ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Перезагрузить страницу Реверсинг. Задай вопрос - получи ответ
   
 
Страница 7 из 69 « Первая < 3 4 5 6 7 8 9 10 11 1757 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 08.02.2008, 06:41
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию
не совсем понял где и у какого плагина, AdvancedOlly v1.26?
 

  #62  
Старый 08.02.2008, 09:00
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
>> не совсем понял где и у какого плагина, AdvancedOlly v1.26?

да, да. авансед0лли.
 

  #63  
Старый 10.02.2008, 15:16
FreeRunner
Новичок
Регистрация: 10.02.2008
Сообщений: 3
Провел на форуме:
12372

Репутация: 5
По умолчанию
00401090 |. 68 FF000000 PUSH 0FF ; /Count = FF (255.)
00401095 |. 68 1A304000 PUSH Creakme.0040301A ; |Buffer = Creakme.0040301A
0040109A |. 68 EB030000 PUSH 3EB ; |ControlID = 3EB (1003.)
0040109F |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
004010A2 |. E8 F5000000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA
004010A7 |. 68 FF000000 PUSH 0FF ; /Count = FF (255.)
004010AC |. 68 14304000 PUSH Creakme.00403014 ; |Buffer = Creakme.00403014
004010B1 |. 68 EA030000 PUSH 3EA ; |ControlID = 3EA (1002.)
004010B6 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
004010B9 |. E8 DE000000 CALL <JMP.&user32.GetDlgItemTextA> ; \GetDlgItemTextA




004010FE /$ 33C0 XOR EAX,EAX
00401100 |. 33DB XOR EBX,EBX
00401102 |. 33C9 XOR ECX,ECX
00401104 |. A3 39304000 MOV DWORD PTR DS:[403039],EAX
00401109 |> 33DB /XOR EBX,EBX
0040110B |. 8A98 14304000 |MOV BL,BYTE PTR DS:[EAX+403014]
00401111 |. 80FB 5A |CMP BL,5A
00401114 |. 75 02 |JNZ SHORT Creakme.00401118
00401116 |. FECB |DEC BL
00401118 |> 80FB 7A |CMP BL,7A
0040111B |. 75 02 |JNZ SHORT Creakme.0040111F
0040111D |. FECB |DEC BL
0040111F |> 80FB 39 |CMP BL,39
00401122 |. 75 02 |JNZ SHORT Creakme.00401126
00401124 |. FECB |DEC BL
00401126 |> 50 |PUSH EAX
00401127 |. 83C0 61 |ADD EAX,61
0040112A |. 02F8 |ADD BH,AL
0040112C |. 58 |POP EAX
0040112D |. 80C3 01 |ADD BL,1
00401130 |. 66:8B0C45 1A30>|MOV CX,WORD PTR DS:[EAX*2+40301A]
00401138 |. 40 |INC EAX
00401139 |. 50 |PUSH EAX
0040113A |. 66:3BD9 |CMP BX,CX
0040113D |. 75 37 |JNZ SHORT Creakme.00401176
0040113F |. 8305 39304000 >|ADD DWORD PTR DS:[403039],1
00401146 |. 58 |POP EAX
00401147 |. 3B05 25304000 |CMP EAX,DWORD PTR DS:[403025]
0040114D |.^75 BA \JNZ SHORT Creakme.00401109
0040114F |. 50 PUSH EAX
00401150 |. A1 39304000 MOV EAX,DWORD PTR DS:[403039]
00401155 |. 3B05 25304000 CMP EAX,DWORD PTR DS:[403025]
0040115B |. 58 POP EAX
0040115C |. 75 18 JNZ SHORT Creakme.00401176
0040115E |. 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
00401160 |. 68 5F204000 PUSH Creakme.0040205F ; |Title = ".:: DiS[IP] Programer ::."
00401165 |. 68 4A204000 PUSH Creakme.0040204A ; |Text = "Register complite!!!"
0040116A |. FF35 00304000 PUSH DWORD PTR DS:[403000] ; |hOwner = NULL
00401170 |. E8 33000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
00401175 |. C3 RETN
00401176 |> 58 POP EAX
00401177 |. 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
00401179 |. 68 5F204000 PUSH Creakme.0040205F ; |Title = ".:: DiS[IP] Programer ::."
0040117E |. 68 30204000 PUSH Creakme.00402030 ; |Text = "Name or Password is BAD!!"
00401183 |. FF35 00304000 PUSH DWORD PTR DS:[403000] ; |hOwner = NULL
00401189 |. E8 1A000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
0040118E \. C3 RETN


кто сможет Пошаго обьяснить что делает код с моим именим. Я понял что он смотрим если буква = z или Z. Если да он то он прыгает через Дикриз если нет то уменьшает значение на один байт. дальше я вроде понял но полюбому как реверсить всё это чтоб узнать какой Пасс он делает из Логина , хз.

пасиб
 

  #64  
Старый 10.02.2008, 15:24
z01b
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904

Репутация: 1393


По умолчанию
2 FreeRunner, мона сылку на crackme?
 

  #65  
Старый 10.02.2008, 15:27
FreeRunner
Новичок
Регистрация: 10.02.2008
Сообщений: 3
Провел на форуме:
12372

Репутация: 5
По умолчанию
Цитата:
Сообщение от z01b  
2 FreeRunner, мона сылку на crackme?
Сюда

или Сюда
Последний раз редактировалось FreeRunner; 10.02.2008 в 15:32..
 

  #66  
Старый 10.02.2008, 16:54
z01b
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904

Репутация: 1393


По умолчанию
Цитата:
Сообщение от FreeRunner  
Код:
#include "stdafx.h"
#include "windows.h" // Для sleep()

int v1,v2,v3=0,i,len;
char name[255];
char v4[255];
main(void)
{
	printf("Name : ");
	scanf("%s",&name);
	len = strlen(name);
	if (len>3)
	{
		for (i=0; i<len; i++)
		{
			v3 = name[i];
			if  ((name[i]=='z')||(name[i]=='Z')||(name[i]=='9')) v3=name[i]-1;
			v1=0x61+i;
			v2=v3+1;
			v4[2*i]=v1;
			v4[2*i+1]=v2;
			v3=0;
		}
		printf("Serial : ");
		for (i=0; i<len; i++) printf("%c%c",v4[2*i+1],v4[2*i]);
	}
	else printf("Name must be more than 3 chars.");
Sleep(3000);
return 0;
}
Будет время, отпишу асм код.

Скомпиленый вариант http://slil.ru/25457249
Последний раз редактировалось z01b; 10.02.2008 в 17:05..
 

  #67  
Старый 10.02.2008, 21:28
z01b
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
Провел на форуме:
2360904

Репутация: 1393


По умолчанию
Вот как обещал прокомментированый код
Код:
004010FE /$ 33C0 XOR EAX,EAX;обнулили регистры
00401100 |. 33DB XOR EBX,EBX;
00401102 |. 33C9 XOR ECX,ECX;
00401104 |. A3 39304000 MOV DWORD PTR DS:[403039],EAX; обнулили переменную
00401109 |> 33DB /XOR EBX,EBX; обнулили ebx
0040110B |. 8A98 14304000 |MOV BL,BYTE PTR DS:[EAX+403014]; берем символ из имени и пихаем в BL
00401111 |. 80FB 5A |CMP BL,5A; если BL != 5A('Z')
00401114 |. 75 02 |JNZ SHORT Creakme.00401118; прыгаем на 401118
00401116 |. FECB |DEC BL; иначе вычитываем один из BL
00401118 |> 80FB 7A |CMP BL,7A;если BL != ('z')
0040111B |. 75 02 |JNZ SHORT Creakme.0040111F; прыгаем на 40111F
0040111D |. FECB |DEC BL; иначе вычитываем один из BL
0040111F |> 80FB 39 |CMP BL,39;если BL != ('9')
00401122 |. 75 02 |JNZ SHORT Creakme.00401126;прыгаем на 401126
00401124 |. FECB |DEC BL; иначе вычитываем один из BL
00401126 |> 50 |PUSH EAX; заносим eax в стэк
00401127 |. 83C0 61 |ADD EAX,61; прибавляем ему 61
0040112A |. 02F8 |ADD BH,AL; пихаем в BH один из символов сериала
0040112C |. 58 |POP EAX; востонавливаем eax
0040112D |. 80C3 01 |ADD BL,1; добавляем в BL один
00401130 |. 66:8B0C45 1A30>|MOV CX,WORD PTR DS:[EAX*2+40301A]; Заносим две символы нашего сериала в CX
00401138 |. 40 |INC EAX; добавляем один в eax
00401139 |. 50 |PUSH EAX; сохраняем eax
0040113A |. 66:3BD9 |CMP BX,CX; если слово (2 байта) из cx = слово из bx
0040113D |. 75 37 |JNZ SHORT Creakme.00401176; не прыгаем на 401176
0040113F |. 8305 39304000 >|ADD DWORD PTR DS:[403039],1; переменая = переменная + 1
00401146 |. 58 |POP EAX; востанавливаем eax
00401147 |. 3B05 25304000 |CMP EAX,DWORD PTR DS:[403025]; если eax = длина строки (переменная)
0040114D |.^75 BA \JNZ SHORT Creakme.00401109; выходим из цикла, иначе повторяем его.
0040114F |. 50 PUSH EAX
00401150 |. A1 39304000 MOV EAX,DWORD PTR DS:[403039]
00401155 |. 3B05 25304000 CMP EAX,DWORD PTR DS:[403025]
0040115B |. 58 POP EAX
0040115C |. 75 18 JNZ SHORT Creakme.00401176
0040115E |. 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
00401160 |. 68 5F204000 PUSH Creakme.0040205F ; |Title = ".:: DiS[IP] Programer ::."
00401165 |. 68 4A204000 PUSH Creakme.0040204A ; |Text = "Register complite!!!"
0040116A |. FF35 00304000 PUSH DWORD PTR DS:[403000] ; |hOwner = NULL
00401170 |. E8 33000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
00401175 |. C3 RETN
00401176 |> 58 POP EAX
00401177 |. 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
00401179 |. 68 5F204000 PUSH Creakme.0040205F ; |Title = ".:: DiS[IP] Programer ::."
0040117E |. 68 30204000 PUSH Creakme.00402030 ; |Text = "Name or Password is BAD!!"
00401183 |. FF35 00304000 PUSH DWORD PTR DS:[403000] ; |hOwner = NULL
00401189 |. E8 1A000000 CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
0040118E \. C3 RETN
 

  #68  
Старый 27.02.2008, 22:45
whinger
Новичок
Регистрация: 19.02.2008
Сообщений: 2
Провел на форуме:
40535

Репутация: 0
По умолчанию
Есть программа GeoCalck v1.4.
Почему, когда я открываю в OllyDbg файл GeoCalck.exe и нажимаю F9, то отладчик останавливается и в статусной строке пишет:
"Inexact floating-point result - use Shift+F7/F8/F9 to pass exception to program"
Нажимаю Shift+F9, пишет там-же:
"Access violation then reading [00000000] - use Shift+F7/F8/F9 to pass exception to program"
И так при нажатии Shift+F9 опять повторяется то-же самое.
Что делать и как быть?
З.Ы. Если у кого-то есть готовый исходник кейгена для энтой проги, то прошу скинуть на sejk1979@mail.ru - поизучаю.
 

  #69  
Старый 27.02.2008, 22:51
0x0c0de
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446

Репутация: 1564
Отправить сообщение для 0x0c0de с помощью ICQ
По умолчанию
2whinger
Нажми Alt+O в OllyDbg, открой вкладку exceptions и поставь везде галочки
 

  #70  
Старый 28.02.2008, 01:22
void //tPORt
Новичок
Регистрация: 19.02.2008
Сообщений: 7
Провел на форуме:
92696

Репутация: 11
По умолчанию
whinger, для начала скорми свой фаел DiE и PEiD и посмотри чем упаковано.
Если весит какой либо пакер/прот сначало его снять предецо.
 
 
Страница 7 из 69 « Первая < 3 4 5 6 7 8 9 10 11 1757 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ