Исследование защит

[Ksanatos]

Вот стало интересно)))

Есть ли у нас в Астрахани группы или хотя бы отдельные люди, которые занимаются... скажем из политкорректности "исследованием программной защиты")))

Одним словом люди, для которых SoftIce, OllyDbg, W32Dasm, IDA, PEiD и иже с ними не просто набор слов а рабочий инструмент... Кто знает - поймет о чем я! Было бы очень интересно пообщаться)))

[Grimm]

оставь коннект, числа 15-16 давай увидимся

[student]

Ksanatos

ММ, чел, я этим не занимаюсь, но если ты в разбираешься, то может обсудим пару вопросов, с целью "улучшения" защиты одной программы?

[Sonik]

Ksanatos

 

Мог бы тоже работёнку предложить.

[Ksanatos]

немного проясню ситуацию)

на самом деле я в этом деле если уже не новичок, то далеко еще не мастер. Потому и хочу завязать контакты с астраханскими гуру)

С другой стороны, попытка не пытка, да и сказать, что совсем ничему я не научился тоже никак нельзя! Поэтому кидайте названия, а еще лучше ссылки на проги для 'исследования' в личку, посмотрю что можно сделать. Хотя никаких гарантии не даю))

[NightWolF]

SoftIce, IDA, Tasm, TurboDebuger... Как я давно не слышал этих названий... Неужели кто-то еще помнит о таком помимо меня? А что тебя конкретно интересует? Ничем таким не занимаюсь по причине 272 и 273 статей УК. И тебе не рекомендую. Хотя в молодости... Ээээх... Пробил ты меня на ностальгию...

[Ksanatos]

NightWolF

Так я же просто "исследую"))

А кроме того не забываю про TrueCrypt)))

 

Занимаюсь этим не так давно, однако уже немного въехал. Я так понял, большинство защит очень похожи друг на друга и в то же время двух совершенно одинаковых нет)))

 

Ну вот напрмер, прога моего одногруппника))). Не смотрите, что он на третьем курсе только, над защитой он поизвращался...

Думаю все законно, поскольку он мне сам ее дал с предложением попытаться сломать. Стыдно признаться, но у меня ничего не вышло:

 

DeDe мне упорно говорит, что в юните "vhod", который является юнитом формы входа (поле для ввода юзера, поле для пассворда и кнопка проверить) две основных процедуры: обработчик кнопки и обработчик изменения текста в поле 2.

В чем изврат: он не повесил простое сравнение строки из второго эдита с верным сгенериным ключом на кнопку (соответственно, lstrcmpA не пройдет) а проверяет каждый символ вводимого пасcа, попутно заменяя его в едите на "D". И вот что показывает ДеДе (обработчик изменения поля пасса):

 

004D7934 55 push ebp

004D7935 8BEC mov ebp, esp

004D7937 FF05943D5100 inc dword ptr [$00513D94]

004D793D 66833908 cmp word ptr [ecx], +$08

004D7941 7406 jz 004D7949

004D7943 6683392E cmp word ptr [ecx], +$2E

004D7947 7514 jnz 004D795D

004D7949 33D2 xor edx, edx

 

* Reference to control Tvh.Edit2 : TEdit

|

004D794B 8B80FC020000 mov eax, [eax+$02FC]

 

* Reference to: Controls.TControl.SetText(TControl;TCaption);

|

004D7951 E86EF8F6FF call 004471C4

004D7956 33C0 xor eax, eax

 

* Reference to GlobalVar_00513D94

|

004D7958 A3943D5100 mov dword ptr [$00513D94], eax

004D795D 5D pop ebp

004D795E C20400 ret $0004

 

Трассирую в ольке и... Вообще неясно что алгоритм творит с введенными мною символами. Могу предположить, что к буквам он применяет UPCASE, цифры не трогает, а вот символы типа \|/;][ и т. п. вообще меняет на хз что. Систему не заметил(((

Более того! Вот он обработчик (см. выше) изменения поля пассворда. Но ГДЕ там проверка на валидность введенного символа??? В код после 004D7947 7514 jnz 004D795D мы просто не попадаем, поскольку ни один из введенных мною символов не удовлетворяет условию чтобы не было перехода!!! В word ptr [ecx] хранится мой введенный текущий символ. А сравнение с 2Е? Это вообще непонятно!!! Типа проверка на определенный диапазон символов ASCII?

Короче я сам запутался((( Придется ему сказать, что его защита начинающему "исследователю" не дается

Хотя... щас ешще обработчик кнопки внимательно посмотрю...

 

З.Ы.: Ой, как много написал!!! И какой-то бред (только что перечитал)))

[gomer]

Попробуй с другой стороны зачемже лбом и в дверь!

 

Добавлено ([mergetime]1147646796[/mergetime]):

Парой так увлекаются защитой двери что оставляют окна открытыми!

[NightWolF]

004D7943 6683392E cmp word ptr [ecx], +$2E

004D7947 7514 jnz 004D795D

004D7949 33D2 xor edx, edx

 

Конечно сложно ты пишешь... Может инеет jnz на nop заменить? Чтоб пускал с любым поролем? Вообще очень мало инфы. Что за программма, на чем написана, есть ли шифрование или просто пароль?

[Ksanatos]

NightWolF

робовал нопить - получается следующее: попадаем на обработчик кнопки, а именно - стирание всего поля пароля! Программа - часть курсовой по БД, компилятор Delphi 7, шифрования по вссей видимости нет. Максимум - банальный XOR

 

gomer

Спасибо!!! Ты мне несказанно помог!!!

[NightWolF]

Дельфи... Значит код Native. Ну что я могу сказать - придется либо разбиратся в алгоритме, либо искать точку входа в нормальный код, после всяких авторизаций, и ставить в начале jmp на неё.

[Ksanatos]

NightWolF

Слушай! А насчет джампа в обход всей процедуры - это интересное решение. только блин тот код, что генерит дельфийский компилятор... Млииин, там стока мусора!!!

[HeToC]

Ksanatos

Программист!!! Хочешь неломаемого кода, в котором столько мусора что ниодин специалист не найдет адрес нужной процедуры?

Забей тогда на Си, Делфи - твой выбор... А теперь послушаем мнения потребитлей...

Оля, 21 год, парикмахер: "Я сначала непоняла откуда начинать,там все так было грязно и неубрано."

Владимир, 24 года, программист: "ипал я эту делфю"

 

вот.. большинство нелюбят делфю только изза неломаемого кода... Присоединяйся и ты!

телефон горячей линии: 8-800-2000-666

 

пс: хочется экзешник увидить))

[Ksanatos]

HeToC

Да, Дельфа (и Билдер тож) и мусор вещи неразлучные)))

Но теперь есть мега средство - DelphiDecompilator!!! (DeDe) который выдает формы, основные процедуры (естественно код АСМ, классы и т п.

 

Добавлено ([mergetime]1148541157[/mergetime]):

HeToC

Да, Дельфа (и Билдер тож) и мусор вещи неразлучные)))

Но теперь есть мега средство - DelphiDecompilator!!! (DeDe) который выдает формы, основные процедуры (естественно код АСМ, классы и т п.