The art of cracking - Tutoriali

More documents

Recommendations

Info

NACIN 1:Prvi nacin je izuzetno lak i ne zahteva nikakve dodatne alate sem Ollya.Posto smo backupovali OEP u Notepad znamo tacno kako on izgleda imozemo da izmeniti i posle vratiti. Dakle u Notepadu imamo ovo:00401580 > $ 55 PUSH EBP00401581 . 8BEC MOV EBP,ESP00401583 . 6A FF PUSH -100401585 . 68 00404000 PUSH CRC32.004040000040158A . 68 88264000 PUSH CRC32.00402688Oticemo na adresu 00401580 i izmeniti je tako da ona vodi direktno doadrese 00403384 gde pocinje prikazivanje NAGa. Izmenicemo adresu00401580 u jedan obican skok:00401580 > /E9 FF1D0000 JMP CRC32.0040338400401585 . |68 00404000 PUSH CRC32.004040000040158A . |68 88264000 PUSH CRC32.00402688Dakle uneli smo jmp 00403384 ali smo na racun toga izgubili par redovaOEPa koje moramo negde nadoknaditi. Izgubljeni redovi su:00401580 > $ 55 PUSH EBP00401581 . 8BEC MOV EBP,ESP00401583 . 6A FF PUSH -1Pa cemo njih uneti odmah ispod NAGa koji pocinje na adresi 00403384.Oticemo dole i na adresi 00403398 cemo uneti delove koji nedostaju.00403398 . 55 PUSH EBP00403399 . 8BEC MOV EBP,ESP0040339B . 6A FF PUSH -1i dodacemo jedan skok koji ce vratiti program na prvu neizmenjenu adresuod gore, na 00401585.0040339D .^\E9 E3E1FFFFJMP CRC32.00401585I sa time smo zavrsili sa dodavanjem obicnog NAG ekrana u program. Sadaostaje samo da snimimo promene i pokrenemo snimljeni fajl. Fajlcrc32_added.exe pokazuje kako dodani NAG treba da izgleda.NACIN 2:Prvi nacin je izuzetno lak ali drugi nacin moze biti jos laksi ali zahtevaupotrebu dva alata: Ollya i LordPe-a. Kada smo uneli NAG treba odmah ispodNAGa da dodamo skok koji ce nas vratiti na OEP posto se posle izvrsavanjaNAGa program vraca na pocetak. Dodajte red:00403398 .^\E9 E3E1FFFF JMP CRC32.00401580Ovo radimo zato sto cemo promeniti OEP programa sa 00401580 na00403384 tako da ce se prvo izvrsiti NAG pa tek onda sve ostalo. Kada smododali i ovaj red snimimo promene. Da bi smo promenili OEP fajla otvoricemonovo-snimljeni fajl pomocu LordPe-a. Kliknite na PE-Editor dugme i izaberitenovo-snimljeni fajl i u njemu cemo izmeniti OEP u novu adresu 00403384 –ImageBase 00400000 = 00003384. Ovo treba daizgleda kao na slici. Posle promena mozemo dapritisnemo Save, da zatvorimo LordPE i dastartujemo fajl sa izmenjenim OEPom. Videcemoda smo uspeli i da program radi bez ikakvihproblema.The Art of Cracking by Ap0x Page 62 of 165
Adding functions #2Prvi deo poglavlja je objasnio dodavanje MessageBoxa u program. Udrugom delu ovog poglavlja cu vam pokazati kako da dodate Dialog u nekiprogram i kako da ga nacinite 100% funkcionalnim. Zvuci li zanimljivo??? Pada pocnemo. Otvoricemo metu original.exe a nalazi se u folderu Cas6, pomocuResHackera. Zasto??? Zato sto moramo da dodamo nove resurse u sam exefajl a to cemo najlakse uraditi pomocu ResHackera. Sada vidite zasto samrekao da ResHacker ima jos mnogokorisnih funkcija. Kao sto vidimo naslici pored izabracemo iz glavnogmenija Action -> Add new resource ikada se pojavi dialog sa slikeizabracemo fajl addonDialog.res idodacemo jedan po jedan oba resursakoja se nalaze u tom fajlu. Ne ja ovdenemam nameru da objasnim kako seprave .res fajlovi. Za ovo cete samimorati da pregledate Microsoftovudokumentaciju o Resource Compileru.Posle ovog dodavanja moramo damapiramo, to jest da zapisemo sveIDove koji se nalaze u novom dodatomDialogu. ID samog dialoga je 999(3E7h), dugme ? ima ID 3007 (BBFh),dugme Visit Web page ID 3005(BBDh), a dugme Exit ID 3006 (BBEh).Ovo nam je potrebno kako bi smopovezali sve ove dugmice sa funkcijama koje ce raditi svoj posao. Sadamozemo da snimimo promene u ovom fajlu, snimicemo ovaj fajl kaoAddOn.exe. Mozemo da zavrsimo sa ResHackerom i da otvorimo novosnimljenifajl sa Ollyjem. Pre nego sto pocnemo sa dodavanjem funkcija u fajlprvo moramo da odlucimo gde cemo ih dodati i kako. Posto moramo daprikazemo novi dialog na ekranu bekapovacemo sledece linije ASM koda urecimo Notepad, jer ce nam kasnije trebati:00408722 . 6A 00 PUSH 0 ; /lParam = NULL00408724 . 68 C8854000 PUSH AddOn.004085C8 ; |DlgProc =00408729 . 6A 00 PUSH 0 ; |hOwner = NULL0040872B . 6A 64 PUSH 64 ; |pTemplate = 640040872D . FF35 4CA84000 PUSH DWORD PTR DS:[40A84C] ; |hInst = 000408733 . E8 C4C4FFFF CALL DialogBoxParamA ; \DialogBoxParamAdalje treba da backupujemo poruku koja ce se pojaviti kada pritisnemodugme ?. Dakle treba da backupujemo ovo:00408611 |. 6A 40 PUSH 40 ; /Style = MB_OK00408613 |. A1 90924000 MOV EAX,DWORD PTR DS:[409290] ; |00408618 |. 50 PUSH EAX ; |Title => "About..."00408619 |. A1 94924000 MOV EAX,DWORD PTR DS:[409294] ; |0040861E |. 50 PUSH EAX ; |Text => "U “0040861F |. 53 PUSH EBX ; |hOwner00408620 |. E8 07C6FFFF CALL MessageBox A ; \MessageBoxAThe Art of Cracking by Ap0x Page 63 of 165
Page 5 and 6:
01 Intro to crackingKao prvo poglav
Page 8:
ASMbasics[ Registri ]Registri su os
Page 12 and 13: Reading time table :Chapter Require
Page 14 and 15: N u m e g a S m a r t C h e c k v .
Page 16 and 17: mozemo da predpostavimo sta se ovde
Page 18 and 19: izvrsavanje tkz. OEP (original ente
Page 20 and 21: M y s e c o n d C r a c kPosto smo
Page 22 and 23: Posto nam ovaj prvobitan prikaz nij
Page 24 and 25: 02 NAG ScreensU prvom poglavlju smo
Page 26 and 27: sto znaci da se CALL funkciji koja
Page 28 and 29: Ako prebrojimo parametre koji predh
Page 30 and 31: The Serials - JumpsPored NAG ekrana
Page 32 and 33: The Serials - FishingPrvi deo ovog
Page 34 and 35: Stigli smo do adrese 00407DD8 i u r
Page 36 and 37: The Serials - Computer IDDo sada sm
Page 38 and 39: The Serials - API FishingOvo je dru
Page 40 and 41: T h e Serials - PatchingPonekad je
Page 42 and 43: The Serials - KeyFileCesto sretani
Page 44 and 45: 0042664F . 39D1CMP ECX,EDXVrednosti
Page 46 and 47: KeyGen - RippingPoglavlje o pravlje
Page 48 and 49: 00407D93 Ovde EAX dobija sledecu vr
Page 50 and 51: Analizirajmo ono sto vidimo. Nas la
Page 52 and 53: CD Checking - ExamplesPrvo cu vas u
Page 54 and 55: CD Checking - CrackMePosle teorije
Page 56 and 57: pokusava da otvori taj fajl. Ako fa
Page 58 and 59: Delphi a nd A S MKao veoma obican i
Page 60 and 61: Adding functions #1Ovo poglavlje ce
Page 64 and 65: Ovo radimo jer cemo cemo umesto pri
Page 66 and 67: PUSH 443600Kod za otvaravnje web-st
Page 68 and 69: 07 Getting caughtOvo poglavlje sadr
Page 70 and 71: ako SICE nije detektovan. Reversing
Page 72 and 73: Memory modification checkOvo je jed
Page 74 and 75: Reversing CRC32 checksJedna od veom
Page 76 and 77: Prvo sto treba da uradimo je da da
Page 78 and 79: “Not Getting Caught :)” - Exere
Page 80 and 81: 08 C r a c k i n g i t . . .Ovo pog
Page 82 and 83: ReEnable b u t t o n s - APIOvaj de
Page 84 and 85: kojeg se program “obraca” ovoj
Page 86 and 87: R e E n a b l e b u t t o n s -ResH
Page 88 and 89: Ako pogledate malo iznad selektovan
Page 90 and 91: ReEnable buttons - DeDe & DelphiVec
Page 92 and 93: Passwords - Olly & VBVisual Basic k
Page 94 and 95: Time - TrialPostoji veliki broj pro
Page 96 and 97: 004010E9 |. 3C 00004010EB |. /74 59
Page 98 and 99: Simple EncryptionAko ste citali deo
Page 100 and 101: B r uteforcePre nego sto sam napisa
Page 102 and 103: 3) Da se proizvod mnozenja deli sa
Page 104 and 105: Posto znamo da se prilikom enkripci
Page 106 and 107: potraje ali bruteforceovanje je bas
Page 108 and 109: Bruteforce with dictionaryOvo nije
Page 110 and 111: ste sigurno zaboravili na registar
Page 112 and 113:
Unpacking anything...Sta su to pake
Page 114 and 115:
skrolovanje nanize dok ne dodjete d
Page 116 and 117:
prozora ce se pojaviti svi .dll faj
Page 118 and 119:
UPX Protector 1.0xJos jedna u serij
Page 120 and 121:
skok. I opet zavrsavamo na delu kod
Page 122 and 123:
0044B1DF /> /55 PUSH EBP MOV EAX,D
Page 124 and 125:
CTRL + 12 ili na Debug -> Trace ove
Page 126 and 127:
0040100C . 85C0TEST EAX,EAX0040100E
Page 128 and 129:
t E l o c k 0 . 8 0Moram da priznam
Page 130 and 131:
00408F01 E8 2A3E3E3ECALL 3E7ECD30i
Page 132 and 133:
PeCompact 1.40Sada sam 100% siguran
Page 134 and 135:
P E P a c k 1 . 0Prelistavajuci nek
Page 136 and 137:
modifikujemo i / ili obrisemo neisp
Page 138 and 139:
77F79B52 |. 8D09 LEA ECX,DWORD PTR
Page 140 and 141:
Neolite 2.0Evo kako se odpakuje jed
Page 142 and 143:
Virogen Crypt 0.75Na PELocku sam va
Page 144 and 145:
MEW v.1.1 SEOvo je jos jedan lak pa
Page 146 and 147:
a p 0 x C r y p t 0 . 0 1 - a CPost
Page 148 and 149:
odpakivanjem. Roze deo koda predsta
Page 150 and 151:
+ “Hard” patcher sFizicki patch
Page 152 and 153:
M a k i n g a l o a d e rKao sto je
Page 154 and 155:
Keygening Scarabee #4Zadatak:Relati
Page 156 and 157:
samom algoritmu. Evo kako izgleda d
Page 158 and 159:
004010DB |> /8033 11004010DE |. |83
Page 160 and 161:
13 Tricks of TradeOvo je poslednje
Page 162 and 163:
CrackingTricksShvatite ovaj deo pog
Page 164 and 165:
F . A . Q .Ovo su odgovori na cesto
show all

The art of cracking - Tutoriali

Create successful ePaper yourself

Delete template?

Save as template?