Меню сайта
Категории раздела
Assembler [21]
Низкоуровневое программирование
Крэкинг [32]
Исследование программ
Распаковка [9]
Распаковка программ
Статистика
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Форма входа
Главная » Статьи » Крэкинг
В категории материалов: 32
Показано материалов: 1-10		 Страницы: 1 2 3 4 »
Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам

Байты возле ОЕР Borland Delphi 6.0 - 7.0

//Borland Delphi 6.0 - 7.0

// Стандартное начало ОЕР программ Написанных на Delphi 
PUSH EBP
MOV EBP,ESP
ADD ESP,-10
MOV EAX,004F9828 // Начало таблицы инициализации в EAX 
CALL 00406E6C    // Первый CALL GetModuleHandleA

================================================================
PUSH EBP
MOV EBP,ESP
ADD ESP,-10
XOR EAX,EAX
MOV DWORD PTR SS:[EBP-10],EAX
MOV EAX,004AB860 // Начало таблицы инициализации в EAX 
CALL 004056FC // Первый CALL GetModuleHandleA
=========================== 1 ===================================
//Последовательность байт
55 8B EC 51 53 56 57 89 4D FC 8B DA 8B F0 8B C3
Крэкинг | Просмотров: 3233 | Author: -=HellSing=- | Добавил: -=Hellsing=- | Дата: 06.03.2010 | Комментарии (0) | Читать далее...

Дизассемблирование C# программ - от A до Z

Введение

Технология .NET готовится отпраздновать свой юбилей. За это время было написано множество коммерческих программ (и малвари в том числе), но как только дело доходит до того, чтобы заглянуть внутрь p-кода на предмет "отломать" пару ненужных байт, выясняется, что достойных хакерских инструментов нет, и судя по всему, не появится, поэтому приходится использовать то, что есть, хакерствуя в весьма стесненных обстоятельствах, словно шахтеры в забое!

Отказ от ответственности

Стандартное отречение: вся информация, предоставленная ниже, преследует исключительно благие цели (анализ вредоносного программного обеспечения, например) и мыщъх не несет никакой ответственности (ни явной, ни предполагаемой) за любой возможный ущерб или потерянную выгоду от ее использования.


Крэкинг | Просмотров: 19398 | Author: Крис Касперски | Добавил: -=Hellsing=- | Дата: 06.01.2010 | Комментарии (0) | Читать далее...

Формат XCK (CRK) файла

Как часто вы пользуетесь услугами кряк-сайтов? Уверен, что, к сожалению, и такое бывает. А не встречали ли вы в архиве вместо ожидаемого кряка или серийного номера какой-то XCK-файл, в котором была некая непонятная для вас информация? Так вот XCK-файл - это по сути и есть кряк. К сожалению, мало кто знаком с данным форматом файла… Итак, к знакомству.

Наверное, мы еще не дожили до того развития, чтобы платить деньги за программное обеспечение. Ну, нет у нас желания отрывать от души пару долларов за хорошую программу и получать после этого ее обновление бесплатно. Зачем же это нужно, если в Интернете можно найти ключик, серийный номер, или кряк к этой программе, притом совершенно бесплатно? Цель данной статьи не призвать вас к покупкам программного обеспечения и отнюдь не к его ломанию, а объяснить смысл XCK-файла, который иногда можно найти в архивах кряк-сайтов.
Крэкинг | Просмотров: 3863 | Добавил: -=Hellsing=- | Дата: 07.12.2009 | Комментарии (0) | Читать далее...

Урок крэкинга с помощью OllyDbg

  Думаю многих интересует как ломаются программы?, каким образом можно обойти регистрацию или как обойти ограничение работы программы? В данной статье я приведу простой пример обхода регистрации, попытаюсь объяснять все очень просто чтоб все поняли. Желательно иметь хоть приблизительное представление о том что такое ассемблер но если и этого багажа знаний у вас нет нестрашно, думаю после этого опыта, вы обязательно выучите азы ассемблера.

Приступим!, для начала качаем весь необходимый софт.
1.Самое главное это отладчик, именно с помощью этой программы мы будем препарировать нашу тестовую программку.
Мы будем использовать отладчик OllyDbg v.1.10.
Качаем тут - http://cracklab.ru/_dl/new/ollydbg110xp.rar

2.Еще нам необходим Hex редактор, для чего я объясню дальше. Называется программа Xvi32. Можете использовать любой другой.
Качаем тут - http://www.handshake.de/user/chmaas/delphi/download/xvi32.zip.

3.И собственно наша тестовая программа.
Качаем тут - http://reversing.do.am/rar/TestP.rar

Крэкинг | Просмотров: 10510 | Author: Филиппов Кирилл (filipp) | Добавил: -=Hellsing=- | Дата: 02.08.2009 | Комментарии (0) | Читать далее...

Брутфорс для IP-Tools v1.11

Брутфорс уместен везде, где нужен ввод пароля. Почему бы не юзать брутфорс для регистрации? Почему не заставить прогу подбирать серийный номер к самой себе? Никто не запрещал. Вот и заставим IP-Tools 1.11 сгенерить нам номер :)

Для начала найдем где происходит генерация и проверка. Запускаем прогу. Заходим в окно ввода регистрационного номера. Ставим брейкпоинт на hmemcpy. Жмем ок. Мы в айсе. Жмем F12 пока не выберемся на уровень с адресами 4973хх. Теперь идем вниз по коду и посматривая в регистры замечаем:

Крэкинг | Просмотров: 2064 | Author: Hex | Добавил: -=Hellsing=- | Дата: 01.08.2009 | Комментарии (0) | Читать далее...

Защита исполняемых файлов от искажений

Автор: Алексей Кирюшкин
The RSDN Group
Источник: RSDN Magazine #3-2003
Вступление
Идея
Что дает и чего не дает данный способ

Реализация

Порядок применения CSelfSafe
Дополнительная информация по CRC

Вступление

Автор должен чистосердечно раскаяться в том, что идея данного способа использования CRC для защиты исполняемых файлов от искажения целиком и полностью украдена им из книги Лу Гринзоу “Философия программирования Windows 95/NT” (Символ, Санкт-Петербург,1997), однако просит принять во внимание следующие, смягчающие его вину обстоятельства:

  • В книге исходники приведены не полностью, не хватает одного заголовочного файла.
  • Используется CRC16
  • Собственно реализация, безусловно, рабочая, но, IMHO, уж больно “мутная”.

Что еще мог сделать в этой ситуации русский программист? Конечно, только одно – “переписать это все нафиг” :).

Крэкинг | Просмотров: 3968 | Добавил: -=Hellsing=- | Дата: 06.07.2009 | Комментарии (0) | Читать далее...

Как ломать программы Windows

СОДЕРЖАНИЕ
==========
1. Введение в ломание Windows-программ
2. Обзор SoftICE/Win 2.oo
3. Поиск регистрационных кодов
3.1 Task Lock 3.00 - простая защита на основе серийного номера
3.2 Command Line 95 - простая регситрация "имя-код"
4. Создание генератора ключей для Command Line 95
5. Как работают инструкции PUSH и CALL когда программа вызывает функцию
6. О программах, написанных на Visual Basic

ПРИЛОЖЕНИЯ
==========
A. Как в SoftICE загружать символьные имена (имена функций etc)
B. Синтаксис функций GetWindowText, GetDlgItemText и GetDlgItemInt
C. Где найти программы
D. Как связаться с автором

Крэкинг | Просмотров: 7066 | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (1) | Читать далее...

Регистрация Fairstars Audio Converter 1.26 и написание Keygenа

Инструменты
OllyDbg 1.09d (1.10a)
Stripper 2.03/caspr/AspackDie 1.41/руки - любое из этого :)
some brains
OllyDbg 1.10 http://home.t-online.de/home/Ollydbg/beta110a.zip
Все утилиты описанные в программе могут быть взяты с http://protools.cjb.net/

Немного о программе
Защита: Aspack 2.12
FairStars Audio Converter - утилита конвертирования мультимедиа форматов WAV, AIFF, AU, VOC, APE, OGG, VQF, MP1, MP2, MP3, WMA, WMV, ASF to WMA, MP3, VQF, OGG, APE, WAV друг в друга. Можно конвертировать в пакетном режиме сразу несколько файлов, независимо от их начальных форматов. Имеет встроенный плеер. Конвертирование происходит без создания каких-либо временных файлов, с высокой скоростью. Есть еще поддержка "нормализации" (авторегулировка громкости), редактирование ID3 и др. Сайт программы: http://www.fairstars.com/
Крэкинг | Просмотров: 1595 | Author: MC707 | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (0) | Читать далее...

Исследование Zuma Deluxe.

-----[Вступление]

  Это 50-ая взломанная мной программа, поэтому решил написать небольшой тутор, так сказать отметить. Хотя всё таки - это игра, а не прога, но это сути не меняет, в ней использовалась защита, размещённая в длл. Так что, для развития не повредит. Ну понеслась.

-----[Основная часть]

Приступим. Что тут у нас в readme.txt:
Крэкинг | Просмотров: 3202 | Author: Hellsp@wn | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (0) | Читать далее...

Внедрение .dll в чужое приложение


В связи с тем, что проблема с внедрением .dll файлов в чужое приложение достаточно актуальная, я решил написать полное руководство для новичка, по данному вопросу.

Начну с инструментов которые нам потребуются для работы с внедрением .dll файла

1. OllyDbg - это отладчик уровня User Space, который приобрел большую популярность среди пользователей всего мира. 
Сейчас для OllyDbg написано множество плагинов, так что работать с ним одно удовольствие. 
OllyDbg обладает хорошей функциональностью, это делает его пригодным для решения различных задач и исследования кода любой сложности. 
Интерфейс отладчика полностью настраиваемый: фон рабочих окон, цвет и размер шрифта, подсветка определенных ассемблерных инструкций и многое другое.
Крэкинг | Просмотров: 5218 | Author: f1UZ | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (1) | Читать далее...