Cracking Кряк видео

ddd · 28 Сен 2008

Выкладываем в этой теме ссылки на крякерские видео с описанием.

Видео с DVD диска журнала ][akep за сентябрь 2008г.
Процессы VS Отладчик
Если ты хочешь узнать, как при помощи отладчика внедрить в PE-файл код, создающий новую пустую область памяти с соответствующими атрибутами, узнать, как завершить процесс пользователя, зашедшего в систему при помощи учетной записи, даже защищенной паролем, то обязательно посмотри этот видеоролик! :)

ddd · 6 Окт 2008

Видео с DVD диска журнала ][akep за август 2008г.
API-патчинг
Иногда нужно изменить функциональность API, вызываемой из системной библиотеки. При этом нередко случается так, что модификация DLL "в лоб", то есть с сохранением изменений непосредственно в файле библиотеки, становится невозможной. К счастью, есть другие методы, позволяющие эффективно менять код API-функций по своему усмотрению. Модифицировать можно даже системную DLL, причем без особых трудностей. Заинтересовался? Тогда смотри этот увлекательный ролик!

В поисках пароля
Этот ролик стоит посмотреть хотя бы потому, что после просмотра ты будешь знать, как при помощи отладчика OllyDbg найти в памяти клиента QIP последней доступной на данной момент версии пароль текущей учетной записи. Кроме того, ты узнаешь, как изменить атрибуты секции PE-файла при помощи HIEW. Заинтересовало? Смотри! :)

ddd · 17 Окт 2008

Видео с DVD диска журнала ][akep за октябрь 2008г.
Шарим гигабайтами
В ролике рассказывается о легальном увеличении объема шары в p2p сетях на примере популярного обменника Direct Connect. Все, что нам понадобится - компилятор и пара стандартных виндовых функций. "На десерт" будет предложен более простой, но менее безопасный вариант, не требующий никаких усилий.

Эксперименты над кодом
Знал ли ты, что всего за пять минут можно реализовать сразу две очень полезных фишки: получить код, который определяет адрес инструкции, следующей за его вызовом из стека, и обмануть коварный PEid, заставив его думать, что ничем не запакованная программа ужата пакером MoleBox. Теперь будешь знать!

ddd · 22 Ноя 2008

Видео с DVD диска журнала ][akep за ноябрь 2008г.
Хакерский QIP
Видеоролик демонстрирует несколько примеров эффективной работы следующей связки: пакета EMS Source Rescuer и отладчика OllyDbg. В качестве "подопытного кролика" автором был выбран QIP и его уязвимости. Оказывается, немного модифицировав qip.exe, можно получить эффективный логгер паролей, который не будет палиться никакими антивирусами. Заинтересован? Смотри.

ddd · 24 Дек 2008

Видео с DVD диска журнала ][akep за декабрь 2008г.
Защита сокрытием
Видеоролик демонстрирует интересную методику сокрытия файлов на съемных носителях при помощи редактора WinHex. Но основная "вкусность" - это видеоурок по написанию прямо из-под отладчика OllyDbg обработчика таблицы функций, вызываемых PE-файлом. Поверь, для того, чтобы защитить код, не нужны ни компиляторы, ни исходные коды программы, ни даже навесные протекторы. Все, что требуется, - голова и отладчик. Если так будет продолжаться дальше, дойдет до редактирования PE в текстовом редакторе :)

bug1z · 18 Янв 2009

Вот есче видео моё:
Формат:avi
Размер:2.55 МБ в архиве(без архива 165 МБ)
Тема:Взлом программы WinZip + создание патча.
Длительность:12мн
Автор:bug1z
Ссылка:http://dump.ru/file/1412533
-------------------------------------------------
Прохождение 4х простеньких crackme
Формат:avi
Размер:3.39 МБ в архиве(без архива 227 МБ)
Тема:Прохождение 4х простеньких crackme.
Длительность:12мн
Автор:bug1z
Ссылка:http://dump.ru/file/1416273
Так же в архиве лежат сами crackme.
-------------------------------------------------------
The End!

P.S.:В следующий раз учту пожелания ddd.

ddd · 23 Янв 2009

Видео с DVD диска журнала ][akep за январь 2009г.
API-внедрение
В ролике рассмотрен метод добавления в таблицу импорта PE-файла новой API-функции из сторонней DLL-библиотеки, используя утилиту iidking. Помимо этого мы познакомимся с приемом для запутывания реверсера, заключающийся в модификации кода, передающего управление, на код, который это управление получает.

ddd · 21 Апр 2009

Видео с DVD диска журнала ][akep за апрель 2009г.
Черный квадрат
Действительно ли все отладочные средства настолько тривиальны, что могут заинтересовать только заядлых системщиков и тех, кто вынужден "разгребать" двоичный код по роду занятий? Это утверждение покажется тебе не совсем справедливым после просмотра ролика. Автор на наглядном примере указывает, как заставить отладчик "пропасть", причем в буквальном смысле слова. При выполнении рассматриваемого антиотладочного "жучка" на месте окна кода OllyDbg возникает черный квадрат (Малевич тут ни при чем :), который делает процесс отладки приложения невозможным. Ещё один метод в копилку (анти-)крекерского опыта.

ddd · 19 Сен 2009

Видео с DVD диска журнала ][akep за сентябрь 2009г.
Нетривиальная отладка
Антиотладка должна быть нетривиальной. Несмотря на то, что многое по этой теме уже было сказано, еще находятся методы, позволяющие обескуражить реверсера. Видеоролик содержит демонстрацию двух достаточно оригинальных приемов противодействия реверс-инженеру. Первый из них основан на использовании машинной инструкции RDTSC, которая считает количество тактов и определяет, выполняется ли процесс под отладчиком. Второй метод задействует (дальше много букв) особенности очереди предварительной выборки процессоров Intel, с помощью которых обламывает работу отладчиков прикладного уровня. Практическую пользу методов по пятибалльной системе можно оценить на твердую и заслуженную "пятерку".

ddd · 23 Окт 2009

Видео с DVD диска журнала ][akep за октябрь 2009г.

Энциклопедия антиотладочных приемов
Этот видеоурок интересен хотя бы тем, что дает основное представление о способах антиотладки, основанных на применении механизма обработки исключений. Автор наглядно демонстрирует два эффективных способа противодействия отладчикам уровня приложения: один из методов - установка собственного обработчика исключений с последующей генерацией ошибочной ситуации - действует практически на все отладчики третьего кольца, вызывая переполнение стека. Второй использует уязвимость отладчика OllyDbg, а именно - возможность передачи в функцию vsprintf () управляющей строки, содержащей спецификаторы, посредством вызова API-функции OutputDebugStringA, что приводит к завершению работы отладчика.

ddd · 22 Дек 2010

Видео с DVD диска журнала ][akep за январь 2011г.
Фаззинг - залог будущего
Популярной методикой для выявления уязвимостей приложения является фаззинг в памяти процессора. В данном видео демонстрирует пошаговые действия при поиске дырок в процессах с помощью техники In Memory Fuzzing:
- выявления функций, работающих с входными данными;
- фаззинг в процессе;
- анализ крэша.

ddd · 1 Фев 2011

Видео с DVD диска журнала ][akep за февраль 2011г.

What! Html!
В этом небольшом видео наглядно показано, как сломать одну из нетривиальных защит кейгеном. Взлом происходит на примере крякмиса под названием WhatHTML.

ddd · 29 Май 2012

Видео с DVD диска журнала ][akep за апрель 2012г.

Тибериумный реверсинг
Внедрение своего X-кода в чужие приложения, тема обширная и крайне интересная. Особенно интересней, когда речь заходит об известных продуктах, таких как SecuRom 7.33.0017 от SONY DADC.

Cracking Кряк видео

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

bug1z

0x04

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿