Статья по взлому "CrackME" через OllyDBG.

Вот сама статья.

Прочитал, но как зарегистрировать саму программу, не очень понял =(

Не очень понял, как делать дальше.

И еще одна проблема у меня. После того, закрываю отлаженную программу, у меня появляются листинги CPU. Как отобразить листинг этой же программы (без его повторного открытия) непонятно =(

 

Это первая глава! В ней только обзор OllyDbg. Жди выхода второй . И это не статья по взлому крэкми - это курс по искусству исследования программ из 52 (на данный момент) глав.

 

Aquila, да я понимаю, просто хочу разобраться в этом пока (есть острая необходимость).

Нашел я то место, где вызывается меню регистрации, даже нашел слова которые получаются при успешном или не успешном введении кода, но вот при каких обстоятельстах показывается результат - не понял =(

А эти статьи в каком виде? В английском или немецком? Может есть где-то туториал по ollydbg?

 

На испанском.

 

Мало, что понял. Но, наверное, тебе нужен пункт Restart в менюшке Debug.

 

Si no trasladas las demas paginas en el proximo tiempo, vamos todos a aprender el espanol!! :P

 

Да он несложный, в принципе . Читать легко - единственная проблема понять прочитанное... )

 

CheFF

А ты точно прочитал всю главу?

Кстати, сам Нарваха почему-то рекомендует 2х-томник The Pope и я даже начинал его переводить, но потом бросил, т.к. инфа там касается в основном старых версий Olly. Да и в "новом курсе" всё гораздо нагляднее описано.

xlinuks
Кое-кто из группы Нарвахи утверждает, что выучил русский специально чтобы читать статьи на васме. Давайте следовать этому примеру.

 

хм.. русский я выучил в 10, испанский позже, дело за малым, найти туториал, или Нарваху)

 

Вот офигенные туториалы про Olly, правда на английском, но зато все подробно и понятно.
http://www.tuts4you.com/blogs/download.php?list.17

 

обычно дети с 2х лет уже говорят, а с 3-5 читают/пишут, или 10 - в бинарной форме?

 

masquer
Все гораздо проще, я не из России

 

это не о чем не говорит, вот если бы ты сказал что не русский, и
то потребовалось бы уточнить, возможно ты из одной из стран бывшего СССР,
но тут пол форума таких

 

как выразился Quantum, даже *los hispanohablantes* учат русский чтобы.. у каждого свои надобности. Я не исключение. Я не русский, откуда думаю не интересно. Чтото мы уклонились от первоначального вопроса CheFF.. думаю админам такое не нравится.

 

xlinuks

хм, ну, я тоже, какое это имеет отношение к общему развитию ребенка?

что у нас там - испанский? Я вот хоть почти no hablar en español, par de frases знаю

 

))

 

видел там ret? раз есть ret значит есть и call - вот и ищеш его: правая кнопка мышы->search for->cammand и пишеш "call 00401362" и ты видишь:

CMP EAX,EBX
- JE CRACKME_0040124C
| CALL CRACKME_00401362
| JMP CRACKME_004011E6
-> CALL CRACKME_0040134D
здесь собственно всё и решается. учитывая что 0040134D - это адрес процедуры до которой нужно добраться то меняешь "CMP EAX,EBX" на "CMP EAX,EAX" и JE прыгает туда откуда вызывается 0040134D

 

Это конечно самый быстрый способ, но гораздо интереснее будет выяснить как вычисляется ключ по имени:
Имя: Consto
Прога преобразует малые латинские в заглавные (CONSTO), т.е. регистр имени может быть любым. Заметьте что в имени не должно быть цифр. Берём таблицу ASCII в руки и суммируем значения каждой прописной буквы:
43(C) + 4F(O) + 4E(N) + 53(S) + 54(T) + 4F(O) = 1D6h

После этого программа XOR'ит сумму(1D6h) со значением 5678h и получается 57AEh

Программа "зарегистрируется" при равенстве полученного выше значения(57AEh) со значением, которое получается в подпрограмме, выполняющейся сразу же после той, которая вычисляет 57AEh. В данном случае CMP 57AEh, 57AEh. Если мы выполняем
XOR 57AEh, 1234h = 459Ah
то получим сумму, которую переведя в десятичное исчисление(459Ah = 17818d) можно использовать как ключ, вводя в соответствующее поле. Чтобы понять как это работает введите 17818 в поле ключа и трассируйте программу в дебуггере.
Итог:
NAME: Consto
KEY: 17818

 

Aquila
Скажите, пожалуйста, а когда выйдет вторая и последующие, и что надо делать до их выхода? (в смысле чтобы чему нибудь научиться).

 

Читать доки по SI.
Отладка она что в SI отладка, что в Olly. Просто команды некоторые отличаются.