The art of cracking - Tutoriali

More documents

Recommendations

Info

odpakivanjem. Roze deo koda predstavlja novi CALL sa parametrima0040124A i 00401280 a izgleda ovako:...00401090 |> 8033 17 /XOR BYTE PTR DS:[EBX],1700401093 |. 43 |INC EBX00401094 |. 3BD9 |CMP EBX,ECX00401096 |.^ 75 F8 \JNZ SHORT unpackme.00401090...Ako analiziramo malo ovaj kod videcemo da se adrese od 0040124A do00401280 xoruju sa 17h i da taj deo koda predstavljaju redirekcije ka APIfunkcijama.Svetlo plavi deo koda poredi EDX sa vrednoscu tacnog CRCa sekcije od004010F5 i dugacke 154h bajtova. Ako su CRC vrednosti iste onda se skacena tamno plavi deo koda koji vodi ovde:0040121E > $ 6A 00 PUSH 0...0040123E . E8 0D000000CALL Odnosno na pravi OEP. Vidimo da se ovde poziva API funkcija za prikazivanjedialoga - DialogBoxParamA, zbog cega cemo ovde uraditi dump pomocuOllyDMG plugina. Podesite ovaj plugin ovako:zato sto IAT tabela nije kriptovana nego je kriptovan samo deo fajla.Neophodno je da razumete kako smo dosli do OEPa ovog kriptera kako bi stebili u stanju da nadjete OEP bilo kojeg kriptera ili pakera, a ovo ce namtrebati kasnije u dvanaestom poglavlju zato predlazem da pazljivo procitateovaj postupak.The Art of Cracking by Ap0x Page 148 of 165
11 P a t c h i n g i t. . .Ovo je veoma bitno poglavlje vezano za cracking jer obradjuje vecinutrenutno koriscenih nacina za modifikaciju gotovih exe fajlova. Ovde ce bitiobjasnjeni nacini funkcionisanja i pravljenja file patchera i memory patchera.Takodje ce biti objasnjeni i principi patchovanja zapakovanih exe fajlova.The Art of Cracking by Ap0x Page 149 of 165
Page 5 and 6:
01 Intro to crackingKao prvo poglav
Page 8:
ASMbasics[ Registri ]Registri su os
Page 12 and 13:
Reading time table :Chapter Require
Page 14 and 15:
N u m e g a S m a r t C h e c k v .
Page 16 and 17:
mozemo da predpostavimo sta se ovde
Page 18 and 19:
izvrsavanje tkz. OEP (original ente
Page 20 and 21:
M y s e c o n d C r a c kPosto smo
Page 22 and 23:
Posto nam ovaj prvobitan prikaz nij
Page 24 and 25:
02 NAG ScreensU prvom poglavlju smo
Page 26 and 27:
sto znaci da se CALL funkciji koja
Page 28 and 29:
Ako prebrojimo parametre koji predh
Page 30 and 31:
The Serials - JumpsPored NAG ekrana
Page 32 and 33:
The Serials - FishingPrvi deo ovog
Page 34 and 35:
Stigli smo do adrese 00407DD8 i u r
Page 36 and 37:
The Serials - Computer IDDo sada sm
Page 38 and 39:
The Serials - API FishingOvo je dru
Page 40 and 41:
T h e Serials - PatchingPonekad je
Page 42 and 43:
The Serials - KeyFileCesto sretani
Page 44 and 45:
0042664F . 39D1CMP ECX,EDXVrednosti
Page 46 and 47:
KeyGen - RippingPoglavlje o pravlje
Page 48 and 49:
00407D93 Ovde EAX dobija sledecu vr
Page 50 and 51:
Analizirajmo ono sto vidimo. Nas la
Page 52 and 53:
CD Checking - ExamplesPrvo cu vas u
Page 54 and 55:
CD Checking - CrackMePosle teorije
Page 56 and 57:
pokusava da otvori taj fajl. Ako fa
Page 58 and 59:
Delphi a nd A S MKao veoma obican i
Page 60 and 61:
Adding functions #1Ovo poglavlje ce
Page 62 and 63:
NACIN 1:Prvi nacin je izuzetno lak
Page 64 and 65:
Ovo radimo jer cemo cemo umesto pri
Page 66 and 67:
PUSH 443600Kod za otvaravnje web-st
Page 68 and 69:
07 Getting caughtOvo poglavlje sadr
Page 70 and 71:
ako SICE nije detektovan. Reversing
Page 72 and 73:
Memory modification checkOvo je jed
Page 74 and 75:
Reversing CRC32 checksJedna od veom
Page 76 and 77:
Prvo sto treba da uradimo je da da
Page 78 and 79:
“Not Getting Caught :)” - Exere
Page 80 and 81:
08 C r a c k i n g i t . . .Ovo pog
Page 82 and 83:
ReEnable b u t t o n s - APIOvaj de
Page 84 and 85:
kojeg se program “obraca” ovoj
Page 86 and 87:
R e E n a b l e b u t t o n s -ResH
Page 88 and 89:
Ako pogledate malo iznad selektovan
Page 90 and 91:
ReEnable buttons - DeDe & DelphiVec
Page 92 and 93:
Passwords - Olly & VBVisual Basic k
Page 94 and 95:
Time - TrialPostoji veliki broj pro
Page 96 and 97:
004010E9 |. 3C 00004010EB |. /74 59
Page 98 and 99: Simple EncryptionAko ste citali deo
Page 100 and 101: B r uteforcePre nego sto sam napisa
Page 102 and 103: 3) Da se proizvod mnozenja deli sa
Page 104 and 105: Posto znamo da se prilikom enkripci
Page 106 and 107: potraje ali bruteforceovanje je bas
Page 108 and 109: Bruteforce with dictionaryOvo nije
Page 110 and 111: ste sigurno zaboravili na registar
Page 112 and 113: Unpacking anything...Sta su to pake
Page 114 and 115: skrolovanje nanize dok ne dodjete d
Page 116 and 117: prozora ce se pojaviti svi .dll faj
Page 118 and 119: UPX Protector 1.0xJos jedna u serij
Page 120 and 121: skok. I opet zavrsavamo na delu kod
Page 122 and 123: 0044B1DF /> /55 PUSH EBP MOV EAX,D
Page 124 and 125: CTRL + 12 ili na Debug -> Trace ove
Page 126 and 127: 0040100C . 85C0TEST EAX,EAX0040100E
Page 128 and 129: t E l o c k 0 . 8 0Moram da priznam
Page 130 and 131: 00408F01 E8 2A3E3E3ECALL 3E7ECD30i
Page 132 and 133: PeCompact 1.40Sada sam 100% siguran
Page 134 and 135: P E P a c k 1 . 0Prelistavajuci nek
Page 136 and 137: modifikujemo i / ili obrisemo neisp
Page 138 and 139: 77F79B52 |. 8D09 LEA ECX,DWORD PTR
Page 140 and 141: Neolite 2.0Evo kako se odpakuje jed
Page 142 and 143: Virogen Crypt 0.75Na PELocku sam va
Page 144 and 145: MEW v.1.1 SEOvo je jos jedan lak pa
Page 146 and 147: a p 0 x C r y p t 0 . 0 1 - a CPost
Page 150 and 151: + “Hard” patcher sFizicki patch
Page 152 and 153: M a k i n g a l o a d e rKao sto je
Page 154 and 155: Keygening Scarabee #4Zadatak:Relati
Page 156 and 157: samom algoritmu. Evo kako izgleda d
Page 158 and 159: 004010DB |> /8033 11004010DE |. |83
Page 160 and 161: 13 Tricks of TradeOvo je poslednje
Page 162 and 163: CrackingTricksShvatite ovaj deo pog
Page 164 and 165: F . A . Q .Ovo su odgovori na cesto
show all

The art of cracking - Tutoriali

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?