MultiVPN

Реверсинг - это просто.

  • Автор темы webster
  • Дата начала
W

webster

Гость
Ну что же, пришла в голову идея, выложить все в удобном виде, чтоб было понятно даже новичку. Ну начнем.
Нужно для работы:
OllyDbg
Все :)
Надеюсь вы скачали все инструменты, теперь приступим к самому кряку. Для начала возьмем простой crackme и попытаемся "взломать" его двумя способами.
Crackme гласит нам, что его нельзя патчить, что нужно просто найти его заветный ключик, давайте так и сделаем.
Открываем OllyDbg и перетягиваем в неё Крякмикс:


Ничего не ясно, не пугайтесь, а сразу нажимайте Ctrl + G , всплывет окошко, не задумываясь вбейте туда "401000".



Почему так? Сложно объяснить, такова структура pe файла. Вообщем это не столь важно.

Нажимаем "Ок" и оказываемся на адресе "401000".



Что делать дальше? Куда смотреть? - Уверен что 80 % читателей этот вопрос волнует, 20 % же сами поймут. Для тех 80 % объясняю - искать, искать!
Но как? Все предельно просто, нам нужно найти только string строчки. Делаем клик правой частью мышки, ищем пункт "Search for", дальше "All referenced text string"и попадаем сюда:


Сразу становится понятным как программа работает. Некоторые наверно заметили и поняли что
это ключ :)
Ну не будем забегать на перед, в правилах кряка сказано что нельзя программу патчить ( вносить свои изменения ), мы же, так как нашли уже сам ключик и получили радостную мессагу:


должны теперь заставить программу принимать любою ключик. Сделать это тоже весьма не трудно, можно даже догадаться. Но мы все рассмотрим до малейших подробностей. Поехали.
Давайте посмотрим этот участок кода ( перейти на него можно двойным щелчком нажав на любую строчку в результате поиска ):


Задумайтесь на минуту, а что тут собственно происходит? Некоторые наверно пожали плечами и подумали, мол, "Откуда мне блядь знать", но уверен что хоть кто то смикнув выдал " Да это же блядь проверка ключа на валид!!!11!" :)
Сразу зайдя на перед сказу что патчить нужно будет не много, всего 1 байт.
Давайте поставим бряк ( бряк - брякпоинт, или место где прога остановится в отладчике, дальше поймете зачем ), ставится он невероятно просто, нажатием на F2. Поставим мы его в самом начале процедуры:



Ну теперь можем смело нажимать до упора F9, пока не появится в трее программа, и её нельзя будет редактировать ( вводить данные, клацать в ней ). Если можно, то вводим любой ключик, и нажимаем "Ок", и о чудо, отладчик останавливается на нашем бряке!! :)


Теперь давайте пошагово "проигрывать" программу, нажимаем для этого F7:

Смотрите на боковую панельку ( регистров ) и пытайтесь понять что происходит:



Видно что сейчас пароль который мы ввели ( у Вас может быть другой ), находится в регистрах, так "проигрываем" программу аж до этого джампа:


Надеюсь все поняли что дойдя до этого места программа решает, или переходить на ошибку, или же, все таки, писать об удачном пароле. Будьте уверены, что до кряка она решит перейти на ошибку :D. Для того чтоб переубедить её в этом, мы просто этот переход зарисуем ( занупаем вообщем ). Делается это просто, нажимаем правой мышкой на будущий занупаный участок кода, далее "Binary" -> "Fill with NOPs". Теперь эта команда не исполнится, следовательно мы без проблем попадаем на сообщение с успешным ключем:



Осталось сохранить, и все) Для этого опять нажимаем правой кнопкой мышки -> "Copy to
executable" -> "All modification" -> Всплывает окошко, в нем тыкаем "Copy All", всплывает еще одно окошко, тыкаем правой кнопкой мышки и жмем "Save file".
Вот и все, по такому принципу можно крякнуть весь софт, ну пооооочти вееееесь.

Ну и в итоге:



Статья написана специально для ifud.ws.

Копировать без разрешения запрещено. Ибо постигнет Вас анальная кара.
 
Сообщения
607
Реакции
464
Баллы
0
Бля, вот наконец-то трезвая статья :)
Ушел крекать генератор Упо :)
 
OP
D

Denil

Гость
Спасибо за статью , я из тех кто 20 % ))))
 
Сообщения
64
Реакции
15
Баллы
13
Перезалейте скрени статя харошая но без скринов не так понятно
 
Сообщения
521
Реакции
389
Баллы
78
Перезалейте кто не будь скрины!!!
 

BoberMod

Временно недоступен
Сообщения
573
Реакции
534
Баллы
123
Вот видео
Сама ссыль на него - КлИк P.S. а скрины все равно залейте...(и сам файл)
 
OP
H

Heisenberg

Гость
Эх, жалко, картинки недоступны.. А так отличная статья, для новичков - самое оно!
 

0x0

Сообщения
2
Реакции
0
Баллы
1
Не работает видео и скрины не доступны.
 
Сообщения
42
Реакции
0
Баллы
11
Наверное странный вопрос, но может всё таки у кого-то остались скрины или есть похожие темы?
 
Сверху