Народ! (В-основном обращаюсь к гуру кракинга и программирования) Я - ньюб в вопросах крекинга, только учусь, вот как раз в процессе обучения (а точнее - в процессе взлома одной хитрой программки), у меня возникла небольшая идейка: Нельзя ли, используя алгоритмы прог типа Olly, состряпать автоматический кракер не очень сложных программ по принципу чуть ли не брутфорса - то есть запускаем крякер на ночь (на неделю) и он поочерёдно подряд меняет переходы во взламываемой проге (в указанном диапазоне адресов) до тех пор, пока не пропадёт окно о триальности, или даже вообще пока скриншот невзломанной проги не перестанет совпадать с текущим скриншотом (Знаю, что тупо звучит, просто умнее объяснить не могу) То есть - запускаем крекер, в него грузим взламываемую программу, задаём диапазон, в котором надо поочерёдно менять условия перехода, запускаем... Крекер делает снимок невзломанной проги, а затем после каждого изменения сравнивает текущий снимок с эталонным. В случае нахождения различий - останавливается и ждёт дальнейших указаний. Сам я такое написать не потяну, но может этот алгоритм возможно реализовать? Жду критики. Не пинайте сильно
сначала посчитай количество переходов в исходной программе, потом прикинь трудоемкость тестирования всех версий "крякнутой" проги
Я же не говорю, что надо всю исходную программу перебирать. Сначала обычной Олли или СофтАйсом определяется приблизительный диапазон поиска, а потом на этот диапазон натравливается автокрякер ЗЫ: Идея появилась в процессе взлома http://www.almeza.com/ Almeza MultiSet
у криса касперски была идея сравнивать покрытие кода двух экземпляров программы (с истёкшим триалом и нет).
Думаю, идея бесполезная. А если там еще слипы стоят? Надо еще сделать, шоб олька по всем окошкам, кнопкам, менюшкам клацала... Кроме того, мало просто менять ОДИН переход. Надо менять как минимум несколько, чтобы добраться до цели. Почитай про сочетания/перемещения/размещения из теории вероятности и ты поймешь, насколько это сложный процесс. Кстати, как ты будешь определять, взломана программа или нет? Чисто имхо, это невозможно все реализовать.
Ну а если там мусор и лампа в виде сплошных переходов? Вообще годами будет перебирать А если алгоритм проверки занимает ощутимое кол-во времени(ведь перед сравнение результата, функция проверки выполняется)? Программы, которые ломаются исправлением одного байта можно и ручками разобрать, не так много времени.
Далеко не во всех программах надо клацать по кнопкам и менюшкам. Вот например в MultiSet ввод регистрационного кода вводится ручками, а потом программа просит её перезапустить и читает этот код из файла и потом проверяет его безо всякого клацанья. Вот как раз этот кусок кода (где проверка) я найти и не могу Хотя нашел кусок, в котором определяется имя .key-файла и кусок, запускающий окно с сообщением о незарегистрированной версии. Вот именно промежуток между этими участками я и предлагал брутфорсить Грузится она довольно шустро (не больше 2-4 секунд). За ночь можно получить до 10000 изменений. Монстров, которым надо грузиться пол-минуты и более, я и не предлагал ломать таким образом. Ну ладно, спасибо, что ответили Я себя почувствовал полным дауном (шутка)
Кстати: Кто подскажет - как заставить Олли включить бряк после определённого количества пропущеных обращений к адресу?
Программа проверяет свою целостность ... скриншот, конечно, изменится :-\ Никогда не понимал, для чего нужно ломиться в дверь, если есть окна. В большинстве случаев, ограничения функциональности можно отключить, даже не задумываясь о том, как устроена защита программы - если, конечно, keygen не является самоцелью.
ну может автор поста немного не до конца сформулировал что хочет... у меня давно была такая мысль - но она заключалась в том что человек сам ищет переход, после которого программа работает в нормальном режиме, и сравнивает те переходы которые работают в нормальном режиме и с ограничениями, что то типа того
Переходов в явном виде (if..then) может и не быть вовсе. Типичный трюк - вычисляемая метка (call eax) итп.
