Grupa: Supervizori
Mesaje: 0 Membri:
Inregistrat pe: 11-May 08
Numărul de utilizator: 155,312
Î: Ce tipuri de protecție folosesc programele și ce metode de hacking?
A: cel mai frecvent tip de protecție este protecția împotriva numărului de serie, adică Numerele de serie sunt generate de numele dvs. sau de un șablon special. Pentru a le obține pur și simplu cu ajutorul oricărui depanator (debugger), recomand SoftIce. Este important să "prindeți" evenimentul care apare atunci când numărul de serie este introdus incorect. De obicei, acest MessageBox este un mesaj de eroare, dar dacă programul este scris în Delphi, atunci mesajul nu merge acolo, deoarece "avansat" Delphi nu utilizează mesajul Windows standard.
Există o protecție temporară, adică programul rulează timp de 30 de zile - este foarte simplu, puteți scrie pentru 5 programe care ar traduce pentru a doua oară înapoi, executați programul de care avem nevoie și returnați-l înapoi; Doar citiți literatura despre programele de rupere.
Î: unde să obțineți o astfel de literatură.
R: trebuie să căutați literatură cu privire la protecția software-ului. Pe piețe vin deseori discuri cu numele "Toate pentru hackeri" - există multe informații utile. Există o mulțime de tutoriale (explicații) - adică descrieri despre modul de rupere a acestui sau acelui program, vă recomandăm publicarea regulată a echipei CiA - "tutorialele tKC". Doar introduceți în orice motor de căutare cuvinte râvnit și o grămadă de informații vă sunt furnizate. Sfat (pe care cineva ma sfătuit de asemenea): "citiți totul, chiar dacă nu înțelegeți - atunci veți ști unde să vă uitați". PS: www.reversing.net - vorbitor de limbă rusă și foarte bun.
Î: Ce este un decompilator?
R: Acesta este un program care primește codul sursă în asamblare din codul mașinii programului.
Î: Este posibil să se obțină textul sursă în limba în care a fost scris programul?
R: Dacă știți în ce limbă se scrie prog (compilator), este teoretic
puteți, dar aproape niciodată văzut.
Î: Ce programe ar trebui să înceapă cu mai bine?
R: De preferat cel mai de casă, cum ar fi superdialer sau superblock. Eu personal mă duc la programele ShareWare-n de pe server și scut totul - de la 10 se găsește. În principiu, pentru a rupe programul de casă nu merită nimic.
Î: Cum pot rupe protecția la verificarea unui CD?
A: Propun o versiune clasică:
- Am pus un breakpoint pe funcția GetVolumeDriveType (care este, definirea tipului de suport) și programul verifică dacă este compact (adică verifică rezultatul cu 00000005)
- Acum, editorul hex se schimbă de la 005 la 003 (adică hard disk-ul)
- Creați orice emulator de CD din directorul Fake al nostru
Program.
- Acum, programul care găsește un hard disk va crede că este un sidyuk și apoi
va găsi pe el toate fișierele necesare și, bineînțeles, va fi lansat.
Î: Am dezasamblat programul WDA și am văzut acolo goliciunea # 33;
R: aici, cel mai probabil, programul este protejat de un fel de ambalator sau protector.
Î: Ce este un ambalator și cum să se ocupe de el?
A: Packer - un program care împachetează (compresele) programul dorit și se atașează extractor. În acest caz, atunci când se pornește de decomprimare decomprimă prog ambalate și transmite controlul. De la packere bine-cunoscute: UPX, ASPack etc. Există așa-numitele Protektery, ele funcționează precum packere, shrink-wrap nu este doar doar un program, dar cripta de asemenea, propriul său cod, importul și exportul de masa, da nimic, în timp ce un astfel de program ticsit cu diverse mijloace antidebugging, etc. De la ambalatori: ASProtect, VBox, PESHiELD etc.
Î: Există exemple standard de hacking rapid?
R: Întrebarea nu este în întregime clară. Există o eroare standard a multor programe: atunci când numărul de serie este generat, acesta nu suprascrie, dar rămâne în memorie foarte des chiar lângă numărul de serie greșit (ceea ce este foarte prost). Ie ar trebui să deschidem SoftIce și să introducem șirul de căutare: s ds: 0 l ffffffff "entered_number" - și undeva în memorie va exista serialul necesar.
Î: Am prăbușit programul și am setat mesajul de întrerupere bpx, dar software-ul nu a sărit, deși mesajul de eroare (caseta de mesaje) apare corect.
A: încercați:
bpx MessageBox
sau
bpx MessageBoxW
Î: Cât durează să spargi un program?
R: La mine, sau programul se rupe imediat (5 mine) sau nu simultan (până la 2 zile - la dispoziție). În general, nu există clauze clare, ele sunt limitate doar de abilitățile programelor înseși.
Î: Ce este IceDump?
R: Acesta este un plugin pentru SoftAis. Există o mulțime de noi funcții care lipsesc în Ace.
Iată câteva dintre ele:
/ dump
Redarea CD-urilor direct de la Ayes, redarea fișierelor MP3 de la Ace și, de asemenea, pentru bucuria multor tetris încorporate. Pe scurt, descărcați IceDump și citiți docurile (acestea sunt mici acolo).
Î: Ce este IDA?
R: Acesta este un dezasamblator interactiv. Dar pentru a lucra pentru un nou venit cu acest lucru, este ca și cum ați merge la o casă de țară pe o navă spațială și dacă ați întreba o astfel de întrebare, luați în siguranță un alt dezasamblator - WDasm32
Î: Este posibil să se obțină textul sursă în limba în care a fost scris programul?
R: Uneori, cât mai aproape de codul sursă, dar cu siguranță niciodată.
Și pentru astfel de compilatori care lasă mult gunoi în fișierul exe.
Cum ar fi Visual Basic și parțial Delphi.
Î: Ce programe ar trebui să înceapă cu mai bine?
R: Kryakmisy pentru începători, dintre care în rețea este imoral.
Î: Există exemple standard de hacking rapid?
A. Am pus o pauză pe s / n introdus (a se vedea Hacking Delphi). Rulați procedura
verificați și așteptăm, când programul o va verifica în prezent.
Î: Caracteristicile hacking-ului Visual Basic?
R: În înțelegerea mea, cel mai complex, dacă nu cel mai complex, hacking, atunci cel mai inhibitor. Compilatorul bate joc de programul care îl transformă în smochine știe ce. Nu pot decât să sfătuiesc prog VBREF, care după Win32Dasm în lista sa arată în liniile exe-shinik pe care VB le stochează într-un alt format, nu ca toți ceilalți. Același lucru este făcut de unul dintre patch-urile pentru Win32Dasm. VB folosește funcțiile sale, a căror descriere nu am văzut-o încă, este înțeleasă doar prin simțuri. Nu recomand noilor veniți.
Articole similare
Trimiteți-le prietenilor: