Взлом демо-программ

Тема в разделе "WASM.BEGINNERS", создана пользователем Vladipirogov, 9 фев 2009.

  1. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Добрый день. Я занимаюсь изучением взлома програм недавно (1 месяц). Изучаю все, что только могу. Испытав свои знания на практике, выясняю, что что-то еще (для конкретного случая) не хватает. Так вот, решил попробовать ломануть шароварную игрушку Hidden Expedition Titanic, в итоге - не получается, хотя думаю, что это вроде не супер защищенная программа. Для справки: пользовался отладчиком OllyDbg (softice на моем Intel CoreDuo не идет). Зараннее спасибо.
    p. s. Как ломаются программы подобного рода, всмысле алгоритм нахождения его "слабых мест"?
     
  2. Rustem

    Rustem New Member

    Публикаций:
    0
    Vladipirogov Читай статьи на этом сайте
     
  3. MSoft

    MSoft New Member

    Публикаций:
    0
    Имхо такой вопрос лучше задать на краклабе
     
  4. Blackbeam

    Blackbeam New Member

    Публикаций:
    0
    плохой мальчик... нельзя ломать игрушки
     
  5. satrau

    satrau Александр

    Публикаций:
    0
    надо начинать с крекми, а в этих играх вполне нормальная защита и без знаний и опыта - новичку не сломать.
     
  6. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Спасибо за ответ. Я как раз почитал статьи на этом форуме. А на краклабе - проблемы с регистрацией на форуме: правила форума почитал, а ответы на вопросы при регистрации не могу правильные написать, вобщем забил на регистрацию.
     
  7. Booster

    Booster New Member

    Публикаций:
    0
    satrau
    Простенький крякми и то сложней сломать чем эту фигню. Убедитесь сами:
    _http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

    Vladipirogov
    Если лень будет самому сделать то, что там описано, то скачай UnWrapper который там приаттачен.
     
  8. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Спасибо. Интересная статья. Но пожалуйста, объясните чайнику, что значит что значит трейсим программу до readmemory. Я понял, что надо пошагово выполнять команды до readmemory, но когда я узнаю это readmemory?
     
  9. Booster

    Booster New Member

    Публикаций:
    0
    Vladipirogov
    Думаю имелось ввиду ReadProcessMemory.
    Наверно проще сделать дампы чистого RWG и запущенного под ропером. Сравнить их, и записать изменение в RWG. Точно как это было предложено для Alawar игр.
     
  10. HuXTUS

    HuXTUS New Member

    Публикаций:
    0
    Vladipirogov

    Вообщем там такая штука со взломом:
    -запускаем враппер в Olly, после чего жмем [Play Game].
    - Дальше враппер вызывает CreateProcess и запускает настоящий ехе игры. (Вроде расширение wrp, не помню)
    -затем он вызывает WriteProcessMemory и переписывает здоровый кусок памяти того самого процесса.

    я делаю так:
    -ставлю бряк на WriteProcessMemory и копирую в буфер обмена весь буфер, который будет записан в память. Также нужно запомнить адрес, по которому буфер пишется. ----Дальше открывает тот_самый_настоящий_файл в Олли, встаешь на нужный адрес и вставляешь из буфера обмена.
    -затем надо сохранить изменения в файл, переименовав в ехе

    После этого можно запускать.

    Таким образом ломаются игры от Alawar и Nevosoft. У алавара вроде даже проще, там переписывается только код в самом начале entry point и он всегда одинаковый - выполняет прыжок на настоящий entry point.

    А игры от невософт еще можно так ломать: запускаем игру, сворачиваем, лезем в папку "game", там будет валяться скрытый файл со случайным именем. Его копируем/переименовываем в ехе и всё.
     
  11. Booster

    Booster New Member

    Публикаций:
    0
    HuXTUS
    В той статье всё это написано. Но по-моему гораздо быстрее просто сдампить, сравнить и записать. Работы на несколько минут.
     
  12. sumilp

    sumilp New Member

    Публикаций:
    0
    А сдампить после каких моментов ключевых?
     
  13. Booster

    Booster New Member

    Публикаций:
    0
    sumilp
    Когда игра идёт необходимые байты уже исправлены, и остаётся только сдампить секцию кода олькой.
     
  14. LazzY

    LazzY New Member

    Публикаций:
    0
    Не переживайте, на них никто не может ответить :lol:
    брутфорс ;(
     
  15. _tmp17628

    _tmp17628 New Member

    Публикаций:
    0
    LazzY
    +1 Тоже как-то пытался :)
     
  16. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    LazzY, _tmp17628
    А я-то думал, что я один такой :)
     
  17. Booster

    Booster New Member

    Публикаций:
    0
    Всё же кол-во вариантов можно сильно сузить. :)
    Грамотная фича, здесь тоже не помешала бы. :)
     
  18. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Добрый день. Взломать получилось без проблемм. Короче говоря, первый шаг на пути взлома уже сделан. Однако обидно, что не сам додумался. Читаю статьи на wasm.ru. Спасибо всем за общение
     
  19. Sekretarsha

    Sekretarsha New Member

    Публикаций:
    0
    Vladipirogov

    :)
    с регистрацией на кряклабе ничего трудного)
    уже наверно додумал ответы
     
  20. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Нет, пока нет времени - работа инженером скучать не дает.