Оценка защиты Onine Hold'em Inspector

Discussion in 'Реверсинг' started by m03G, 5 Aug 2009.

  1. m03G

    m03G Member

    Joined:
    6 Jun 2009
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    Уважаемые форумчане!
    Помогите оценить защиты программы, собственно
    1. Onine Hold'em Inspector 2.57d1
    2. Помощник игры в покер. Просчитывает карты соперников и их вожможные раскладки, по отсюда примерные на шансы на выш выигрышь!
    3. http://www.pokerinspector.com/download/holdemsetup.exe
    4. 4.62 mb
    5. упакована Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks - определял PEiD
    6. в триал версии не работает со столами за реальные деньги, играет только со столами за виртальные деньги.
    =========
    Какие шансы новичку не имеющего опыта сломать
    защиту ?
    PS:
    Сейчас пока читаю " Введение в крэкинг с нуля, используя OllyDbg" с васма.
     
  2. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Если это действительно армадилло,то впринципе новичку сломать реально,хотя иногда бывает возникают проблемы...

    Если хочешь читать что-то толковое по крэку,то лучше сайта cracklab.ru я ещё не видел,даже васм не так буду хвалить.Самое лучшее обучение-это берёшь какой-нибудь туториал по взлому,скачиваешь ломаемую софтину из сетки и по тутору её ломаешь,хотя...лично я и без этого обошёлся...самое главное нужно понять кое-какие основные моменты,которые по сути и являются руководящими в крэке...
     
    #2 Loginator, 5 Aug 2009
    Last edited: 5 Aug 2009
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    http://forum.antichat.ru/showpost.php?p=1430491&postcount=97
     
  4. m03G

    m03G Member

    Joined:
    6 Jun 2009
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    спс
     
  5. Sunzer

    Sunzer Member

    Joined:
    17 May 2008
    Messages:
    29
    Likes Received:
    9
    Reputations:
    2
    Арму легко новичку снять?о_о чухня собачья
     
  6. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    >>Арму легко новичку снять?о_о чухня собачья

    Оу,тогда глубоко извиняюсь...просто арма был одним из первых мною снятых упаковщиков...самым первым был UPX,это правда...
     
  7. m03G

    m03G Member

    Joined:
    6 Jun 2009
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    сеня попробую Armag3ddon предложеный neprovad, если не получится скажу
     
  8. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    Loginator, не спорь, Санзер прав. Арму снять руками - это пздц просто. А если стриппером мучать (смотря каким, конечно )- заипешься потом на чудо-код смотреть в дебаггере.
     
  9. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    не путаете ни с каким другим протектором? арму сложно снять, только если стоят все опции по максимуму (это редко очень). а если рега от армы приделана, то вообще ключик сделать не проблема.
    з.ы. 2/3 прог с армой распаковщики норм снимают, только остаётся не много напильником доработать.
     
    1 person likes this.
  10. Sunzer

    Sunzer Member

    Joined:
    17 May 2008
    Messages:
    29
    Likes Received:
    9
    Reputations:
    2
    Я имел ввиду ручное снятие, а не анпакерами.
     
  11. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    смысл время тратить на то что уже автоматизировано? :)
     
    1 person likes this.
  12. Sunzer

    Sunzer Member

    Joined:
    17 May 2008
    Messages:
    29
    Likes Received:
    9
    Reputations:
    2
    Я этим постом дополнил свои первый пост в этой теме, то что новичек не снимет арму руками, а анпакер это уже другое. А так да, время лучше не тратить и воспользоватся готовым анпакером, но при условии что ты уже руками снимал, ибо наоборот не интересно.
     
    1 person likes this.
  13. m03G

    m03G Member

    Joined:
    6 Jun 2009
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    Собственно почитал прилагающийся мануал к армагедону потыкался и
    в резалте не че не получилось пока.
    Вот лог :
    PHP:
    OS--> Microsoft Windows XP Professional   Service Pack 3 (build 2600
    <------- 
    08/06/2009 13:55:39 -------> 
     
    Loading target:  HoldemInspector2.exe  Process ID2B0  Processing target...  

    =================================  
    Debug Blocker detected  child Process ID96C  child Thread ID268  
    =================================  

    STRATEGIC CODE SPLICING ENABLED!  
    Code Splicing Section: .text  Old VMaddress029A0000  Old VMsize0001FFDC  
    =================================  

    IAT VARIABLE REDIRECTION DISABLED
     
    VM address014FA74F  VM variable0152723C  
    =================================

    IAT ELIMINATION DISABLED
     
    IAT elimination section: .data1  Old VMaddress016F2148 
    New VMaddress009AF000
    ================================ 
     
    IAT FIXED REDIRECTION DISABLED!  
    VM address014FABE4
    ================================
      
    Tracing to OEP...
    =================================  
    ------- 
    Code Splicing ------- 
     
    Process memory buffered successfully.  
    Fixing spliced segments...  Potential residue after
     0040C756 
    [Rejected]  MOV EDI,EDI (be prepared to
     fix manually
    ).  Potential residue after 0040C7A9 
    [Accepted]  MOV EDI,EDI (be prepared to fix manually)
    .  
    Potential residue after 0040E12D [Rejected]  MOV 
    EDI
    ,EDI (be prepared to fix manually).  Potential 
    residue after 004400C8 
    [Accepted]  MOV EDI,EDI 
    (be prepared to fix manually).  Potential residue 
    after 004405E3 
    [Accepted]  MOV EDI,EDI (be prepared
     to fix manually
    ).  Potential residue after 004414E8 
    [Accepted]  MOV EDI,EDI (be prepared to fix manually).
      
    1912 splices repaired...  Splice repairing complete.  

    Patching process...  Patch successful.  
    ================================= 
    Dumping target...  Dump done!  Saved to2.exe
    =================================
    Rebuilding Imports...  Rebuilding Imports completed  
    Return code0  Nowyou should test your targetGood luck :)
     ================================= 
    IAT RVA005AF000  IAT Size00000F70  OEP VA
    004E74F6  OEP RVA000E74F6  OEP call return VA
    014FF443  Exit Process ID2B0  Saving logfile...  Done.  
    Из ходя из доков армагедона то [Rejected] и (be prepared to fix manually) не есть хорошо !
    Ток я не понял какой из сохраненных надо коывырять (имя).ехе и (имя)_.ехе
    первый не запускается вообще, 2 запускает олька => но при потытке прогнать вылетает ошибка!
    В принципе догоняю что 2, но нафиг нужен 1...
     
  14. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    часть автоматом прошлась, а кое что руками придется допилить, как уже было сказано выше. Вот и наступило время читать мануалы
     
  15. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
  16. m03G

    m03G Member

    Joined:
    6 Jun 2009
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    спс уже читаю )