1
- Příspěvky mohou vkládat pouze registrovaní u?ivatelé.
2
- Tento thread je určen pro popis a vysvětlení základních postupů RE - (pou?ití nástrojů,postup při idetifikaci tergetů,vysvětlení pojmů,vysvětlení kodu ap.)
Na tento thread se nevztahuje pravidlo SEARCH - čili ,předpokládá se,?e se zde budou objevovat některé otázky několikrát - ov?em pro lep?í přehlednost příspěvků zkuste nejdříve číst ty přede?lé popř.celé forum.
3
- Postupy jsou ukazovány POUZE A VÝHRADNĚ NA CRACKMES - nebudou zde akceptovány ?ádné dotazy na "cracknutí" komerčních aplikací!!!!!!!!
Takové příspěvky budou okam?itě smazány a účastníkovi znemo?něna účast na foru.
4
- I zde platí - ?ádné funkční odkazy!!!
5
- Při vlo?ení crackME - popř unpackME zadejte stručný popis:
- programovací jazyk
- druh ochrany (N/S,časové omezení ap)
- packer
Co se týče packerů - popisujeme "manual unpacking" a nebo určíme název unpackeru.
6
- Pou?ité nástroje - napi?te přesně název nástroje ,který pou?íváte + kde se dá stáhnout - POZOR - pouze nekomerční nástroje a v ?ádném případě nedávejte odkazy na ?ádný WAREZ!!!!
Co se týče komerčních nástrojů (SoftIce,SmartCheck,IDA ap) ?ádné linky!!!!
Toto ře?te přes PM a nebo ICQ - vět?ina komerčních nástrojů se dá nahradit daleko lep?ími FREE.
Preferované nástroje:
- Identifikace - PEiD,PETools,RDG PackerDEtector
[/color]
- Disassembler - W32Dasm,C32Assm
- HexEditor - Hiew
[/color]
- Debugger - výhradně OllyDbg (P-CODE WKT Debugger, VB SmartCheck)
- Decompiler - Delphi - DeDe, (VB p32dasm)
- Resource Editory - Resource Hacker
- Dumpery a PE Editory - LordPE,PETools,StudPE,wARK.
- Rekonstrukce PE Headers - ImpREC
- Genarátor loaderů a patchů - dUP (diabloś2002 Universal Patcher), The aPE
[/color]
7
- Uvědomte si ?e tohle je thread pro "začátečníky" - čili tě?ko předpokládat ?e budeme pou?ívat např IDA - proto se sna?te pou?ívat ty nejznáměj?í,jednoduché a volně dostupné nástroje.
8
- Ře?íme maximálně 3 crackME najednou - ka?dé v samostatném threadu a opravdu krok za krokem - čili vlo?te crackME - jeho popis a popis jak jste postupovali + výpis kódu.
9
-Napokládejte dotazy typu - "jak to mám cracknout" - chceme opravdu vidět snahu dojít ke zdárnému ře?ení vlastní pílí.
Dotazy nesouvisející přímo s ře?eným crackME - tedy v?eobecné dotazy pi?te do sekce NEWbie Questions.
10
-Je zde dovoleno ptát se opravdu na "v?e" od základu - ale předpokládá se ?e se zde nakonec sami doberete k závěru (samozřejmně s "helpy"těch zku?eněj?ích)
11
- Budou zde popisovány postupy na konkretním případě - čili ?ádné v?eobecné odsranění nějakého packeru - v?e přímo na dané aplikaci - dotazy mimo vztah k dané aplikaci v threadu budou smazány.
12
- FINAL WORDS - závěrem ke ka?dému NEWbieCME ře?íme "ponaučení z chyb" které vedly k odstranění ochrany,nebo nám alespoň pomohly ochranu obejít.
100% ochrana neexistuje,ale mo?ností jak "znepříjemnit" její odstarnění je velmi mnoho - jen je třeba je znát.
[t4C] Newbie - Sch001 - ftp-login
ftp://85.132.158.182 (http://ftp://85.132.158.182)
user: t4cuserpassword: t4cuser
(pouzivejte nejakeho ftp klienta, napr. staci TC a nastavte pasivni mod - POZOR:tento login nema pravo mazani)
Pár slov "závěrem"resp spí? na začátek,
Nemyslete si,?e po "cracknutí"jednoduchých crackME budete ihned "velkými mistry crackery" - cme jsou dělány právě pro účely "učení" různých technik a jsou v nich leckdy úmyslně chyby.
RE je o neustálém studování nových technik a jak nikdo několikrát opakoval ..se učit , se učit , se učit.....
Ti zku?eněj?í a "slu?ebně star?í" potvrdí,?e dnes aplikované mechanismy v aplikacích včetně pou?ití nových packerů a protectorů jsou nesrovnatelně "odolněj?í",ne?-li aplikace před X lety - učí se i programátoři a vývojáři.
Ov?em i dnes se v "ostrých"aplikacích setkáte s tak fatálními chybami,?e ,a? zůstává rozum stát.
Chtěl bych Vás tímto po?ádat zhruba o dvě zásadní věci - nesni?ujte se k bohapustému "crackování" a ?íření nelegálního softwaru ,berte zvládání těchto technik spí?e k tomu,abyste si svůj software dokázali chránit lépe ,ne?-li "monstrózní společnosti" ohánějící se hesly o "un-kcrackable apzz" - v?echno jde nějak obejít,jde jen o to co nejvíc co znesnadnit - prostě sna?te se poučit z chyb a nehrajte si zbytečně na neomylné guru.
A věc druhá - nenechávejte si své zku?enosti pro sebe,poraďte ostatním - pi?te tutoriály ,hledejte a sna?te se zdokonalovat různé RE nástroje ,prostě nebuťe opět neomylnými guru ,kteří nikoho ,ji? nepotřebují - díky.
Přeji hodně ?těstí - enJOY and We Conquer Or Die
(Předem děkuji v?em kdo pomů?ou se svými vědomostmi, v?em tvůrcům tutoriálů, je? jsem kdy četl a pou?il a v?em tvůrcům zmíněných nástrojů )