Взлом демо-программ

Discussion in 'WASM.BEGINNERS' started by Vladipirogov, Feb 9, 2009.

  1. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Joined:
    Feb 9, 2009
    Messages:
    6
    Добрый день. Я занимаюсь изучением взлома програм недавно (1 месяц). Изучаю все, что только могу. Испытав свои знания на практике, выясняю, что что-то еще (для конкретного случая) не хватает. Так вот, решил попробовать ломануть шароварную игрушку Hidden Expedition Titanic, в итоге - не получается, хотя думаю, что это вроде не супер защищенная программа. Для справки: пользовался отладчиком OllyDbg (softice на моем Intel CoreDuo не идет). Зараннее спасибо.
    p. s. Как ломаются программы подобного рода, всмысле алгоритм нахождения его "слабых мест"?
     
  2. Rustem

    Rustem New Member

    Blog Posts:
    0
    Joined:
    Mar 8, 2004
    Messages:
    429
    Location:
    Russia
    Vladipirogov Читай статьи на этом сайте
     
  3. MSoft

    MSoft New Member

    Blog Posts:
    0
    Joined:
    Dec 16, 2006
    Messages:
    2,854
    Имхо такой вопрос лучше задать на краклабе
     
  4. Blackbeam

    Blackbeam New Member

    Blog Posts:
    0
    Joined:
    Dec 28, 2008
    Messages:
    960
    плохой мальчик... нельзя ломать игрушки
     
  5. satrau

    satrau Александр

    Blog Posts:
    0
    Joined:
    Jan 5, 2008
    Messages:
    229
    надо начинать с крекми, а в этих играх вполне нормальная защита и без знаний и опыта - новичку не сломать.
     
  6. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Joined:
    Feb 9, 2009
    Messages:
    6
    Спасибо за ответ. Я как раз почитал статьи на этом форуме. А на краклабе - проблемы с регистрацией на форуме: правила форума почитал, а ответы на вопросы при регистрации не могу правильные написать, вобщем забил на регистрацию.
     
  7. Booster

    Booster New Member

    Blog Posts:
    0
    Joined:
    Nov 26, 2004
    Messages:
    4,860
    satrau
    Простенький крякми и то сложней сломать чем эту фигню. Убедитесь сами:
    _http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

    Vladipirogov
    Если лень будет самому сделать то, что там описано, то скачай UnWrapper который там приаттачен.
     
  8. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Joined:
    Feb 9, 2009
    Messages:
    6
    Спасибо. Интересная статья. Но пожалуйста, объясните чайнику, что значит что значит трейсим программу до readmemory. Я понял, что надо пошагово выполнять команды до readmemory, но когда я узнаю это readmemory?
     
  9. Booster

    Booster New Member

    Blog Posts:
    0
    Joined:
    Nov 26, 2004
    Messages:
    4,860
    Vladipirogov
    Думаю имелось ввиду ReadProcessMemory.
    Наверно проще сделать дампы чистого RWG и запущенного под ропером. Сравнить их, и записать изменение в RWG. Точно как это было предложено для Alawar игр.
     
  10. HuXTUS

    HuXTUS New Member

    Blog Posts:
    0
    Joined:
    Jan 8, 2007
    Messages:
    240
    Vladipirogov

    Вообщем там такая штука со взломом:
    -запускаем враппер в Olly, после чего жмем [Play Game].
    - Дальше враппер вызывает CreateProcess и запускает настоящий ехе игры. (Вроде расширение wrp, не помню)
    -затем он вызывает WriteProcessMemory и переписывает здоровый кусок памяти того самого процесса.

    я делаю так:
    -ставлю бряк на WriteProcessMemory и копирую в буфер обмена весь буфер, который будет записан в память. Также нужно запомнить адрес, по которому буфер пишется. ----Дальше открывает тот_самый_настоящий_файл в Олли, встаешь на нужный адрес и вставляешь из буфера обмена.
    -затем надо сохранить изменения в файл, переименовав в ехе

    После этого можно запускать.

    Таким образом ломаются игры от Alawar и Nevosoft. У алавара вроде даже проще, там переписывается только код в самом начале entry point и он всегда одинаковый - выполняет прыжок на настоящий entry point.

    А игры от невософт еще можно так ломать: запускаем игру, сворачиваем, лезем в папку "game", там будет валяться скрытый файл со случайным именем. Его копируем/переименовываем в ехе и всё.
     
  11. Booster

    Booster New Member

    Blog Posts:
    0
    Joined:
    Nov 26, 2004
    Messages:
    4,860
    HuXTUS
    В той статье всё это написано. Но по-моему гораздо быстрее просто сдампить, сравнить и записать. Работы на несколько минут.
     
  12. sumilp

    sumilp New Member

    Blog Posts:
    0
    Joined:
    Feb 10, 2009
    Messages:
    1
    А сдампить после каких моментов ключевых?
     
  13. Booster

    Booster New Member

    Blog Posts:
    0
    Joined:
    Nov 26, 2004
    Messages:
    4,860
    sumilp
    Когда игра идёт необходимые байты уже исправлены, и остаётся только сдампить секцию кода олькой.
     
  14. LazzY

    LazzY New Member

    Blog Posts:
    0
    Joined:
    Mar 6, 2006
    Messages:
    123
    Не переживайте, на них никто не может ответить :lol:
    брутфорс ;(
     
  15. _tmp17628

    _tmp17628 New Member

    Blog Posts:
    0
    Joined:
    Feb 7, 2009
    Messages:
    144
    LazzY
    +1 Тоже как-то пытался :)
     
  16. Mikl___

    Mikl___ Супермодератор Staff Member

    Blog Posts:
    14
    Joined:
    Jun 25, 2008
    Messages:
    3,914
    LazzY, _tmp17628
    А я-то думал, что я один такой :)
     
  17. Booster

    Booster New Member

    Blog Posts:
    0
    Joined:
    Nov 26, 2004
    Messages:
    4,860
    Всё же кол-во вариантов можно сильно сузить. :)
    Грамотная фича, здесь тоже не помешала бы. :)
     
  18. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Joined:
    Feb 9, 2009
    Messages:
    6
    Добрый день. Взломать получилось без проблемм. Короче говоря, первый шаг на пути взлома уже сделан. Однако обидно, что не сам додумался. Читаю статьи на wasm.ru. Спасибо всем за общение
     
  19. Sekretarsha

    Sekretarsha New Member

    Blog Posts:
    0
    Joined:
    Sep 30, 2008
    Messages:
    176
    Vladipirogov

    :)
    с регистрацией на кряклабе ничего трудного)
    уже наверно додумал ответы
     
  20. Vladipirogov

    Vladipirogov New Member

    Blog Posts:
    0
    Joined:
    Feb 9, 2009
    Messages:
    6
    Нет, пока нет времени - работа инженером скучать не дает.