Î: Ce tipuri de protecție folosesc programele și ce metode de hacking?
A: cel mai frecvent tip de protecție este protecția împotriva numărului de serie, adică Numerele de serie sunt generate de numele dvs. sau de un șablon special. Pentru a le obține pur și simplu cu ajutorul oricărui depanator (debugger), recomand SoftIce. Este important să "prindeți" evenimentul care apare atunci când numărul de serie este introdus incorect. De obicei, acest MessageBox este un mesaj de eroare, dar dacă programul este scris în Delphi, atunci mesajul nu merge acolo, deoarece "avansat" Delphi nu utilizează mesajul Windows standard.
Există o protecție temporară, adică programul rulează timp de 30 de zile - totul este foarte simplu aici, puteți scrie pentru 5 programe care ar traduce pentru a doua oară înapoi, executați programul de care avem nevoie și reveniți la timp;
Doar citiți literatura despre programele de rupere.
Î: unde să obțineți o astfel de literatură.
R: trebuie să căutați literatură cu privire la protecția software-ului. Pe piețe vin deseori discuri cu numele "Toate pentru hackeri" - există multe informații utile. Există o mulțime de tutoriale (explicații) - adică descrieri ale modului de rupere a acestui sau acelui program, vă recomandăm publicarea regulată a echipei CiA - "tutorialele tKC". Doar introduceți în orice motor de căutare cuvinte râvnit și o grămadă de informații vă sunt furnizate. Sfat (pe care cineva ma sfătuit de asemenea): "citiți totul, chiar dacă nu înțelegeți - atunci veți ști unde să vă uitați". PS: www.reversing.net - vorbitor de limbă rusă și foarte bun.
Î: Ce este un decompilator?
R: Acesta este un program care primește codul sursă în asamblare din codul mașinii programului.
Î: Este posibil să se obțină textul sursă în limba în care a fost scris programul?
R: Dacă știți în ce limbă este scris programul (compilatorul), este teoretic posibil, dar aproape niciodată nu a fost văzut.
Î: Ce programe ar trebui să înceapă mai bine pentru a se rupe pentru antrenament?
R: De preferat cel mai de casă, cum ar fi superdialer sau superblock.
Eu personal mă duc la programele ShareWare-n de pe server și scut totul - de la 10 se găsește. În principiu, pentru a rupe programul de casă nu merită nimic.
Î: Cum pot rupe protecția la verificarea unui CD?
A: Propun o versiune clasică:
- Pune un punct de întrerupere asupra funcției GetVolumeDriveType (de exemplu, definiția tipului de mass-media) și programul verifică dacă acesta este un CD (de exemplu, compară rezultatul cu 00000005)
- Acum, editorul hex se schimbă de la 005 la 003 (adică hard disk-ul)
- Creați orice emulator de CD-uri din directorul Fake al discului programului nostru.
- Acum, programul care găsește un hard disk va crede că este un sydyuk și apoi va afla toate fișierele necesare pe el și, bineînțeles, va începe.
Î: Am dezasamblat programul WDA și am văzut un gol acolo!
R: aici, cel mai probabil, programul este protejat de un fel de ambalator sau protector.
Î: Ce este un ambalator și cum să se ocupe de el?
R: Un pachet este un program care împachetează (comprimă) programul dorit și atașează pachetul de despachetare. În același timp, la pornirea acestui pachet de despachetare, se despachetează pachetul prog și se transferă controlul acestuia. Dintre cei cunoscuți
Ambalatori: UPX, ASPack etc. Există așa-numitele Protektery, ele funcționează precum packere, shrink-wrap nu este doar doar un program, dar cripta de asemenea, propriul său cod, importul și exportul de masa, da nimic, în timp ce un astfel de program ticsit cu diverse mijloace antidebugging, etc. De la agenți de ambalare: ASProtect, VBox, PESHiELD etc.
Î: Există exemple standard de hacking rapid?
R: Întrebarea nu este în întregime clară. Există un standard de programe de eroare mnogoh: atunci când generat numărul de serie, acesta nu este șters și rămâne în memoria este de multe ori chiar lângă numărul de serie greșit (care este o prostie). Ie Ar trebui să deschidem SoftIce și să introducem un șir de căutare:
s ds: 0 l ffffffff "entered_number" - și undeva în apropierea memoriei va fi serialul necesar.
Î: Am rupt programul și setați messageboxA întrerupere BPX, dar gheața moale, nu iese, chiar dacă un (messageBox) mesaj de eroare apare în mod regulat.
R: încercați: sau Q: Cât timp durează pentru a sparge un program?
R: La mine, sau programul se rupe imediat (5 mine) sau nu simultan (până la 2 zile - la dispoziție). În general, nu există clauze clare, ele sunt limitate doar de abilitățile programelor înseși.
Î: Ce este IceDump?
R: Acesta este un plugin pentru SoftAis. Există o mulțime de noi funcții care lipsesc în Ace.
Iată câteva dintre ele:
/ dump
Î: Ce este IDA?
R: Acesta este un dezasamblator interactiv. Dar noul venit să lucreze cu acest lucru, este ca și cum să meargă la țară pe o navă spațială, dar din moment ce a pus o întrebare, nu ezitați să luați un alt dezasamblor - WDasm32
Î: Este posibil să se obțină textul sursă în limba în care a fost scris programul?
R: Uneori, cât mai aproape de codul sursă, dar cu siguranță niciodată.
Și pentru astfel de compilatori care lasă mult gunoi în fișierul exe.
Cum ar fi Visual Basic și parțial Delphi.
Î: Ce programe ar trebui să înceapă mai bine pentru ruperea antrenamentelor?
R: Kryakmisy pentru începători, dintre care în rețea este imoral.
Î: Există exemple standard de hacking rapid?
A. Am pus o pauză pe s / n introdus (a se vedea Hacking Delphi). Începem procedura de verificare și așteptăm, când programul o va verifica în prezent.
Trimiteți-le prietenilor: