RE FORUM
[REVERSE ENGINEERING] => Off topic => Topic started by: eraser on January 16, 2007, 11:20:12 AM
-
Zdravím v?etkých... :)
-
Jak tohle uvidi admin,tak se pos... z toho topiku :D Nic proti ;)
-
V tom mu nikto nebráni... otázne je, ako si ten výraz doká?e spojiť a čo sa mu pod tým vybaví. :rolleyes:
-
no, co na to rict. jenom to, ze takhle se u nas nezacina debata. tohle neni zavsiveny forum. zde se zacina nastolenim problemu a jeho naslednym resenim. v zadnem pripade se zde nekamaradickujem od toho sou xchaty atd. doufam ze nedelas cest svemu jmenu, nerad bych mel cokoliv erased(smazano).
mam dobrou naladu, tak sem ochoten tvuj prvni prispevek tolerovat. chybu muze udelat kazdy.
nebudu chodit kolem horke krupicne kase posypane tvarohem a cukrem a rovnou se te zeptam, co tady chces delat? reverzovat? programovat? varit? (dal bych si tu kasi).
-
Myslim,ze Master to vystihl temer presne - ale pro jistotu to zopakuju jeste jednou ,nebot se stale vice presvedceuji o tom ze anglicke a ceske mutace pravidel boardu jsou nedostacujici a pro nektere bychom je museli prepsat do X dalsich jazyku vcetne tatarskeho - cili :
To eraser:
jeste jeden takovejhle post a uz sem ne ze nenapises ,ale ani se sem nepodivas.
Thread closed
-
Tak jeste jednou:
Na navrh eraser-a otevru znovy tento thread - podminky:
- zmena nic nerikajiciho nazvu
- samozrejmosti je VECNY SMER PRISPEVKU (to ze to je OT - neznamena,ze se tady bude bezduse placat onicem)
ponechavam cely thread beze zmen - oteviram a userovy samozrejmne odebiram ty dva nic nerikajici posty z jeho profilu...
-
Ďakujem llAmElliK a teraz k veci...
Najskôr sa ospravedlním za predchádzajúce posty, ktoré sa stretli s nepochopením, čo v?ak nikomu nedávam za vinu. Upresním, ?e som chcel nadviazať postupnú diskuziu, s následným predstavením sa, ale bol to zjavne nesprávny smer.
Dnes som sa zaregistroval na tomto fóre a prípadne moje občasné pre?lapy e?te prosím tolerujte a kľudne ma upozornite. Samozrejme, pravidlá som si čítal, no človek nie je neomylný.
Tak?e e?te raz a na rovinu.
Na tieto stránky som zavítal z jedného článku o crakingu, na ktorý som narazil pri hľadaní jednej knihy. :)
U? dávnej?ie som rozmý?lal o tom, ?e pri reverznom in?inierstve si človek sám moc nepomô?e, je nutné komunikovať s ďal?ími záujemcami a fandami tohto, častokrát zneva?ovaného a sporného odboru. Preto som bol nad?ený, ?e som na?iel tieto stránky.
Keď?e som nováčik na tomto fóre, patrilo by sa o sebe niečo napísať a predstaviť sa tak. Myslím, ?e by to mala byť pre nového člena, ktorý to tu myslí skutočne vá?ne, prakticky i povinnosť.
O problematiku reverzného in?inierstva som sa začal zaujímať v roku 2000. Počiatky boli veľmi ubohé, vedomosti z assembleru biedne, povrchne som ?tudoval i jazyk C a čas som zabíjal programovaním v Delphi. Samozrejme, bol som taktie? jeden z tých mnohých ?tudentov, ktorí začínali s Pascalom. Presnej?ie, rok 1996.
Postupom času som nadobudol výrazné a nezaplatiteľné skúsenosti v HW, SW. K tomu prispelo najmä samo?túdium, IT brigády, tak?e rada pre mláde?, samotná ?kola vás dobrým programátorom a odborníkom v IT nespraví. :) Po dlhých prestávkach som sa k reverznému in?inierstvu vrátil presne pred rokom, začal som si zhánať kvalitnej?ie materiály a skú?ať a ?tudovať. Po pár tý?dňoch som "pokrekoval" celú svoju zbierku hier. Následne opäť nastal útlm a ja sa znovu vraciam s novým rokom.
Verím, ?e s nájdením záujemcov o reverzné in?inierstvo, teda vás, sa tejto činnosti budem venovať s pravideľnosťou a hlavne, ?e mi dodáte motiváciu a taktie? si vymeníme to najcennej?ie, či?e know-how.
Ako som uviedol, hlavne sa zaujímam o tzv. no-cd cracky. Svoju prácu vám mô?em poskytnúť - priamy link zrejme dať nemô?em, prípadne vytvorím i podrobnej?ie tutoriály, vidím, ?e je tu na to vytvorený priestor.
A na záver dodám, ?e to robím zo zábavy a najmä kvôli dobrému pocitu, ?e som trochu viac, ako be?ný u?ívateľ, či programátor.
Teraz by som chcel nejaké informácie o vás, kto chce, stačí stručne napísať v čom programujete a o čo sa v reverznom in?inierstvu zaujímate, resp. čo vás baví najviac a kedy ste s tým začali a prípadne, ako ste sa k tomu dostali.
-
Pekny povidani, mohl bys i napsat knihu.... ale jestli neco chces delat tak zkus vyresit nejaky cme. Konkretneji treba jedno z nize uvedenych. A az je vyresis tak posli reseni, radi te pridame do seznamu uspesnych resitelu.
Anti Victim
http://ironscrew.wz.cz/Cme/anti_victim.CID[t4C].zip
Dark Lady
http://ironscrew.wz.cz/Cme/DarkLady.CME[t4C].zip
-
Nejaké non-Delphi, resp. C-čkové by neboli? :)
-
Aspon se naucis neco noveho .... je tam pouzito dost peknych veci.
-
OK, len som sa pýtal... :p
No, vidím, vidím, zbe?ne (unpack, totalcmd - F3) som si omrkol DarkLady a vidím tam ?tandardíky pre detekciu SoftICE pomocu otvorenia jeho ovládača, handlové killnutie Reg/File monitora a OllyDbg. No a UPX je samozrejmosťou... :) Ale asi by som to tu nemal prezrádzať.
Mrknem na to doma, teraz musím pracovať.
-
2 eraser:
V?ak koukni, Já se řadím mezi úspě?né ře?itele a s temahle cme se je?tě zasměje?
Mů?e? vyzkouset i dalsi cme ze sekce newbie nebo crackmes.
Tak a ted muj zivotopis:
O programovani sem se zacal zajimat nekdy pred asi 6-7 roky,kdy sem zkousel BASIC,C64.Byly to jen takove male programky,ale ja byl spokojen :)
Casem sem presel na Visual Basic 6.V nem sem uz delal i trochu slozitejsi programky vcetne gui.Potom prisla .NET technologia a ja presel na Visual Basic .NET.Ale mezi prechodem sem mel jistou pauzu.Pri uceni .NET sem se snazil naucit i C++.
Ovsem zacatky byly dost obtizne.Nedarily se mi spustit ani zakladni programy typu MessageBox atd.Po dlouhych utrapach a dalsich problemech sem postupne objevoval vsechny zakladni problemy.To prislo na svet VS 2005.V nem sem se zacal jiz vice snazit a uz sem delal i různe prkotinky.Od VB sem tedy upustil uplne.Mezitim nas na skole ucili JAVU,ktera je hodne podobna c++,takze mi to pomohlo i s tim C++.No a s ucenim se trapim do ted :)
Co se tyce crackingu:
Crackovani me zajimalo uz odjakziva.Vzdycky sem chtel neco takoveho umet.Zacal sem se to tedy ucit asi pred 4-5 lety.Nejake informace se shanely spatne,jelikoz na modemove lince se horkotezko neco tahalo a nebyl cas ani na to nalezeni.Podarilo se mi naucit neco malo v ASM a menit zakladni logiku programku tak,aby mi to vzalo SN.Jenze spousta programu jizt byla dokonalejsi a moje zmena nebyla uz k nicemu a stejne to rvalo,ze to chce key.Loveni klicu probihalo stylem,ze sem si nasel akorat misto,kde se to porovnavalo,a pokud se neporovnalo neco stylem eax=spravny,ebx=vas tak sem byl v koncich.
Pote mi nastal utrum na par let.Ozivovat sem to zacal asi pred rokem a pul,kdy sem zacal objevovat picassa,freddyho stranky atd.Ovsem skutecny prulom nastal az pri vytvoreni NewBie skolky na tomhle foru.
Bylo to totiz o necem uplne jinem.Byli jsme banda lidi,kteri se ucili vse co mohli a starsi jim akorat radili,kdyz byli v koncich.Skolka byla totiz o jinem typu crackingu.Jejim hlavnim ukolem bylo zpocatku naucit se pocitani a hledani vypocetnich rutin.
Od te doby se zdokonaluju v asm,crackingu a celkove v programovani.Ani sem netusil,jak muze RE pomoct pri pochopeni programovani.
To je zhruba muj zivotopis :)
Jinak,docela me zaujala tvoje chtivost no-cd cracku.Mam podobny zajem a s llamellikem sme chteli rozjet crackovani cd ochran.Akorat to zustalo na bode mrazu kvuli jeho problemum s casem(coz doufam,ze se zmeni,aspon trosku ;) )
Pokud mas zajem,ja se rad pridam a muzeme zacit s nejakou praci.
Klidne by se mohli pridat dalsi,jako IS,conflict,CZpCZ.Co vy na to,decka :P
-
s temahle cme se je?tě zasměje?
Najprv som nejavil záujem o dané CME, no zmenil som jednoznačne názor, preto?e je to dobrá ?kola. A ako dodal Iron Screw, človek sa niečo nové naučí, tak?e vítam i Delphi binárky. Ale s VB by som asi nepohol... s Delphi som trávil dosť času - takmer 5 rokov a napísal som v ňom i alternatívny ICQ klient. Kolega, ktorý tento projekt začal, v roku 2004 vyhotovil, mo?no pre vás známy, decryptor pre ICQ heslo. Ja som mu spravil GUI.
Mů?e? vyzkouset i dalsi cme ze sekce newbie nebo crackmes.
Zaujala ma Dark Lady a momentálne ?mejdím po utilitkách, ktoré by mi uľahčili reverznutie Delphi aplikácie. Včera som pri?iel neskoro domov, tak?e nebolo moc času, no stačil som si vytvoriť export z DEDE pre W32dsm... a vypísať zopár hlavných antidebug chytákov.
Potreboval by som v?ak men?ie konzultácie, jednak som sa keygenom nevenoval a taktie? nepoznám v?etky utilitky. Dark Lady je síce vyrie?ená, no k nemu by som sa chcel dopracovať sám - inak to nemá zmyseľ, samozrejme men?iu pomoc, resp. tipy a rady na moje otázky sú vítané, tak?e ak má niekto chuť, stretli by sme sa v danom threade.
JAVU,ktera je hodne podobna c++
Pozri si C#, to mám niekedy pri letmom pohľade dojem, ?e je to to isté... hmmm, typický MS. :P
Ja som sa v C++ necítil dobre, tak som ho zavrhol, rad?ej rie?im ANSI C a pre malé utilitky som si obľúbil LCC. Inak v C# + MS SQL som robil necelé dva roky IS aplikáciu pre jednu nemenovanú pracovnú agentúru. Na robustné a viacúrovňové projekty je to veľmi efektívny jazyk. Ale to platí samozrejme i o Jave, zále?í, aká platforma a aký prístup sa v danej firme pou?ije. Títo boli čistý MS, tak?e to bolo bez kompromisu.
Co se tyce crackingu
S tým zháňaním informácií som bol na tom zhodne, taktie? dial-up, drahé impulzy, google v plienkach a málo v?eobecných skúseností s webom. Svoj prvý crack som spravil na malickú 20 kB utilitku, no vyrie?il som ju ?týlom zásahu do skokov a regkey som nehľadal.
Skolka byla totiz o jinem typu crackingu.Jejim hlavnim ukolem bylo zpocatku naucit se pocitani a hledani vypocetnich rutin.
Takýmto niečim by som mal prejsť, najmä pri keygenoch - hľadanie rutín, hlavne reverz overovacieho algoritmu, preto?e v tejto oblasti som n00b.
?kolka je niekde verejne prístupná? Ak je na fóre, tak som ju musel minúť, občas prehliadnem i slona, ktorý mi stojí v ceste.
Ani sem netusil,jak muze RE pomoct pri pochopeni programovani.
Ja som si taktie? uvedomil, ?e pokiaľ človek začne s vy??ím jazykom a zavrhne tie povodné, C a najmä ASM, potom sa stáva bezmocným. Taktie? je to i naopak, jednoducho povedané, ak chcem dačo cracknúť, mal by som slu?ne ovládať ASM a taktie? disponovať znalosťami jazyka, v ktorom je aplikácia napísaná.
Inak nedávno som sa pomocou RE zabával nad optimalizovaním kompilátorov... cmp eax, 0 vs. or eax, eax, mov eax, 0 vs. xor eax, eax je u? notoricky známe, ale čo také test eax, eax; radenie v závislosti od clock cyclov, INC/DEC vs. ADD/SUB, atď. Človek sa stále učí a v dobe pokroku a klikania my?kou do okien si to mnoho programátorov ani neuvedomuje. Niekedy je to na ?kodu, ale i to je zámer známej dvojice Intel-MS.
no-cd crack
No, ja som to mal pomerne jednoduché... vo svojej zbierke má staručké tituly, ktoré mali častokrát banálny cd-check, tak?e ?iadne zákerné komerčné ochrany. Niektoré boli tak jednoduché, resp. som mal v tom u? takú prax, ?e som kopol binárku do dissasemblera, počas toho som spustil i hexa editor a po pár sekundách som prepisoval tie správne byty.
Inak, na niektoré gamesky mám celkom zábavné spomienky, napr. Dune 2000, ktorá mala 3 cd-checky, na začiatku, pri loade a prechode do ďal?ieho levelu. Potom ma dosť pobavil Tomb Raider III, ktorý defaultne pristupuje na CD, no tro?ku logického uva?ovania, základov ASM a znalosť Cčka problém vyrie?ili.
Dokopy má za sebou asi 40 úspe?ne vyhotovených no-cd. Tro?ku som sa rýpal i do staručkých komerčných ochrán, no postupoval som krok po kroku podľa tutoriálov, ktoré sa mi podarilo pozháňať. Časovo to bolo náročnej?ie, tak?e potom som na to ka?lal a podvádzal unwrappermi. :eek: Následne som strácal motiváciu a najmä zásobu hier ;) a na rok som si dal pauzu. Musím v?ak priznať, ?e po roku som sa cítil pekne mizerne a pár dní som sa spamätával a dostával späť do kondície, človek veľmi rýchlo zabúda.
rozjet crackovani cd
Toto je i podmienené prístupnosťou k originálnemu releasu, preto?e nové ochrany bez toho človek necrackne. Kedysi pár borcov dokázalo z prepalka odstrániť SafeDisc, ktorý mal túto slabinu kvôli kompatibilite s niektorými mechanikami, no to je u? pekných pár rokov dozadu.
Klidne by se mohli pridat dalsi
Tu by som dodal, ?e to je presne ten spôsob, ako sa človek načisto nestratí, je motivovaný a doká?e sa mnohému priučiť. Keď som si čítal niektoré tutoriály, resp. prvotiny na nové ochrany, tak borci jednoznačne priznávali, ?e na prelomení pracovalo niekoľko ľudí, tak?e informácie je nutné zdieľať. Sila je v team-e.
Inak, robím/robíme to pre zábavu, tak?e ten čas sa v?dy nájde a termíny nehoria, resp. načo sa zbytočne stresovať?
Mimochodom, pokiaľ sa dostanem k písaniu tutoriálov, uznávam presné a podrobné informácie. Myslím si, ?e i to je dobrá cesta, ako odovzdať know-how ďal?ím záujemcom, pre ktorých je pochopenie veľmi dôle?itým bodom. Dokonca, niekedy sa mô?e popáliť i skúsený borec, jeden človek nikdy v?etko vedieť nebude, prípadne si nemusí uvedomiť niektoré súvislosti. Vedomosti a myslenie je rôzne.
A na koniec prezradím moju stránku, kde mám ulo?ené utilitky a no-cd vrátane pár, preva?ne quick tutoriálov. Adresa je jednoduchá, môj nick a sufix portál wz.cz :), tak?e to tam mô?ete tro?ku pre?mejdiť. A kľudne sa v prípade záujmu pýtajte, či dokonca i kritizujte. ;)
-
Jo ty klasicky cd checky nejsou moc velky problem.Problem nastava s anti trickama a unpackem :/ Na unpacku shorim vetsinou jako papirovej draček...
-
Jo ty klasicky cd checky nejsou moc velky problem.
Tento ?týl ochrany bol aplikovaný v mno?stve hier, niektoré mali toto?ný kód, tak?e zrejme niekto dačo vymyslel a ďal?í to len prevzal, iní si to upravovali. Napr. checky na viacerých miestach - Dune 2000 - toto mala i nostalgická gameska Flashback :) a prvý cracker to prehliadol, fake checky, či násobné checky a vyu?ívanie dynamických kni?níc - Diablo, Starcraft, ich datadisky, ?ahanie pevne (cesty) na CD mechaniku - Tomb Raider III, hackovanie s dump súborami - Delta Force, Tomb Raider III, atď.
V podstate i?lo o be?né vyu?ívanie API funkcií GetDriveType(), GetDiskFreeSpace(), GetLogicalDrives(), GetLogicalDriveStrings(), GetVolumeInformation(), prípadne i nezvyklá mciSendCommand().
S odstupom času človek sledoval, čo ktorý team vymyslí, resp. skorej by som povedal prevezme. Naraz rovnaké, či podobné triky boli pou?ité v ďal?ích hrách.
Najhor?ie na tom je, ?e s najnov?ími ochranami sú len ťa?kosti, ktorými je postihnutý človiečik, ktorý si hru, či program legálne zakúpil. :o
Na unpacku shorim vetsinou jako papirovej draček...
K tomu som sa e?te nedostal, tak?e nápodobne.
-
add no-cd cracky
zrovna se rypam v quake4 pro mac os-x , a vlasne reversovani v mac os-x ...
co se tyce me
jako maly zmrd sem zacal na zx spectru a ted uz sukam zenu adelam na PeCi ,programovat neumim jen se trosku vrtam v asm pro Z80,8051, MC68000, x86 a ted trosku x64 (vazne jen trosku tem 10 instrukcim se neda rikat ani vrtani ) no dale se placam v C,C--,perlu jo a jeste Basic a karla umim
heeej fiizle a moji obcanku videt nechces ?
SORRY .IAM STILL PARRANOID IN THIS FUCKING WORLD
-
To ,?e je nevidi s neznamena,ze se nedivaj ;)
Edit:Tos by tak paranoidni i jak sem se objevil ja?? :D
Co se tyce toho q4,ja se s nim rypal na linuxech.Podarilo se mi obejit key kontrolu.Ale obchazelo se to spatne,jelikoz se to vsechno hledalo pouze v mrtvem kodu.
-
add no-cd cracky
heeej fiizle a moji obcanku videt nechces ?
SORRY .IAM STILL PARRANOID IN THIS FUCKING WORLD
I agree with you man ... nothing to show, just want the CV ... ??? wtf? ... OKi, let's back to the work ....
-
Keby niekto chcel, tak vás pochytá u? dávno... :) otázkou je, ako by uspeli, na?e zákony sú výsmechom.
No, nič, idem späť ku crackme. Keby ste ich videli, tak sa zasmejete, ale nejako sa musí začínať i v tejto oblasti. Mo?nosti RE sú rozsiahle.
Momentálne som spravil keygen pre Cruehead's CrackMe 1 a e?te si skú?am tú jeho rutinu na prevod reťazca obsahujúceho čísla do DWORD hodnoty. Inak AT&T syntax je pekný humus, ale čo narobím, keď LCC nepodporuje Intel zápis?
DWORD str_to_num(char *pcNum)
{
DWORD dwNum = 0;
while (*pcNum)
{
dwNum *= 10;
dwNum += *pcNum - 0x30;
pcNum++;
}
return (dwNum);
}
DWORD __declspec(naked) str_to_num_asm(char *pcNum)
{
_asm("xorl %eax, %eax");
_asm("xorl %ebx, %ebx");
_asm("xorl %edi, %edi");
_asm("movl 4(%esp), %esi");
_asm("start:");
_asm("movb $0x0A, %al");
_asm("movb (%esi), %bl");
_asm("testb %bl, %bl");
_asm("je end");
_asm("subb $0x30, %bl");
_asm("imull %eax, %edi");
_asm("addl %ebx, %edi");
_asm("incl %esi");
_asm("jmp start");
_asm("end:");
_asm("movl %edi, %eax");
_asm("ret");
}
Master: U? sa preorientovávam na OllyDbg... :cool:
004013D8 /$ 33C0 XOR EAX,EAX
004013DA |. 33FF XOR EDI,EDI
004013DC |. 33DB XOR EBX,EBX
004013DE |. 8B7424 04 MOV ESI,DWORD PTR SS:[ESP+4]
004013E2 |> B0 0A /MOV AL,0A
004013E4 |. 8A1E |MOV BL,BYTE PTR DS:[ESI]
004013E6 |. 84DB |TEST BL,BL
004013E8 |. 74 0B |JE SHORT CRACKME1.004013F5
004013EA |. 80EB 30 |SUB BL,30
004013ED |. 0FAFF8 |IMUL EDI,EAX
004013F0 |. 03FB |ADD EDI,EBX
004013F2 |. 46 |INC ESI
004013F3 |.^EB ED \JMP SHORT CRACKME1.004013E2
[COLOR=DimGray]004013F5 |> 81F7 34120000 XOR EDI,1234[/COLOR]
004013FB |. 8BDF MOV EBX,EDI
004013FD \. C3 RETN