Dosia, почему при запуске из OllyDbg у меня не откр программу а выкидывает в отладку модуля kernel32? (в адрес 7C81EB33) (хотя к примеру если запустить крякми из под ollydbg то он запускается нормально) Что если я столкнусь с программой которая шифрует строки? То как тогда искать эти строки/процедуру проверки?
Ставить брейкпоинты на GetWindowText, GetDlgItemText ... Если сообщение - MessageBox Поиск по памяти. Также если знаеш что идет сохранение в файл, можно поставить бряки на: CreateFile, WriteFile. Вообще все зависит от конкретной ситуации =) Просто надо иметь справочник по функциям API и немного опыта, потому что иногда вызваются специфические функции (VisualBasic - rctMsgBox). Хм, затрудняюсь оветить, да и время уже все, мне пора, буду вечером только Щас zeppe1in еще дополнит =)
)) а я то чо?) wolmer когда столкнёшся тогда и будеш думать что делать) а внизу должен писать почему остановился. может у тя бряк хардварный стоит или ещо чонить.
Бряк токо на 0055690D (программа), а внизу пишет "Exception 406D1388 - use Shift+F7/F8/F9 to pass exception to program" (как открылся модуль kernel32)
хм, с этого и стоило начинать, теперь все понятно, у тебя не настроен отладчик (оля). Вот тебе выдержка из моей статьи (нагло пропиарил тему ;D) Настройка отладчика Запускаем отладчик, идем в меню “Options” -> “Debugging options”. В появившемся окне выбираем вкладку "Exceptions" (Исключения), устанавливаем все переключатели (отмечаем их галочкой). Правее есть кнопка “Add range”, жмем, в поле “First exceptions in range“ вводим “00000000” (8 нулей), в поле “Last exceptions in range“ вводим “FFFFFFFF” (8 букв “F”), жмем “OK”. Закрываем окно настроек отладчика нажатием “OK”. Теперь в случае возникновения исключения во время работы программы, она не будет прерываться и требовать нашего вмешательства ;D
Сделал все как ты описал в этом посте теперь пишет это "Don't know how to bypass command at address 77D3D4CC. Try to change EIP or pass exception to program" (как сохранил настройки сразу же перезапустил ollydbg)
Хм странно, даже без плагинов оля его запускает (никакой антиотладки там нет), бряки убери все, перезагрузи прогу в отладчике "Ctrl+F2", запусти на выполнение, если не загрузится, то мб ошибки были при распаковке. Распакованная версия тут.
Здравствуйте! Оч давно не занимался реверсингом. С олли не работал, только с айсом. Вобщем гружу прогу в олли, а она пишет что обнаруживает отладчик. Что делать??? Гдето глазом видел можно плагин использовать??? Спасибо.
Есть dll, через нее произв проверка ключа, хочу поставить бряк на dll и запустить программу, как это сделать? (именно чтобы бряк сработал)(ведь dll нельзя запустить)(работаю с OllyDbg)
Вот нашёл интересный тутор по созданию кейгенов>>>ТУТОР<<< Но к великому сожалению, он не на нашем Великом и Могучем !!! Итак вопрос : 1) Есть ли что нибудь такое на русише??? 2) И где это можно найти??? P.S. Может кто нить переведёт этот тутор? Ну или перепишет? Была б ему честь, хвала и уважуха !!!
Ничего такова в этом туторе нет. выучи асм, и всё будет понятно из исходников. на tuts4you есть сорцы кейгенов по прикольнее.
Это ниразу не интересный тутор, а тупой рип темплейта с вудмана, но на вьетнамцов всем пофик. Если хочешь научиться делать кейгены, то нужно начинать с того, чтобы понять как он работает и как работает программа для которой генерируются ключи, а за фейсом дело не встанет
С Олли разобрался. Но теперь другая проблемма. Программа запакована Asprotect. PiD показывает [!] ASProtect v1.40 Build 11.20 detected !, а PEiD показал ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov. Автораспаковщики с заданием не справляются. Хорошей подробной инструкции по распаковке в нете не нашел. Подскажите пожалуйста господа хакеры, какие признаки нахождения OEP у этого протектора, как правильно снять дамп, про восстановление ресурсов и таблицы импорта тоже было бы неплохо. Заранее огромное спасибо!!!
