Главная » Статьи » Распаковка

В категории материалов: 9
Показано материалов: 1-9

Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам
[Image]

Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода. Реализовано на примере алгоритма TEA. Для начала посмотрим на дизассемблерный листинг алгоритма TEA. функция TEAEncrypt:

Распаковка | Просмотров: 2607 | Author: JakoLerto | Добавил: -=Hellsing=- | Дата: 28.12.2009 | Комментарии (0) | Читать далее...

В этой статье я попробую рассказать об основных принципах упаковки ехе файлов. Возможно, обладая определнными знаниями, и ты после прочтения этой статьи сможешь создать собственный упаковщик исполняемых файлов и будешь козырять им перед своими друзьями. Расчитываю, что основы работы ОС Windows ты хотя бы в общих чертах знаешь, поэтому ты должен осознавать, что программа не просто тупо копируется в память, а еще загрузчик ОС определеяет адреса таблицы импорта, настраивает таблицу перемещаемых элементов (релоков, фиксапов).

Современные защиты на сегодняшний день достаточно разнообразны. Существует ряд инструментов, которые на данный момент пользуются популярностью — это упаковщики (пакеры, сжималки исполняемых файлов), которые предназначены только, чтобы сжать файл и больше ни для чего. Скрамблеры (обфускаторы), предназначенные для модификации исполняемого файла и служащие определенным целям (скрыть вирус от антивирусов, скрыть от анализаторов защиты). Таких утилит я лично написал достаточно, и об одной из них писал Крис Касперски в твоем любимом Хакере. Но для конкретной защиты кода от крекеров используются более мощные и продвинутые системы — протекторы.
Распаковка | Просмотров: 4023 | Добавил: -=Hellsing=- | Дата: 11.12.2009 | Комментарии (1) | Читать далее...

Содержание:

1. Вступление
2. Нам понадобится
3. Ликбез
Стек
Несколько слов о RVA
Способы адресации
4. Приступим к распаковке
В поисках OEP
Сбрасываем дамп
Восстановление импорта
5. Ссылки


1. Вступление
Попав внутрь запакованной программы, начинающий cracker начинает волноваться и паникивать, ведь там так одиноко без WinAPI, а кругом вражески настроенные опкоды. И вроде незачто зацепиться, однако это не так, и распокавать программу на самом деле очень просто. Сегодня я расскажу о том как это делается.

2. Нам понадобится
а) Отладчик OllyDbg и плагины к нему (CommandBar, OllyDump, OllyScript).
б) Редактор PE-файлов - LordPE
в) Программа для восстановления импорта - ImpRec
Распаковка | Просмотров: 5559 | Добавил: -=Hellsing=- | Дата: 24.06.2009 | Комментарии (0) | Читать далее...

Оригинал статьи и упакованная прога  [124 KB-RAR] http://biocyborg.narod.ru/rev/mupaspack.rar 

   В этой статье будет  рассмотрен пример распаковки ASPack v 2.12. Способ также подходит и для распаковки версии 2.1. Будет ли этот метод работать с другими версиями пакера, мне не известно.

  Загрузим нашу жертву Aspacked.exe в Olly. Появится сообщение "Entry point Alert" - просто нажмем "ОК". Если бы при упаковке исполнимого файла была указана опция "max. compression", появилось бы еще одно сообщение с заголовком "Compression code?" и предложением анализировать сжатый код. В таком случае, чтобы сэкономить время, просто нажмите "Нет". 

Распаковка | Просмотров: 6818 | Добавил: -=Hellsing=- | Дата: 24.06.2009 | Комментарии (0) | Читать далее...

OllyDbg - это отладчик. Причем он не является отладчиком типа TRW2000 и SoftICE. Его способ отладки немного другой. Оказалось, им очень легко распаковать программу + антиотладочные трюки OllyDbg не определяют да и вообще за отладчик не считают. Хотя я видел проги, которые орали про включенный дебаггер даже при включенном w32dasm - чем черт не шутит!
Итак, что нам надо:
Распаковка | Просмотров: 7128 | Author: bi0w0rM | Добавил: -=Hellsing=- | Дата: 24.06.2009 | Комментарии (0) | Читать далее...

Снятие упаковщиков приложений

Для человека, вставшего на путь исследования программ и их защит, первым барьером к вкусному сердцу кода станет упаковщик исполняемых файлов. Что это такое и как обойти его, я и расскажу тебе сегодня на ночь.

Разведка боем

Начнем, как обычно, с начала и продолжим до конца :). А сначала опишу принцип работы упаковщиков и его общие особенности. Упаковщик - программа для сжатия исполняемого файла, которая отличается от архиватора лишь тем, что добавляет код распаковщика в тело программы. При запуске управление передается этому коду вплоть до полной распаковки программы в память. Определение грубое, но как, ни крути, общий смысл выразил. Задача крэкера - слить дамп памяти (не пугайся слов – еще успею объяснить их) распакованной программы, а затем, конечно, восстановить импорт, но все по порядку. Итак, поехали.
Распаковка | Просмотров: 4926 | Author: Shturmovik ХакерСПЕЦ №57 | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (0) | Читать далее...

[ Распаковка tElock 0.98 ]

0. Что нужно:
- любая прога с tElock 0.98
- кучка съедобных мозгов
- руки, управляемые этими мозгами
- подстриженные ногти, чтоб удобно барабанить по клаве
- OllyDbg 1.10 с плугинами и прочей херью
- ImpRec 1.6f + плугин bi0w0rM’а для tElock


1. Поиск OEP
Найти OEP совсем легко. Засовываем прогу в OllyDbg, заходим в Debugging Options->Exceptions и игнорим все типы исключений:
Распаковка | Просмотров: 2817 | Author: bi0w0rM | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (0) | Читать далее...

Цель

crackme - http://www.alex2kx.nm.ru/aspr123crackme.rar
Инструменты
SoftIce for NT
SuperBpm for NT
IceExt
Loader 2.0 by Syd
Hiew
Imprec 1.6
LordPE
PEeditor 1.7


Вступление

В этой статье я расскажу как распаковать столь популярный в наше время пакер ASProtect, а именно версию 1.23 RC 4. Для большей наглядности я разделю статью на 2 части: восстановления импорта, восстановления спертых байтов (Stolen Bytes) и нахождение OEP. Целю нашей распаковки будет мною созданный crackme, и упакованный ASProtect 1.23 RC 4 build 08.07. Итак приступим....

Распаковка | Просмотров: 3035 | Author: -= ALEX =- | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (0) | Читать далее...

Введение]

В данной статье я расскажу основные приемы, используемые для распаковки DLL библиотек. Несмотря на большое сходство EXE и DLL, многих начинающих исследователей защит распаковка DLL просто отпугивает, а многим из них кажется, что это вообще невозможно. Как ни странно все делается почти также просто, как и распаковка EXE файлов, правда есть определенные тонкости. Распаковку DLL библиотек мы рассмотрим на примере плагина GenOEP.dll
из поставки PEiD’а, так как он наверняка найдется у многих.
Распаковка | Просмотров: 17594 | Author: GPcH | Добавил: -=Hellsing=- | Дата: 17.06.2009 | Комментарии (1) | Читать далее...