Взлом демо-программ

Discussion in 'WASM.BEGINNERS' started by Vladipirogov, Feb 9, 2009.

  1. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Добрый день. Я занимаюсь изучением взлома програм недавно (1 месяц). Изучаю все, что только могу. Испытав свои знания на практике, выясняю, что что-то еще (для конкретного случая) не хватает. Так вот, решил попробовать ломануть шароварную игрушку Hidden Expedition Titanic, в итоге - не получается, хотя думаю, что это вроде не супер защищенная программа. Для справки: пользовался отладчиком OllyDbg (softice на моем Intel CoreDuo не идет). Зараннее спасибо.
    p. s. Как ломаются программы подобного рода, всмысле алгоритм нахождения его "слабых мест"?
     
  2. Rustem

    Rustem New Member

    Blog Posts:
    0
    Vladipirogov Читай статьи на этом сайте
     
  3. MSoft

    MSoft New Member

    Blog Posts:
    0
    Имхо такой вопрос лучше задать на краклабе
     
  4. Blackbeam

    Blackbeam New Member

    Blog Posts:
    0
    плохой мальчик... нельзя ломать игрушки
     
  5. satrau

    satrau Александр

    Blog Posts:
    0
    надо начинать с крекми, а в этих играх вполне нормальная защита и без знаний и опыта - новичку не сломать.
     
  6. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Спасибо за ответ. Я как раз почитал статьи на этом форуме. А на краклабе - проблемы с регистрацией на форуме: правила форума почитал, а ответы на вопросы при регистрации не могу правильные написать, вобщем забил на регистрацию.
     
  7. Booster

    Booster New Member

    Blog Posts:
    0
    satrau
    Простенький крякми и то сложней сломать чем эту фигню. Убедитесь сами:
    _http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

    Vladipirogov
    Если лень будет самому сделать то, что там описано, то скачай UnWrapper который там приаттачен.
     
  8. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Спасибо. Интересная статья. Но пожалуйста, объясните чайнику, что значит что значит трейсим программу до readmemory. Я понял, что надо пошагово выполнять команды до readmemory, но когда я узнаю это readmemory?
     
  9. Booster

    Booster New Member

    Blog Posts:
    0
    Vladipirogov
    Думаю имелось ввиду ReadProcessMemory.
    Наверно проще сделать дампы чистого RWG и запущенного под ропером. Сравнить их, и записать изменение в RWG. Точно как это было предложено для Alawar игр.
     
  10. HuXTUS

    HuXTUS New Member

    Blog Posts:
    0
    Vladipirogov

    Вообщем там такая штука со взломом:
    -запускаем враппер в Olly, после чего жмем [Play Game].
    - Дальше враппер вызывает CreateProcess и запускает настоящий ехе игры. (Вроде расширение wrp, не помню)
    -затем он вызывает WriteProcessMemory и переписывает здоровый кусок памяти того самого процесса.

    я делаю так:
    -ставлю бряк на WriteProcessMemory и копирую в буфер обмена весь буфер, который будет записан в память. Также нужно запомнить адрес, по которому буфер пишется. ----Дальше открывает тот_самый_настоящий_файл в Олли, встаешь на нужный адрес и вставляешь из буфера обмена.
    -затем надо сохранить изменения в файл, переименовав в ехе

    После этого можно запускать.

    Таким образом ломаются игры от Alawar и Nevosoft. У алавара вроде даже проще, там переписывается только код в самом начале entry point и он всегда одинаковый - выполняет прыжок на настоящий entry point.

    А игры от невософт еще можно так ломать: запускаем игру, сворачиваем, лезем в папку "game", там будет валяться скрытый файл со случайным именем. Его копируем/переименовываем в ехе и всё.
     
  11. Booster

    Booster New Member

    Blog Posts:
    0
    HuXTUS
    В той статье всё это написано. Но по-моему гораздо быстрее просто сдампить, сравнить и записать. Работы на несколько минут.
     
  12. sumilp

    sumilp New Member

    Blog Posts:
    0
    А сдампить после каких моментов ключевых?
     
  13. Booster

    Booster New Member

    Blog Posts:
    0
    sumilp
    Когда игра идёт необходимые байты уже исправлены, и остаётся только сдампить секцию кода олькой.
     
  14. LazzY

    LazzY New Member

    Blog Posts:
    0
    Не переживайте, на них никто не может ответить :lol:
    брутфорс ;(
     
  15. _tmp17628

    _tmp17628 New Member

    Blog Posts:
    0
    LazzY
    +1 Тоже как-то пытался :)
     
  16. Mikl___

    Mikl___ Супермодератор Staff Member

    Blog Posts:
    14
    LazzY, _tmp17628
    А я-то думал, что я один такой :)
     
  17. Booster

    Booster New Member

    Blog Posts:
    0
    Всё же кол-во вариантов можно сильно сузить. :)
    Грамотная фича, здесь тоже не помешала бы. :)
     
  18. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Добрый день. Взломать получилось без проблемм. Короче говоря, первый шаг на пути взлома уже сделан. Однако обидно, что не сам додумался. Читаю статьи на wasm.ru. Спасибо всем за общение
     
  19. Sekretarsha

    Sekretarsha New Member

    Blog Posts:
    0
    Vladipirogov

    :)
    с регистрацией на кряклабе ничего трудного)
    уже наверно додумал ответы
     
  20. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Нет, пока нет времени - работа инженером скучать не дает.