Komentarze do: Cracking dla opornych cz. II

Autor: Bartek

Bartek — Sat, 14 Jun 2008 17:29:00 +0000

Wszystko OK ale dalej nie wiem skad sie wzial ‘Lukas’.
Moze mi to ktos wytlumaczyc?

Z gory dzieki ; )

Autor: sq7ro

sq7ro — Thu, 17 Aug 2006 16:23:51 +0000

Mozna pathowac bezposrednio program w pamieci – tam bedzie przewaznie w rozpakowanej postaci

Autor: Siegfried

Siegfried — Thu, 17 Aug 2006 14:11:55 +0000

no obecnie np Skype oznajmia radosnie ze nie jest kompatybilny z softice nie wiem dlaczego;)
tak czy siak nie da sie wykryc emulatora programowego – niestety zadnego nie znam.

co do omijania „wstepnej” fazy zabawy z plikiem – swego czasu zamiast grzebac sie w tych depakerach to patchowalem sobie po prostu jakas funkcje systemowa (np wyswietl okienko) tak ze czekala na wywolanie z danymi parametrami (np string ENTER SERIAL), nastepnie po prostu zrzucala fragment kodu ktory ja wywolywal na dysk. Potem trzeba to bylo sobie obejrzec, pozmieniac odpowiednie rzeczy, poobliczac offsety i napisac patcha mysle za na PC tez da rade w ten sposob zaatakowac

Autor: SQ7RO

SQ7RO — Thu, 17 Aug 2006 13:42:05 +0000

jedno z bardziej ciekawych zabezpieczeń dotyczyło gry Settlers. Tam zastosowali dość skomplikowane oprogramowanie które wykrywało debugger, nie można było zdisassemblować pliku i ogólnie cięzko było gdziekolwiek się uczepić. Oczywiście zabezpiczenie zostało złamane. Problem w tym że po jakimś czasie w grze zamiast wydobywać się żelazo „wydobywały” się świnki CAŁA MASA ŚWINEK

Autor: SQ7RO

SQ7RO — Thu, 17 Aug 2006 13:36:05 +0000

aha, trzeba też powiedzieć o plikach zabezpieczonych w jeszcze inny sposób – nie spakowanych, ale z roznymi trikami, np. zmieniony Entry point. Takich pułapek też jest trochę. Dodatkowo zdarza się że wkompilowane w exe są moduły „antidebug” – wtedy nawet softice’m ani olly nie wejdziesz do pliku ;]

Autor: SQ7RO

SQ7RO — Thu, 17 Aug 2006 13:31:57 +0000

nie ma uniwersalnego. Jest co najmniej kilkanascie programow ktorymi mozna pakowac pliki PE + kilka(nascie) crypterow do plikow wykonywalnych… Nie ma lekko. Oczywiscie mowie teraz o w miare „uniwersalnych” rozwiazaniach – czyli pakerach dostepnych w necie (pomijam samoróbki) Do rozpoznawania jakim pakerem jest plik spakowany polecam np. program FI (fileinfo) albo PEScan

Autor: Siegfried

Siegfried — Thu, 17 Aug 2006 13:15:47 +0000

a powiedz mi jeszcze jedno – na razie mowimy tutaj o crackmes. jak ma sie sprawa z ollydbg i zywymi celami? bo np na amigach exeki byly najczesciej kilkakrotnie spakowane roznymi cruncherami i zeby dostac sie do miesa to trzeba bylo najpierw je rozpakowac (co czasami bylo problematyczne). jest jakis uniwersalny depacker na pc?