ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Почитал статью http://forum.antichat.ru/thread106619.html Класненько!

Но есть вопросы:

1) А Если прога не выдаёт сообщений о том что CRC повреждено! А просто берёт и закрывается с ошибкой!

2) А Если в проге идёт не сплошная проверка всего файла, а частями? И каждая часть не выдаёт сообщений о том что CRC повреждено! А просто берёт и закрывается с ошибкой!

3) А Если кроме двух вышеописанных случаев, в файле ещё стоит проверка CRC памяти, для предотвращения патченга и инлайна?

Как всё это добро отлавливать и искоренять?

1) Можно создать 2 лога трейса переходов до патча и после патча. Тогда вы сможете однозначно определить условный переход, который совершается при неверной контрольной сумме. В общем, трассировка ветвлений (есть плаг). Если же объем программы большой, то п.2 универсален.

2) Ловить CreateFileA(W)->ZwCreateFile,ZwOpenFile,ReadFile->ZwReadFile, кароче когда читается содержимое файла. Если защита от патча в памяти - как вариант хардварные/мемори бряки на доступ к модифицированным фрагментам кода. Таким образом можно отловить проверяющую процедуру. Потом подменять црц или патчить функцию проверки.

хотя все зависит от конкретного случая. придумать много чего можно, однозначно сказать ничего нельзя

0x0c0de Спасибо!

Есть ещё вопрос ( Друг попросил узнать)

Короче вот его вопрос:

Как в срипт innosetup вставить код для

1) Проигрывания музыки (трекерной муз-ки аля *xm, *mod ),
2) шифрования от распаковщиков и с

3) установкой шкур от SkinBuilder ???




Вот сам скрипт Размер: 9.05 КБ

>>>Здесь<<<
>>>Или Здесь<<<
>>>Или Здесь<<<
>>>Или здесь<<<

Ре адепты!
У меня такой вопрос:
как найти вызов процедуры проверки серийника в OllyDbg ?
Зарание спасибо!

http://wasm.ru/publist.php?list=23
Рикардо Нарваха, пер. Aquila - Введение в крэкинг с нуля, используя OllyDbg

там 39 глав =///
А мне нужен всего один ответ...

это также как грибы в лесу искать, да есть там, приметы, опыт,удача и всё такое.
какой тут может быть ответ.

а в этих главах всё что тебе нужно. они не большие и просты для понимания. я вот жалею что учился без них)

один ответ - аппаратную точку останова поставить на строку, считанную с элемента edit (или ему аналогичного), далее, чтобы понять где же ее отыскать, следует перед этим делом поставить точку останова на функцию GetDlgItemText либо GetWindoText, если не поможет тогда читать туторалы дальше

Какой-то совсем мертвый раздел Ладно начну свою серию глупых вопросов :
Стоит ли начинать обучение вот с этой статьи? И вот еще один вопрос: Стоит ли искать какие-то сведенья по поводу устройства компьютера, понимания того как это все взаимодействует и т.д. или все эти знания прийдут походу изучения asm'а?
З.Ы. Не бейте если не в ту тему запостил