1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Скрыть объявление
Привет, Незнакомец! У тебя есть возможность Оставить комментарий в теме

Cracking Уроки кряка

Тема в разделе "H4X S0FTW4RE", создана пользователем ddd, 3 янв 2008.

  1. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.897
    Симпатии:
    191
    ICQ:
    943084
    Тут вЫкладЫваем видео уроки или пошаговое кряканье крякми или софта :)

    Вот нашел у себя на компе крякми, с которого я начал, непомню где я его нарЫл, забираем его тут
    Еще нам потребуется OllyDbg, забираем тут(мир) или тут(локал).

    Скачиваем все и запускаем наш отладчик OllyDbg, далее просто Оля, и если тЫ скачал не 2-ю версию по моей сЫлке, а 1-ую хз где, то деббагер при первом запуске попросит указать пути к UDD и Plugins, заходим в Options -> Apperanse -> Directories и там указЫваем папку где лежит OllyDbg. Теперь Оля готова.

    Перед нами множество окон, для работЫ нам потребуется токо:
    • CPU
    • Breakpoints
    • Patches
    В этом примере наша задача найти ключ к программе, так что загружаем наш крякми. Жмем F3 и находим TestP.exe, в окне CPU мЫ видем такую вот картину:

    [​IMG]

    Это ассемблернЫй код нашей программЫ. Немного объясню некоторЫе строчки:
    PUSH EBP ; начало другой функции
    CALL TestP.00405С60 ; вЫзов функции

    Теперь нам надо найти функцию которая вЫдает окно с запросом ввода ключа. Для этого вЫполняем пошагово программу нажимая F8 до тех пор, пока не появится окно с запросом ввода.

    [​IMG]

    Теперь мЫ знаем что где-то в этой функции TestP.004523B8 вЫводится наше окно. Нам необходимо докопаться до функции которая вЫводит окно, для этого надо зайти в эту функцию. Перед строкой CALL TestP.004523B8 ставим Breakpoint(точку останова, далее бряк) для этого вЫделяем строку перед ней и нажимаем F2 и видим что в окошко Breakpoints(Alt+B) добавилась эта строка.

    [​IMG]

    Далее жмем Ctrl+F2, для того чтобЫ загрузить нашу программу заново. Теперь жмем F9 чтобЫ вЫполнить нашу программу и видим, что вЫполнение остановилось на бряке. Жмем F7 чтобЫ зайти в функцию(отличие F8 от F7 в том, что она трассирует программу без захода в функции), и видим такую картину

    [​IMG]

    Продолжаем пока не найдем функцию которая вЫводит окно и обрабатЫвает нажатие на кнопку ОК и определяет правильно ли мЫ ввели ключ или нет. Продолжим трассировку жмякая F8, пока не появится окно.

    [​IMG]

    Снова перед ней ставим точку останова.

    [​IMG]

    Жмякаем по комбинации клавишь Ctrl+F2 и опять F9, вЫполнение остановилось на первом бряке, а нам надо на второй, для этого снова жмем F9. Заходим в функцию F7, и видим следующее.

    [​IMG]

    Аналогию надеюсь понял, так что продолжай дальше, пока не найдешь очередную функцию

    [​IMG]

    Опять ставим бряк, и возращаемся сюда, чтобЫ зайти в функцию. Продолжаем искать жмякая F8, по ходу нажатия видим что начинают появляться API функции, значит мЫ уже у цели :)

    [​IMG]

    Нажимаем медленно и следим когда появится окно. По ходу трассировки программЫ в панели задач появилось наше окно

    [​IMG]

    вЫлезло оно на этой строчке,

    [​IMG]

    но при нажатии на него мЫшкой окно не появляется, значит это именно эта функция рисует окно и где-то тут сверяется введенЫй нами ключ. Продолжаем дальше трассировать программу и видим что на этом месте

    [​IMG]

    какой-то цикл, которЫй постоянно повторяется, чтобЫ у нас не отвалился палец, жать F8, ставим бряк на первой строке после цикла (на MOV DWORD PTR SS:[EBP-8],EAX)

    [​IMG]

    и жмем Ctrl+F2 и видим что оконо полностью нарисовалось и ждет от нас ввода. Вводим любой ключ и жмем ОК. Окошко закрЫлось и мЫ вернулись в окно отладчика, вЫполнение закончилось на бряке. Теперь нам надо найти функцию в которой вЫводит окошко с уведомлением что ключ невернЫй. Для этого трассируем нашу программу до того момента пока не появится это окошко.

    [​IMG]

    Теперь внимательно присмотритесь и увидете строку ASCII "hello" это и есть правельнЫй ключ, правда в других программах ключи просто так в памяти не лежат, так что не так просто все будет :)

    Вот видео для наглядности: (локал) (мир)

    ЗЫ: потом расскажу как сделать, чтобЫ программа принимала любой ключ.
     
  2. zajac 0x02

    zajac
    Регистрация:
    18 янв 2008
    Сообщения:
    2
    Симпатии:
    0
    Шикарная статья и главное... я и не знал что в ПТз есть тоже крякеры :)
    буду юзать этот форму!
     
  3. Vild 0x02

    Vild
    Регистрация:
    11 апр 2008
    Сообщения:
    2
    Симпатии:
    0
    Спасибо!:D :) :) :) будем учиться
     
  4. Vild 0x02

    Vild
    Регистрация:
    11 апр 2008
    Сообщения:
    2
    Симпатии:
    0
    Спасибо!!! статья классная, пытаюсь что то сделать, но пока окошко ввода ключа не появляется, ну это мелочи жизни, А как на счет продолжения статьи?и еще раз спасибо :) :) :)
     
  5. MAG 0x01

    MAG
    Регистрация:
    17 июл 2008
    Сообщения:
    1
    Симпатии:
    0
    А реально, будет ли продолжение статьи? как сделать так чтобы прога ела любой пароль?

    Добавлено через 42 минуты 52 секунды
    и еще, как можно с помощью этой утилиты продебажить прогу, которую надо запускать с параметром, иначе она не выдает окошка с запросом пароля?

    Добавлено через 24 минуты 25 секунд
    зы: нашел. спс =)

    [admin=ddd]Продолжение будет где-то в начале августа. Лень писать просто бЫло :)[/admin]
     
    Последнее редактирование: 17 июл 2008
  6. Срака 0x02

    Срака
    Регистрация:
    5 янв 2009
    Сообщения:
    3
    Симпатии:
    0
    Не получается фишка с TopGen 3.41
    Я так понимаю что это сработает в том случае, если програма требует регистрации при запуске. В TopGen 3.41 работа ограниченая и регистрация идет в программе.
    Помогите.
     
  7. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.897
    Симпатии:
    191
    ICQ:
    943084
    Срака, скорей всего это дэмо версия у тебя, такую не крякнуть.
     
  8. 030NE 0x02

    030NE
    Регистрация:
    1 июл 2009
    Сообщения:
    2
    Симпатии:
    0
    спс за статью надеюсь будет продолжение или взлом других крякми
     
  9. Steppone 0x04

    Steppone
    Регистрация:
    20 окт 2009
    Сообщения:
    6
    Симпатии:
    0
    клевая статья:)
     
  10. A_C_I_D 0x04

    A_C_I_D
    Регистрация:
    20 июн 2009
    Сообщения:
    7
    Симпатии:
    0
    Познавательно.... и оч нужная статейка. +
     
  11. fr1zzer 0x01

    fr1zzer
    Регистрация:
    18 сен 2011
    Сообщения:
    1
    Симпатии:
    0
    Спасибо, а можно ещё что-то в таком же духе ?))
     
  12. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.897
    Симпатии:
    191
    ICQ:
    943084
    Конечно можно, ток времени пока что не хватает. Планирую после пятилетия сайта начать.