Взлом демо-программ

Тема в разделе "WASM.BEGINNERS", создана пользователем Vladipirogov, 9 фев 2009.

  1. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2009
    Сообщения:
    6
    Добрый день. Я занимаюсь изучением взлома програм недавно (1 месяц). Изучаю все, что только могу. Испытав свои знания на практике, выясняю, что что-то еще (для конкретного случая) не хватает. Так вот, решил попробовать ломануть шароварную игрушку Hidden Expedition Titanic, в итоге - не получается, хотя думаю, что это вроде не супер защищенная программа. Для справки: пользовался отладчиком OllyDbg (softice на моем Intel CoreDuo не идет). Зараннее спасибо.
    p. s. Как ломаются программы подобного рода, всмысле алгоритм нахождения его "слабых мест"?
     
  2. Rustem

    Rustem New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2004
    Сообщения:
    429
    Адрес:
    Russia
    Vladipirogov Читай статьи на этом сайте
     
  3. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    Имхо такой вопрос лучше задать на краклабе
     
  4. Blackbeam

    Blackbeam New Member

    Публикаций:
    0
    Регистрация:
    28 дек 2008
    Сообщения:
    960
    плохой мальчик... нельзя ломать игрушки
     
  5. satrau

    satrau Александр

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    229
    надо начинать с крекми, а в этих играх вполне нормальная защита и без знаний и опыта - новичку не сломать.
     
  6. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2009
    Сообщения:
    6
    Спасибо за ответ. Я как раз почитал статьи на этом форуме. А на краклабе - проблемы с регистрацией на форуме: правила форума почитал, а ответы на вопросы при регистрации не могу правильные написать, вобщем забил на регистрацию.
     
  7. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    satrau
    Простенький крякми и то сложней сломать чем эту фигню. Убедитесь сами:
    _http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11657

    Vladipirogov
    Если лень будет самому сделать то, что там описано, то скачай UnWrapper который там приаттачен.
     
  8. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2009
    Сообщения:
    6
    Спасибо. Интересная статья. Но пожалуйста, объясните чайнику, что значит что значит трейсим программу до readmemory. Я понял, что надо пошагово выполнять команды до readmemory, но когда я узнаю это readmemory?
     
  9. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Vladipirogov
    Думаю имелось ввиду ReadProcessMemory.
    Наверно проще сделать дампы чистого RWG и запущенного под ропером. Сравнить их, и записать изменение в RWG. Точно как это было предложено для Alawar игр.
     
  10. HuXTUS

    HuXTUS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2007
    Сообщения:
    240
    Vladipirogov

    Вообщем там такая штука со взломом:
    -запускаем враппер в Olly, после чего жмем [Play Game].
    - Дальше враппер вызывает CreateProcess и запускает настоящий ехе игры. (Вроде расширение wrp, не помню)
    -затем он вызывает WriteProcessMemory и переписывает здоровый кусок памяти того самого процесса.

    я делаю так:
    -ставлю бряк на WriteProcessMemory и копирую в буфер обмена весь буфер, который будет записан в память. Также нужно запомнить адрес, по которому буфер пишется. ----Дальше открывает тот_самый_настоящий_файл в Олли, встаешь на нужный адрес и вставляешь из буфера обмена.
    -затем надо сохранить изменения в файл, переименовав в ехе

    После этого можно запускать.

    Таким образом ломаются игры от Alawar и Nevosoft. У алавара вроде даже проще, там переписывается только код в самом начале entry point и он всегда одинаковый - выполняет прыжок на настоящий entry point.

    А игры от невософт еще можно так ломать: запускаем игру, сворачиваем, лезем в папку "game", там будет валяться скрытый файл со случайным именем. Его копируем/переименовываем в ехе и всё.
     
  11. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    HuXTUS
    В той статье всё это написано. Но по-моему гораздо быстрее просто сдампить, сравнить и записать. Работы на несколько минут.
     
  12. sumilp

    sumilp New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2009
    Сообщения:
    1
    А сдампить после каких моментов ключевых?
     
  13. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    sumilp
    Когда игра идёт необходимые байты уже исправлены, и остаётся только сдампить секцию кода олькой.
     
  14. LazzY

    LazzY New Member

    Публикаций:
    0
    Регистрация:
    6 мар 2006
    Сообщения:
    123
    Не переживайте, на них никто не может ответить :lol:
    брутфорс ;(
     
  15. _tmp17628

    _tmp17628 New Member

    Публикаций:
    0
    Регистрация:
    7 фев 2009
    Сообщения:
    144
    LazzY
    +1 Тоже как-то пытался :)
     
  16. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    Регистрация:
    25 июн 2008
    Сообщения:
    3.792
    LazzY, _tmp17628
    А я-то думал, что я один такой :)
     
  17. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    Всё же кол-во вариантов можно сильно сузить. :)
    Грамотная фича, здесь тоже не помешала бы. :)
     
  18. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2009
    Сообщения:
    6
    Добрый день. Взломать получилось без проблемм. Короче говоря, первый шаг на пути взлома уже сделан. Однако обидно, что не сам додумался. Читаю статьи на wasm.ru. Спасибо всем за общение
     
  19. Sekretarsha

    Sekretarsha New Member

    Публикаций:
    0
    Регистрация:
    30 сен 2008
    Сообщения:
    176
    Vladipirogov

    :)
    с регистрацией на кряклабе ничего трудного)
    уже наверно додумал ответы
     
  20. Vladipirogov

    Vladipirogov New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2009
    Сообщения:
    6
    Нет, пока нет времени - работа инженером скучать не дает.