

предварительно узнав HWND через WinAPI GetDlgItem

Ранг: 1.6 (гость)
Статус: Участник

Создано: 29 января 2018 15:17 · Поправил: ermag New!
Цитата · Личное сообщение · #22

ELF_7719116 пишет:
именно установить
Как дефолтный вариант, при инициализации InitDialog отправить:
Code:

SendMessage(hwnd_button, BM_SETCHECK, BST_CHECKED, NULL);


предварительно узнав HWND через WinAPI GetDlgItem


что то я не как понять не могу это вы показали как поставить галочку в программе автоматом через OLLYDBG или самому написать на с++ ? если с помощью OLLYDBG то можно немножко подробнее а то совсем уже запутался ))
 eXeL@B —› Вопросы новичков —› Несколько вопросов!

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS