Ksanatos Опубликовано 9 мая, 2006 Жалоба Share Опубликовано 9 мая, 2006 Вот стало интересно))) Есть ли у нас в Астрахани группы или хотя бы отдельные люди, которые занимаются... скажем из политкорректности "исследованием программной защиты"))) Одним словом люди, для которых SoftIce, OllyDbg, W32Dasm, IDA, PEiD и иже с ними не просто набор слов а рабочий инструмент... Кто знает - поймет о чем я! Было бы очень интересно пообщаться))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Grimm Опубликовано 9 мая, 2006 Жалоба Share Опубликовано 9 мая, 2006 оставь коннект, числа 15-16 давай увидимся Ссылка на комментарий Поделиться на другие сайты More sharing options...
student Опубликовано 10 мая, 2006 Жалоба Share Опубликовано 10 мая, 2006 Ksanatos ММ, чел, я этим не занимаюсь, но если ты в разбираешься, то может обсудим пару вопросов, с целью "улучшения" защиты одной программы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sonik Опубликовано 11 мая, 2006 Жалоба Share Опубликовано 11 мая, 2006 Ksanatos Мог бы тоже работёнку предложить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 12 мая, 2006 Автор Жалоба Share Опубликовано 12 мая, 2006 немного проясню ситуацию) на самом деле я в этом деле если уже не новичок, то далеко еще не мастер. Потому и хочу завязать контакты с астраханскими гуру) С другой стороны, попытка не пытка, да и сказать, что совсем ничему я не научился тоже никак нельзя! Поэтому кидайте названия, а еще лучше ссылки на проги для 'исследования' в личку, посмотрю что можно сделать. Хотя никаких гарантии не даю)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
NightWolF Опубликовано 12 мая, 2006 Жалоба Share Опубликовано 12 мая, 2006 SoftIce, IDA, Tasm, TurboDebuger... Как я давно не слышал этих названий... Неужели кто-то еще помнит о таком помимо меня? А что тебя конкретно интересует? Ничем таким не занимаюсь по причине 272 и 273 статей УК. И тебе не рекомендую. Хотя в молодости... Ээээх... Пробил ты меня на ностальгию... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 12 мая, 2006 Автор Жалоба Share Опубликовано 12 мая, 2006 NightWolF Так я же просто "исследую")) А кроме того не забываю про TrueCrypt))) Занимаюсь этим не так давно, однако уже немного въехал. Я так понял, большинство защит очень похожи друг на друга и в то же время двух совершенно одинаковых нет))) Ну вот напрмер, прога моего одногруппника))). Не смотрите, что он на третьем курсе только, над защитой он поизвращался... Думаю все законно, поскольку он мне сам ее дал с предложением попытаться сломать. Стыдно признаться, но у меня ничего не вышло: DeDe мне упорно говорит, что в юните "vhod", который является юнитом формы входа (поле для ввода юзера, поле для пассворда и кнопка проверить) две основных процедуры: обработчик кнопки и обработчик изменения текста в поле 2. В чем изврат: он не повесил простое сравнение строки из второго эдита с верным сгенериным ключом на кнопку (соответственно, lstrcmpA не пройдет) а проверяет каждый символ вводимого пасcа, попутно заменяя его в едите на "D". И вот что показывает ДеДе (обработчик изменения поля пасса): 004D7934 55 push ebp 004D7935 8BEC mov ebp, esp 004D7937 FF05943D5100 inc dword ptr [$00513D94] 004D793D 66833908 cmp word ptr [ecx], +$08 004D7941 7406 jz 004D7949 004D7943 6683392E cmp word ptr [ecx], +$2E 004D7947 7514 jnz 004D795D 004D7949 33D2 xor edx, edx * Reference to control Tvh.Edit2 : TEdit | 004D794B 8B80FC020000 mov eax, [eax+$02FC] * Reference to: Controls.TControl.SetText(TControl;TCaption); | 004D7951 E86EF8F6FF call 004471C4 004D7956 33C0 xor eax, eax * Reference to GlobalVar_00513D94 | 004D7958 A3943D5100 mov dword ptr [$00513D94], eax 004D795D 5D pop ebp 004D795E C20400 ret $0004 Трассирую в ольке и... Вообще неясно что алгоритм творит с введенными мною символами. Могу предположить, что к буквам он применяет UPCASE, цифры не трогает, а вот символы типа \|/;][ и т. п. вообще меняет на хз что. Систему не заметил((( Более того! Вот он обработчик (см. выше) изменения поля пассворда. Но ГДЕ там проверка на валидность введенного символа??? В код после 004D7947 7514 jnz 004D795D мы просто не попадаем, поскольку ни один из введенных мною символов не удовлетворяет условию чтобы не было перехода!!! В word ptr [ecx] хранится мой введенный текущий символ. А сравнение с 2Е? Это вообще непонятно!!! Типа проверка на определенный диапазон символов ASCII? Короче я сам запутался((( Придется ему сказать, что его защита начинающему "исследователю" не дается Хотя... щас ешще обработчик кнопки внимательно посмотрю... З.Ы.: Ой, как много написал!!! И какой-то бред (только что перечитал))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
gomer Опубликовано 14 мая, 2006 Жалоба Share Опубликовано 14 мая, 2006 Попробуй с другой стороны зачемже лбом и в дверь! Добавлено ([mergetime]1147646796[/mergetime]): Парой так увлекаются защитой двери что оставляют окна открытыми! Ссылка на комментарий Поделиться на другие сайты More sharing options...
NightWolF Опубликовано 15 мая, 2006 Жалоба Share Опубликовано 15 мая, 2006 004D7943 6683392E cmp word ptr [ecx], +$2E 004D7947 7514 jnz 004D795D 004D7949 33D2 xor edx, edx Конечно сложно ты пишешь... Может инеет jnz на nop заменить? Чтоб пускал с любым поролем? Вообще очень мало инфы. Что за программма, на чем написана, есть ли шифрование или просто пароль? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 15 мая, 2006 Автор Жалоба Share Опубликовано 15 мая, 2006 NightWolF робовал нопить - получается следующее: попадаем на обработчик кнопки, а именно - стирание всего поля пароля! Программа - часть курсовой по БД, компилятор Delphi 7, шифрования по вссей видимости нет. Максимум - банальный XOR gomer Спасибо!!! Ты мне несказанно помог!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
NightWolF Опубликовано 18 мая, 2006 Жалоба Share Опубликовано 18 мая, 2006 Дельфи... Значит код Native. Ну что я могу сказать - придется либо разбиратся в алгоритме, либо искать точку входа в нормальный код, после всяких авторизаций, и ставить в начале jmp на неё. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 19 мая, 2006 Автор Жалоба Share Опубликовано 19 мая, 2006 NightWolF Слушай! А насчет джампа в обход всей процедуры - это интересное решение. только блин тот код, что генерит дельфийский компилятор... Млииин, там стока мусора!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
HeToC Опубликовано 24 мая, 2006 Жалоба Share Опубликовано 24 мая, 2006 Ksanatos Программист!!! Хочешь неломаемого кода, в котором столько мусора что ниодин специалист не найдет адрес нужной процедуры? Забей тогда на Си, Делфи - твой выбор... А теперь послушаем мнения потребитлей... Оля, 21 год, парикмахер: "Я сначала непоняла откуда начинать,там все так было грязно и неубрано." Владимир, 24 года, программист: "ипал я эту делфю" вот.. большинство нелюбят делфю только изза неломаемого кода... Присоединяйся и ты! телефон горячей линии: 8-800-2000-666 пс: хочется экзешник увидить)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ksanatos Опубликовано 25 мая, 2006 Автор Жалоба Share Опубликовано 25 мая, 2006 HeToC Да, Дельфа (и Билдер тож) и мусор вещи неразлучные))) Но теперь есть мега средство - DelphiDecompilator!!! (DeDe) который выдает формы, основные процедуры (естественно код АСМ, классы и т п. Добавлено ([mergetime]1148541157[/mergetime]): HeToC Да, Дельфа (и Билдер тож) и мусор вещи неразлучные))) Но теперь есть мега средство - DelphiDecompilator!!! (DeDe) который выдает формы, основные процедуры (естественно код АСМ, классы и т п. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.