ANTICHAT — форум по информационной безопасности, OSINT и технологиям

BugorLol4 @A ... адрес не с диска, адрес с дампа

__________________


snow white world wide

Чего чего?

Про секцию обижаешь - я написал, что MessageBox не вызывается, но импортируется. Он мог сделать ещё веселее - записать в стэк вызов месаджбокса и целиком этот код подсунуть для ввода рег номера. Вт это было-бы забавно - просто реверснуть асьм и скинуть в номер. А шарится по коду - только когда на асме удобно.
Должен заметить, что это уже изрядно поседевший трюк. Модификация jmp eax, push xxxxxx; retn; Если бы написал на более высокоуровневым языке хер бы нашли этот адрес так быстро А вообще мне это не нравится - всё равно что MD5 с RSA - без брута х с маком, а брутить как понимаешь влом.

2Bugor: да я пошутил, чувак)

__________________


snow white world wide

Угу и защита такая на практике держится до первой скарженной копии)

Это точно, да и вряд ли кто бы искать стал, поэтому-то и приветствуются крякмисы на асме, потому что в нём(crackme) ты показываешь чисто свои достижения(?) в написании защиты, а не преимущества обфускатора(в роли которого на ЯВУ выступает компилятор).

Ёптить, любая защита до первой скарженой версии держится.

Да ну. Вряд ли ты бы стал показывать в крякми свои новейшие наработки, чтобы их засветить. А когда фишка известна, надо её просто усложнить. Поэтому имхо если фишка известна, то делать нефик и надо усложнять. Но MD5 эт канешна перегиб

Не, ну многие и без одного валидного ключа можно отвязать.

Новейшие конечно нет, но то, что для тебя давно боян для других людей достижение, поэтому я и поставил (?) в своём посте выше после "достижениями".

. Можно было и в .data. Я искал адрес без всяких символов, чтоб 2 @ и всё. И хотел немного упростить поиск MessageBoxA. А то вынес в другую секцию.
И потом этот crackMe обошёлся мне в час (пришлось с адресами повозиться), я не сильно сатрался всё усложнить.

Поэтому и на MASM .

Задачей было не написание неломаемого crackMe, а просто показать эти два приёмчика.

С удовольствием!!
Питер держись!! Я выезжаю уже сегодня, буду через два дня (с половиной).

И ещё !!
Когда начинаешь программировать на ассемблере, начинает сильно не хватать строковых функций. Ты не сразу понимаешь, что это плюс потому,что самому можно напсать что хочешь. Я хотел написать статью для начинающих кодеров, которые в первый раз столкнулись со всякими repne scasw, repe cmpsb. Короче я написал lib'у, в ней 6 функций, полностью написанных на асме. Но в связи с отъездом написание статьи откладывается на неопределённый срок. Функции делают тоже что и их аналоги в JavaScript. Не проподать же добру. Может кому пригодится,
а может кто и стаью напишет. Писал для статьи поэтому без коментариев, коментарии должны были быть потом.

http://slil.ru/23043656/1424225155/jsF.lib.rar

Функции:
indexOf, charAt, substring, sub, sup, length

Теперь у вас есть примеры, может кто чего допишет, для защиты программ приспособит.
Хотябы для украшения crackMe сойдёт. Помните тот скрипт с печатающейся строкой.

Все нужные функции для работы со строками унаслодовенаы из сишных библиотек(lstrlen lstrcat lstrcmp и т.д.) или есть в либе, которая по умолчанию поставляется в комплекте masm - masm32.lib, её сорсы так же лежат в открытом виде в папке m32lib.