1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Реверсинг - это просто.

Тема в разделе "Наши статьи", создана пользователем webster, 7 дек 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Ну что же, пришла в голову идея, выложить все в удобном виде, чтоб было понятно даже новичку. Ну начнем.
    Нужно для работы:
    OllyDbg
    Все :)
    Надеюсь вы скачали все инструменты, теперь приступим к самому кряку. Для начала возьмем простой Please login or register to view links и попытаемся "взломать" его двумя способами.
    Crackme гласит нам, что его нельзя патчить, что нужно просто найти его заветный ключик, давайте так и сделаем.
    Открываем OllyDbg и перетягиваем в неё Крякмикс:
    [​IMG]

    Ничего не ясно, не пугайтесь, а сразу нажимайте Ctrl + G , всплывет окошко, не задумываясь вбейте туда "401000".

    [​IMG]

    Почему так? Сложно объяснить, такова структура pe файла. Вообщем это не столь важно.

    Нажимаем "Ок" и оказываемся на адресе "401000".

    [​IMG]

    Что делать дальше? Куда смотреть? - Уверен что 80 % читателей этот вопрос волнует, 20 % же сами поймут. Для тех 80 % объясняю - искать, искать!
    Но как? Все предельно просто, нам нужно найти только string строчки. Делаем клик правой частью мышки, ищем пункт "Search for", дальше "All referenced text string"и попадаем сюда:
    [​IMG]

    Сразу становится понятным как программа работает. Некоторые наверно заметили и поняли что [​IMG] это ключ :)
    Ну не будем забегать на перед, в правилах кряка сказано что нельзя программу патчить ( вносить свои изменения ), мы же, так как нашли уже сам ключик и получили радостную мессагу:
    [​IMG]

    должны теперь заставить программу принимать любою ключик. Сделать это тоже весьма не трудно, можно даже догадаться. Но мы все рассмотрим до малейших подробностей. Поехали.
    Давайте посмотрим этот участок кода ( перейти на него можно двойным щелчком нажав на любую строчку в результате поиска ):
    [​IMG]

    Задумайтесь на минуту, а что тут собственно происходит? Некоторые наверно пожали плечами и подумали, мол, "Откуда мне блядь знать", но уверен что хоть кто то смикнув выдал " Да это же блядь проверка ключа на валид!!!11!" :)
    Сразу зайдя на перед сказу что патчить нужно будет не много, всего 1 байт.
    Давайте поставим бряк ( бряк - брякпоинт, или место где прога остановится в отладчике, дальше поймете зачем ), ставится он невероятно просто, нажатием на F2. Поставим мы его в самом начале процедуры:

    [​IMG]

    Ну теперь можем смело нажимать до упора F9, пока не появится в трее программа, и её нельзя будет редактировать ( вводить данные, клацать в ней ). Если можно, то вводим любой ключик, и нажимаем "Ок", и о чудо, отладчик останавливается на нашем бряке!! :)
    [​IMG]

    Теперь давайте пошагово "проигрывать" программу, нажимаем для этого F7:

    Смотрите на боковую панельку ( регистров ) и пытайтесь понять что происходит:

    [​IMG]

    Видно что сейчас пароль который мы ввели ( у Вас может быть другой ), находится в регистрах, так "проигрываем" программу аж до этого джампа:

    [​IMG]
    Надеюсь все поняли что дойдя до этого места программа решает, или переходить на ошибку, или же, все таки, писать об удачном пароле. Будьте уверены, что до кряка она решит перейти на ошибку :D. Для того чтоб переубедить её в этом, мы просто этот переход зарисуем ( занупаем вообщем ). Делается это просто, нажимаем правой мышкой на будущий занупаный участок кода, далее "Binary" -> "Fill with NOPs". Теперь эта команда не исполнится, следовательно мы без проблем попадаем на сообщение с успешным ключем:

    [​IMG]

    Осталось сохранить, и все) Для этого опять нажимаем правой кнопкой мышки -> "Copy to
    executable" -> "All modification" -> Всплывает окошко, в нем тыкаем "Copy All", всплывает еще одно окошко, тыкаем правой кнопкой мышки и жмем "Save file".
    Вот и все, по такому принципу можно крякнуть весь софт, ну пооооочти вееееесь.

    Ну и в итоге:

    [​IMG]

    Статья написана специально для ifud.ws.

    Копировать без разрешения запрещено. Ибо постигнет Вас анальная кара.
     
    • Like Like x 12
    Метки:
  2. Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Бля, вот наконец-то трезвая статья :)
    Ушел крекать генератор Упо :)
     
  3. aassaa

    aassaa

    Регистрация:
    4 дек 2012
    Сообщения:
    123
    Симпатии:
    30
    ушел пробывать )
     
    • Like Like x 1
  4. kaiLost

    kaiLost

    Регистрация:
    23 май 2012
    Сообщения:
    104
    Симпатии:
    63
    спасибо,хорошая статья
     
  5. TopicStarter Overlay
    Molodoy

    Molodoy Гость

    Friz, он пакован)))
     
    • Like Like x 1
  6. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    ох, теперь вкурил)))
     
  7. Fr0st

    Fr0st Петросян :)

    Регистрация:
    4 июн 2012
    Сообщения:
    61
    Симпатии:
    15
    :) я пробовал фак )
     
  8. TopicStarter Overlay
    Mycry

    Mycry Гость

    [​IMG]
    Только у меня так?
     
  9. TopicStarter Overlay
    Denil

    Denil Гость

    Спасибо за статью , я из тех кто 20 % ))))
     
  10. Arhan

    Arhan

    Регистрация:
    31 июл 2013
    Сообщения:
    64
    Симпатии:
    15
    Перезалейте скрени статя харошая но без скринов не так понятно
     
  11. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    Перезалейте кто не будь скрины!!!
     
  12. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Вот видео

    Сама ссыль на него - Please login or register to view links P.S. а скрины все равно залейте...(и сам файл)
     
    • Like Like x 2
  13. TopicStarter Overlay
    Heisenberg

    Heisenberg Гость

    Эх, жалко, картинки недоступны.. А так отличная статья, для новичков - самое оно!
     
  14. 0x0

    0x0

    Регистрация:
    2 сен 2016
    Сообщения:
    2
    Симпатии:
    0
    Не работает видео и скрины не доступны.
     

Поделиться этой страницей

Загрузка...