RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: Frenzy on June 12, 2006, 07:24:48 PM
-
mám men?í problém tě?ce nedávám CME ve kterých kdy? zadám Jméno a S/N tak mi to nic nevypí?e třeba jako "?patné S/N zkus to znova" podle čeho se mám pak v kódu řídit abych do?el zdárného výsledku?? Pls poradte :confused: :confused: :confused:
-
No to je samozrejmne "skolacka chyba" cpat reverserovi co dela dobre a co spatne - pak holt nemuzes davat BPX na nejstupidnejsi API - MessageBox(A).
Ovsem porad jeste zustava dost jinych - napr GetDlgItemText(A) nebo GetWindowText(A) , GetPrivateProfileString (kdyz cte z nejakeho .ini nebo .txt souboru) apod.
API musis bezpodminecne znat (alespon ty zakladni) jinak se dal nehnes.....
Dalsi z moznosti je trochu "umet cist ve strukture kodu" a predpokladat kde se zamerit...vse je otazka zkusenosti a pile , nic neni hned a u RE to plati dvojnasob.........
V 99 procentech pokud se nekde porovnava "neco"muzes pouzit BPX na POINT (H) (http://t4c.ic.cz/forum/showthread.php?t=12)
Nekdy je "tlacitko" jen navnada a vse obstarava "timer" - chce to opravdu zkouset a zkouset.......
-
Vzdy si musis najst nejaky bod o ktory sa budes opierat. Nemusi to byt iba hlasenie typu "Bad boy...". Odchyt si napriklad sltacenie testovacieho tlacidla "Check" (to je len priklad) a postupne sa dostanes po kod porovnavania. Niekedy je to zasa robene bez pouzitia toho testovacieho tlacidla - to znamena, ze bude treba odchytit stlacenie klavesu (na klavesnici) a zacat tam... Alebo ti ako oporny bod moze posluzit retazec z referencii, ktory ta informuje napriklad o nezadani ziadneho SN a podobne. Moznosti je vela, zalezi len na tebe aku si vyberies. :)
-
Tak nějak.Prostě zaklad api(GetxxxxxxxText).Kdyz se nic nechyta,tak Point H.A kdy? ani to ne.Tak timery.Kdy? ani ty ne,tak pak u? jen odchytavat zpravy windows.
-
Diikyy moc v?em u? to chapu .... ale mohli byjste mi prosimvas vypsat ty zakladni API??? sem na ně tak nějak zapoměl .. Fakt diky v?em
-
Tady - API reference od jednoho cloveka ,ktery stal u zrodu CZ/SK RE - obcas se tady objevi ovsem bohuzel zrejmne jej pronasleduje to co nas vsechny - nedostatek volneho casu - tagze jej vidim jen velmi sporadicky.
Btw -
2 deckard pokud se tady objevis - vsiml jsem si ze ti uz nejedou stranky - nemas nikde obsah a nechtel bys je presunout nekam kde by byly funkcni??
-
llamellik - diky jo a este neco jak se odchytava :D a co sou to timery :)
-
Timer je v preklade casovac. Pointa je asi taka, ze cyklicky (casovy interval si zvolis sam) sa bude vykonavat urcita rutina. Pre lepsie pochopenie odporucam mrknut do API helpu. (Ak budes pokracovat v reverzovani, tak ten API help budes citat hooodne casto, ver mi... ;) )
2 llAmElliK:
Ano, ano - s deckardom som zacinal aj ja... :rolleyes:
-
Mno v jednom CME je ta odezva jako ?e se uka?e např ?patne S/N ale v kódu to nikde není jak to?
-
No, ne kazdy se prece bude snazit pomoct reverserum aby nasli to misto kontroly hned na prvni BP. Casto byvaji stringy s podobnymi hlaskami nejak skryty. Vetsinou se na to pouziva jednoduzsi ci slozitejsi crypto, ale taky existuji dalsi zpusoby.
2 llame: Myslim ze kompletni stranky deckarda mam stazeny na disku :) tak kdyby nekdo chtel ;)
-
diky....
Mno ja bych ty stranky od deckarda chtel pokud mo?no
-
No na ty timery sem se ptal hlavně já :D
-
Deckardovy stranky: ironscrew.wz.cz/Deckard.zip
Doufam, ze se na me nebude zlobit :)
2 Master: A co s tema timerama nevis?
-
No na ty timery sem se ptal hlavně já :D
...si z nas strilis ci co?
Timery jsou jasny - jak je v aplikaci vidis - hlidej je - bud neco spousti nebo pocitaj ci trebas jsou pouzity dokonce jako antidebug.
Pokud program decompilujes uvidis je jasne (delphi ,VB apod) jinak jsou treba videt stringy "timer"........
-
Ano,ale co mam delat s timerama,u kterych mam TimerFunc = NULL?? Tohle porad resim u toho jumpika od conflicta...Vsiml sem si tam toho jeho ExtraCasovace,ale ten mi nereaguje na nic a ani BP na GetTickCount se nechyta....
A jeste extra pro lameho:Jak fixnout resources??
-
Hosi jak v OLLY nastavit Break Point ??????
-
A jeste extra pro lameho:Jak fixnout resources??
.....pomoci resource fixeru (nejsnaz);) - treba tenhle.
Btw - a znamena hodnota NULL ze s tim Timerem nemas pocitat?Tot otazka co?
-
Hosi jak v OLLY nastavit Break Point ??????
No kamo tak s timhle si snad musis poradit sam... nebo chces abysme za tebe mackali klavesy? Kdyz ty ani neumis pouzit hlavu a trochu si ten program "otukat", ozkouset co se kde dela... urcite bys na to tak do 2min prisel.... jinak je to pomoci tl F2 kde si nejdriv oznacis kurzorem adresu s instrukci a pak to zmacknes ... a nebo pokud mas v olly command line tak tam muzes zada BP primo na urcitou API fci. napr BPX GetDlgItemTextA
jinak tady:
RE-Tutorial World (http://www.nuc.cz/tutorials/index.php?PHPSESSID=64b49d9bf7566f8cb3364276a352987c&direction=0&order=&directory=MADE%20IN%20CZ%20SK)
na teto strance si najdi ollybylulu.rar 3 X OllyDebugger Manual od LuLu.
Dobrej uvod jak na Olly... je to cca 6-tej odkaz shora.
-----------------------
Nechci byt hrubej, ale...
Kazdej z nas si musel na zacatku poradit sam .... jako ovladani programu atd. s takovymi otazkami jak dat BP se uz nebudem zabivat... pouzij google.com, kup si knihy napr od Jakuba Zemanka CRACKING Bez tajemstvi nebo Pavel Cervon CRACKING a jak se proti nemu branit. A az budes mit zavaznejsi otazky tak se zeptej. Ale driv nez se zeptas tak se podivej na NETu ... urcite je toho tady plno. Dulezity veci sou hlavne v ANG. a ty zaklady urcite najdes i v CZ ...
-
Cus,
k strankam - jj vsimol som si ze mi to tam premazli, a uz sa mi to nechcelo nahadzovat znovu.
IS - nezlobim sa, kludne ich tam nechaj. :)
Inak s casom mate pravdu - nestiham 'normalny' job, takze sa RE takmer vobec nevenujem, snazim sa len obcas sledovat co je nove...
bye
-
2 Lame:Diky moc.No s tim timerem muzu pocitat,jen pravě příli? nevím jak.Podle msdn,kdy? je nastavena TimerFunc na Null,tak proste akorat zaradi tu zpravu do fronty a pak ji "odpali".A ztratí se...Tak sem to aspon pochopil.
-
No, ne kazdy se prece bude snazit pomoct reverserum aby nasli to misto kontroly hned na prvni BP. Casto byvaji stringy s podobnymi hlaskami nejak skryty. Vetsinou se na to pouziva jednoduzsi ci slozitejsi crypto, ale taky existuji dalsi zpusoby.
Este ma napadla jedna vec: Stringy mozu byt aj v resourcoch, pouzi tool ResourceHacker x.xx (najdes na googli). Da sa tam vidiet (niekedy) hlaska GoodBoy. Potom ti staci dat bp na LoadStringA, a mas to. (obcas). Byva to aj tak ako spominal IS.
-
2 fataliter DIK
-
k tem resource jeste bych pridal BP na FindResource a LoadResource
-
2 Frenzy.tr:
Hele, kdyz uz zacinas, klidne koukni na moje CME ... jsou vsechny vyreseny takze se kdykoli muzes podivat na napovedu od ostatnich resitelu. Jsou tam pouzity ruzny finty. Obtiznost se stupnuje, aleson podle me :) ... urcite do zacatku ti to pomuze.
Vse najdes na mym webu (ironscrew.wz.cz)
-
a nebo zkus moje. treba Jumpik a Stopa sou fakt jednoduchy :D
-
No jasne .... ty sou fakt easy.... :D
Urcite to zvladne i ten co videl Olly poprve pred 2 dny :)
-
Ale de to, jestli nekolik poslednich let cumel do SI, tak to musi dat :D
-
No tak to potom jo :)
-
k tem resource jeste bych pridal BP na FindResource a LoadResource
jj. som to mal na jazyku... :cool: