Крякми - дальше ступор

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Крякми - дальше ступор

Опции темы

Поиск в этой теме

Опции просмотра

Крякми - дальше ступор

24.09.2008, 09:13

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

С нами: 9629561

Репутация: 6

Крякми - дальше ступор

После скачивания крякми
http://woork.ru/crack.rar
и его анализа выяснил следующее
1. REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] - распаковывает тело самого крякми
2. необходимое место для патчинга
40150f cmp eax,1

Но, подскажите пожалуйста
1. В ольке невозможно сохранить изменения, т.к.
Unable to locate data in executable file
Сразу возник вопрос о модификации секций
.%h Gnk
.$@^HHH
.xxxxxxx*
точнее что конкретно данные секции представляют
Как можно правильно подправить данные секции,
т.к. даже при попытке вставить в адрес 004288EE
call на вызов функции редактирующий байт с cmp eax,1 на cmp eax,0, также не выходит.
2. Не могу определить точку входа в программу после подобной "распаковки" - кандидатов много, но после снятия дампа при конкретном случае - полученный результат просто не запускается.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось buzulukland; 24.09.2008 в 09:19..

24.09.2008, 12:18

ProTeuS

Познавший АНТИЧАТ

Регистрация: 26.11.2004

Сообщений: 1,367

С нами: 11291486

Репутация: 2175

бегло глянул. тут вроде оеп
004106d0 |. 55 |push Ebp
после цикла распаковки, посика апи идет джамп и тут уже все тело распаковано.

0040150d |. 83f8 01 Cmp Eax,1
а этой команды ты не нашел по одной простой при4ине, 4то сабж еще не распакован при открытии в ольке. юзай инлайн-пат4инг, он для таких слу4аев и придуман

24.09.2008, 12:30

ProTeuS

Познавший АНТИЧАТ

Регистрация: 26.11.2004

Сообщений: 1,367

С нами: 11291486

Репутация: 2175

вот выкладываю готовый инлайн

Код:

00428B25   . /E9 B0000000        JMP crack.00428BDA //FIX1
...
00428BDA   > \90                 NOP //FIX2
00428BDB   .  D9D0               FNOP
00428BDD   .  5E                 POP ESI
00428BDE      66:C705 10154000 9>MOV WORD PTR DS:[401510],9090
00428BE7      C3                 RETN

чтобы не показывало мессаги что невозможно пропатчить файл, просто менфй байты в хекс-редакторе. готовый заинлайненый файл бери здесь: http://prot.someshit.net/inlined.rar

24.09.2008, 12:33

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

С нами: 9629561

Репутация: 6

Цитата:

Сообщение от ProTeuS

спс, оперативно и внятно))))

Последний раз редактировалось buzulukland; 24.09.2008 в 12:40..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Пхп Мускл ЯваСкрипт >>что дальше?	Buffalon	Болталка	15	30.06.2008 18:37
Забавный крякми с crackmes.de	desTiny	Реверсинг	5	03.04.2008 00:45
Что дальше? С++	0x22b	Болталка	5	23.02.2008 14:51
php-inj. Капаем дальше.	Trinux	Статьи	20	06.07.2007 18:24
Выполняется sql inj что делать дальше?)	zveri	Болталка	1	04.08.2005 23:37

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL