Например, изменяю exe-файл при помощи OllyDbg. Затем, сохраняю. Размер файла не изменяется, но он перестает работать. Думаю, что в этом файле используется проверка целостности. Скажите, если не трудно, как обнаружить проверку целостности файла при помощи OllyDbg и как её обойти ??? Заранее - куча благодарностей.
- Изменить жестко заданные данные. - Изменить участок кода на выполняющий такие же действия. - Увидеть функции проверки. Обходить - каждую по своему. И, кстати, проверка всего кода делается реже, чем отдельных участков. Файл в студию.
Спасибо за ответ. Думаю, на этот счет мне необходимо, для начала, почитать немного теории. Свое попреще начал сдесь http://wasm.ru/series.php?sid=17 (всё классно описывается), но при изучении столкнулся с вышеназванной проблемой. Не подскажете, где можно почитать про проверку целостности файла, желательно с примером на любом exe-файле, использующим такую проверку.
Ставишь бряк на CreateFile(A/W)/ReadFile(A/W), затем трасируешь код и находишь сравнение сигнатуры определенного участка. После модификации, программа: открывает, считывает по определенному смещению данные и сверяет их с сигнатурой, и если она отличается выдается сообщение MessageBox(A/W). Можешь и на MessageBox(A/W) ставить бряк.
А-а-а !!! Допёрло!!! Т.е. поставить бряк на тот MessageBox который выдает ошибку после проверки целостности??? Я правильно понял?
Это установщик. Прога внутри. Думаю, вначале, нужно обратить внимание на этот адрес. 0040700E . 0F84 F0010000 JE SDMgr.00407204 Работать перестает после сохранения.
А если не трудно попробуй так: ftp://zalil.ru/upload/ Файл sd_setup_rus.exe Я открываю в проводнике Винды.
Приветик!!! С наступающим Новым годом !!! Не знаю почему файл исчезает. Закачивается нормально. Проверяю, он там лежит. Через некоторое время исчезает. Я прогу скачал вот здесь: http://softru.ru/down/o-342.html/ (бесплатно) Ссылка называется: Скачать ViPNet Safe Disk 3.0.5.2505 Спасибо.
О-ухт! )) я уже описания испугался. рановато мне на криптографию нападать без нормальной теории. может, проще кряк отреверсить? если не подойдет к этой версии, скачать помладше. Защиту кода вечером посмотрю, как скачаю. _http://warezforum.ru/index.php?showtopic=10402
Да, с новым годом, мне казалось он прошел уже. У zalil есть http вход _http://www.zalil.ru/, ссылка дается после закачки; там файлы умирают через месяц после последнего скачивания. Или зарегить бесплатный хост третьего уровня. h18.ru, к примеру.
Да там сам стартовый фай хорошо открывается и редактируется Olli ... Проблема начинается после сохранения изменений. Мне кажется регистрация там без КРИПта. Пока. Пиши.
Мда.. куда мне). Проверка кода есть. Потыкал в разных местах, так вроде везде проверяется, кроме дос заголовка. В памяти не проверял, т.к. под олькой не топает. Патч в память делать не пробовал, но должен не сработать. Файл менеджера не запакован, заголовок нормальный-стандартный. Стартовый файл это интерфейс, только и всего. Используются драйверы для создания виртуальных дисков и для шифрования. Как именно проверяется целостность кода не нашел. Да и ковырял не слишком, не мой уровень. Программа, кст, хорошая. > как обнаружить проверку целостности файла при помощи OllyDbg у тебя он идет в этом отладчике?
Доброе время !!! Я почему подумал, что там есть проверка целостности??? - В одном месте исполняемого кода (щас не могу сказать в каком - только что Винду переустановил) есть что то вроде цикла. Если кратко, то там есть вход в функцию типа CALL EAX. За один запуск программа обращается в этот CALL раз 5 или 6. Вот при отладке целого файла здесь значения EAX одни, а при отладке измененного и сохраненного файла - другие, отсылающие в обход запуска проги. Но только при одном входе в этом цикле осуществляется подгрузка нужной *.dll ... Вот я и застопорился. Ну ладно, спасибо огромное за подсказки. Если заинтересовал - пиши, буду рад пообщаться. Еще раз - с Новым годом !!!
