Что такое FAQ, RTFM, BTW, IMHO ?
FAQ - Frequently Asked Questions
(перев. с англ.) - часто задаваемые вопросы (ЧАВО).
RTFM - Read The Fucking Manual (перев. с англ.) - читайте ... документацию.
IMHO - In my humble opinion (перев. с англ) - С моей точки зрения, согласно
моему мнению.
BTW - By the way (перев. с англ) - Между прочим.
(C) All
|
Как сбросить trial у программ защищенных VBOX ?
1. Скачать RegMon (http://pleiku.vietmedia.com/protoools/files/utilities/regmon.zip)
2. Запустить его (поставь фильтр на запись) найдти 2 ключа в CLSID, куда VBOX
пишет информацию. Удалить их.
3. Удалить каталог \Windows\VBOX
4. Удалить все файлы osxxxxxx.bin из корня диска с Windows.
5. Удалить все файлы \Windows\System\wsxxxxxx.ocx
Теперь переставляй приложение и триал будет работать с начала.
(C) Unpacker
|
Как распаковать
DOS EXE ?
Для эти целей подходит AutoHack
(C)1994,1995 Y.Tolsky. Если хочешь сам - то попробуй загрузить два раза по разным
адреса и соответственно сделай два дампа. Дальше нужно сравнивать два дампа
и таким образом вычислять reloc-и.
(C) Boris <delf_ltd@mail.ru>
Я, лично, пользовался UNP
в режиме отладки, т.к. CUP386 у меня наглухо вис на всех прогах, какие я пытался
ободрать. А в случае если виснет UNP лучше всего использовать Autoh_II.
(C) mamaich <mamaich@uymail.com>
Не парься, возьми Cup386,
в режиме отладчика пройди до точки входа, и скинь дамп, он тебе сам все релокейшеоны
etc сделает.
(C) Dim0n <dim0n@undongle.com>
|
Как поймать
программу написанную на Delphi ?
Вообще-то проги на Delphi
несравнимо лучше ловить в IDA, см. здесь в разделе "Статьи" мой скромный
трёхлитровый опус на эту тему. Для отладчика же проще всего посмотреть в исходниках
VCL чего вызывается из API при взятии текста из Text control и ловить на эти
функции, если я не ошибаюсь, SetCapture там имеет место быть.
PS: D5 не видел ни разу, возможно, там что-нть отличается, may be даже в лучшую
сторону, хотя это вряд ли...
(C) RedPlait <redplait@usa.net>
3й/4й (5й тоже???) Delphi
можно хорошо ловить по паре функций SetActiveWindow/GetActiveWindow. Они в обязательном
(на сколько я смог понять) порядке вызываются при каждом открытии и закрытии
окна (или диалога). Таким образом можно как минимум обнаружить оконную функцию,
а если повезет, то и функцию обработки вводимой в диалоге информации. Ну а дальше
разбираться с нею в IDA (не без помощи Plugin'а RedPlait'а =\~:о).
(C) Sergey R. <srytv@doreworld.com>
|
Где взять
описание по API функциям ?
Например здесь http://www.reversing.net/library/api.hlp
(C) Anesteziolog <anesteziolog@mail.ru>
|
Где взять
описание HASP, Sentinel, Novex ?
Начните отсюда...
http://www.shield.or.jp/crackz/Dongles.htm#dongleutilities
(C) Basil
http://zencrack2.cjb.net/
(С) All
|
Чем ломать
программы для DOS ?
Я в детстве пользовался
Turbo Debugger для ДОС из ВС 3.1 (td386.exe). Хотя в твоем случае прокатит неплохо
СофтАйс для вынды - загляни в каталог Util16. Только сперва прочитай как ставить
брякпоинты на досовские прерывания, а то потом будешь говорить, что айс не работает...
(C) mamaich <mamaich@uymail.com>
Вообще-то был SI for DOS,
2.80 последняя версия, если я не ошибаюсь (где взять не знаю). Ещё deglucker
ничего вещь.
(C) RedPlait
|
Как поставить
глобальный API HOOK на Windows 95/98/NT/2K ?
Насколько я знаю архитектуру
этих систем, глобальный хук без копания в ядре и написания VxD/SYS... ты сделать
не сможешь. И он не будет универсальным. Так что выбери сперва систему, под
которую будешь копать. Да и зачем такой хук может понадобиться? Максимальное
приближение к глобальному хуку, это запуск самого первого Explorer.exe из себя
как отладчика. И хукать функции во всех запущенных Эксплорером процессах. Примеров
таких хуков с исходниками - полно. Такой хук, кстати, будет работать под всеми
системами А если пишешь VxD - попробуй из своего VxD в начало всех перехвачиваемых
функций воткнуть jmp на_код_где-то_в_области_расшареной_памяти. Хотя, может
быть будет достаточно у kernel32.dll в памяти подправить таблицу экспортов,
чтоб она указывала куда надо. Этого я не знаю. Должно работать в случае, если
при загрузке новых прог вында пользуется таблицой экспорта глобального kernel32,
а не какой-нибуди своей левой табличкой И еще есть выход. Пропатчи kernel32.dll,
чтоб он выполнял то что нужно тебе. Так уже делали.
(C) mamaich <mamaich@uymail.com>
В одном из туториалов на
fravia я видел патч кернела под 95ю. Для НТ это, думаю, не сильно будет отличаться.
Статья вроде www.woodmann.com/madmasu.htm. Называется Cracking using KERNEL32.DLL??
Amazing how things don't change! Written by madmax!
Сайт - tsehp.cjb.net
(C) mamaich <mamaich@uymail.com>
Можно попробовать библиотеку
APIHOOKS от EcliCZa. Она в исходниках, патчит таблицы экспортов-импортов и заточена
под NT/9x/2K. Теперь доступна в исходниках.
(C) SerpentFly
|
При движении
мышкой в SoftIce происходит непонятно что ...
Поставь в настройках SI
стандартный драйвер экрана(работа в окне) и стандарную мышь(без всяких Inteli
прибамбахов).
(С) Serge__
На ранних версиях SI (3.2-3.22)
у меня была та же проблема для IntelliMouse, на PS2. Решалась последовательным
выполнением команд: set mouse off set mouse on т.е. выключалась и снова включалась
поддержка мыши, после чего все работало нормально. Можно такой макрос сделать.
(С) Sergey R.
Нажмите пару раз Ctrl+M
в SoftIce.
(C) Dim0n
|
Где взять
инструменты для взлома программ ?
Инструменты можно найти
:
http://w3.to/protools
http://www.multimania.com/nitalica/dmca/learn.html
http://156.17.4.138/~mwd/playtools/tools.html
http://www.jps.net/jas/
http://www.insidetheweb.com/messageboard/mbs.cgi?acct=mb186724 http://discserver.snap.com/Indices/35754.html
http://www.insidetheweb.com/mbs.cgi/mb155985
http://aesculapius.da.ru/
http://crack.21m.net/
http://go.to/tsehp
http://www.programmersheaven.com/zone5/index.htm
http://hambo.yeah.net
(C) vlad <vlad_mg@mail.ru>
|
Что такое
таблицы импорта экспорта и зачем они нужны ?
Существует 2 типа библиотек:
статические и динамические. Код из статических библиотек включается в тело компилируемой
программы. Динамические библиотеки (чаще всего имеющие расширение DLL) подключаются
в момент выполнения. Чтобы при обновлении программы не приходилось обновлять
все библиотеки, и наоборот, придумали таблицы импорта и экспорта.
В DLL обычно присутствует таблица экспорта, в которой перечислены по номерам
и/или именам те функции, который должны быть доступны другим программам, а также
адреса этих функций. А в программе - таблица импорта, в которой указывается,
адреса каких функций надо получить до выполнения программы. Наличие обоих таблиц
как в DLL, так и в основном модуле, является нормальным явлением.
(C) Dmit
|
Как поломать
программу написанную на Java?
Если я ничего не путаю,
то IDA берет джавные классы.
Или сходи на www.protoools.com в раздел Decompilers.
Там есть:
Jad by Pavel Kouznetsov.
Updated: 25.VI.2000. Jad 1.57e (185K). Jad is a Java decompiler, i.e. program
that reads one or more Java class files and converts them into Java source files
which can be compiled again. Jad is a 1000ure C++ program and it generally works
several times faster than decompilers written in Java. Jad doesn't use the Java
runtime for its functioning, therefore no special setup is required (like changes
to the CLASSPATH variable).
Decafe Pro by Decafe Software.
Updated: 27.X.1999. Decafe Pro 3.6 (400K). Decafe is the fastest Win95/98/NT
decompiler for Java which reconstructs the original source code from the compiled
binary CLASS files (for example Java applets). Decafe is able to decompile the
most complex Java applets and binaries, producing accurate source code.
mDeJava by Mole Software.
Updated: 27.X.1999. mDeJava 1.0.
Visual, Fast Java decompiler.
(no special setup). It reads one Java class file and converts it into Java source
files which can be compiled again. mDeJava doesn't use the Java runtime for
its functioning. Free for now.
(C) Dmit
|
Как поломать
программу написанную на Visual Basic ?
Используя Numega SmartCheck
(C) Corbio
Используя декомпилятор VB5/6
http://www.stas.net/ankan/VB56Ded.zip, и почитай http://tsehp.cjb.net - помогает.
(C) rot8
|
Как поломать
программу написанную на Visual FoxPro ?
Используйте декомпилятор
ReFox 7
(C) Dim0n
|
Где взять
серийные номера, регистрационные кода, крэки и т.д. и т.п. ?
http://astalavista.box.sk
http://www.ucf2000.com
http://flowers.pp.ru
(C) BlackWolf
|
Где достать
FlexLM SDK ?
http://zencrack2.cjb.net
(C) KDA
|
Как скачать
продукт NuMega ?
Запустите nmsng.exe и введите
3-х значный код продукта, который вы хотите скачать (список кодов ниже) с NuMega
или использовать при инсталляции. Затем нажмите кнопку 'GENERAtE'-и программа
создаст 12 значный серийный номер, которые вы пожете использовать для регистрации
на http://www.numega.com/support/register.asp для получения последних дополнений/обновлений/демо
версий программ http://www.numega.com/support/updates/updates.shtml.
Вот список кодов :
100 BC 2.5 Win 3.x
170 SI 1.0 Win NT
180 SoftIce for Win NT
190 SoftIce for Win 9x
200 BC 3.0 Std Win NT
230 SoftICE 4.X Windows 95/98
231 SoftICE 4.X Windows 95/98
247 FailSafe 5.0
248 Failsafe 5.0 Upgrade
250 JCheck 1.x
251 JCheck 1.x Upgrade
260 BC 2.6 Win 3.x
270 SoftICE 4.X Windows NT
271 SoftICE 4.X Windows NT
280 TrueTime 1.x Visual Basic Edition
281 TrueTime 1.x Visual C++ Edition
282 TrueTime 1.x Java Edition
290 TrueCoverage 1.x Visual Basic Editition
291 TrueCoverage 1.x Visual C++ Editition
292 TrueCoverage 1.x Java Editition
295 TrueCoverage 1.x Visual Basic Editition (Upgrade)
296 TrueCoverage 1.x Visual C++ Editition (Upgrade)
297 TrueCoverage 1.x Java Editition (Upgrade)
330 DevPartner Studio 6.5
331 DevPartner Studio 6.5 (Upgrade)
340 DevPartner for Visual Basic
341 DevPartner for Visual Basic (Upgrade)
350 DevPartner for Visual C++
351 DevPartner for Visual C++ (Upgrade)
360 DevPartner Java Edition
361 DevPartner Java Edition (Upgrade)
370 DevPartner Web Script Edition
371 DevPartner Web Script Edition (Upgrade)
380 DriverStudio
381 DriverStudio (Upgrade)
390 SoftICE Driver Suite
391 SoftICE Driver Suite (Upgrade)
400 DevPartner Studio 1
401 DevPartner Studio 1 Upgrade
410 DevPartner Studio 'Nov 97'
411 DevPartner Studio 'Nov 97
420 SoftICE Suite 1.0
421 SoftICE Suite 1.0 Upgrade
430 DevPartner Studio 'May 98'
431 DevPartner Studio 'May 98' Upgrade
440 DevPartner VB 1
441 DevPartner VB 1 Upgrade
450 DevPartner VB 'Nov 97'
451 DevPartner VB 2 'Nov 97'
460 DevPartner VC++ 'May 98'
461 DevPartner VC++ 'May 98' Upgrade
470 DevPartner for Java 'July 98'
471 DevPartner for Java (Upgrade)
480 DevPartner Studio 6.0
481 DevPartner Studio 6.0 (Upgrade)
490 DevPartner for VB6.0
491 DevPartner for VB6.0 (Upgrade)
500 DevPartner for Visual C++ 6.0
501 DevPartner for Visual C++ 6.0 (Upgrade)
510 DevPartner Studio 6.1
511 DevPartner Studio 6.1 (Upgrade)
520 DevPartner for Visual Basic 6.1
521 DevPartner for Visual Basic 6.1 (Upgrade)
530 DevPartner for Visual C++ 6.1
531 DevPartner for Visual C++ 6.1 (Upgrade)
540 SoftIce Suite 4.x
541 SoftICE Suite
550 BoundsChecker Visual C++ Edition
551 BoundsChecker Visual C++ Edition
560 BoundsChecker Delphi Edition
561 BoundsChecker Delphi Edition (Upgrade)
600 BoundsChecker 6.x Standard Edition
610 BoundsChecker 6.x Visual C++ Edition
620 BoundsChecker 6.x Delphi Edition
630 BoundsChecker 6.x C++ Builder Etition
640 SmartCheck 6.x
650 CodeReview 6.x
651 CodeReview 6.x (Upgrade)
800 SoftICE patch for Windows 2000 RC2
801 SoftICE Patch for Microsoft Millennium
930 DriverBundle
931 DriverBundle
950 DriverStudio
951 DriverStudio
960 DriverWorks
975 DriverAgent
990 SoftICE for Windows 9X
991 SoftICE for Windows NT
998 SI 4.X Windows NT
999 SI 4.X Windows 95
(C) gAnZ <ganz@mail.ru>
|
Как запустить
SoftIce под Windows Me ?
Для того, что бы запустит
SoftIce на Millenium, нужен Me DDK. Из DDK копируется файл io.sys в каталог
с Windows (сделайте копию оригинального) после этого SoftIce будет грузиться.
(C) mamaich <mamaich@uymail.com>
SoftIce запускать надо так
http://www.numega.com/drivercentral/tech_tips/windows-me_6_30_00.shtml
или так
http://www.eccentrix.com/computer/protools/debuggers.htm#winiceloader
(C) fps <f13@chat.ru>
Идешь на http://w3.to/protools
и качаешь оттуда loader, пихаешь его в windows\system\vmm32, ставишь СофтАйс
В КАТАЛОГ WINDOWS - и он прекрасно грузится. Я ставил версию 3.23
(C) Eduard
|
Где взять
уже поломанные, купленные программы ?
Вот список нормальных Warez
досок где можно реально скачать рабочие программы :
http://www.doomli.com
http://fosi.da.ru
http://susikilroy.tsx.org/
http://czechwarez.tsx.org/
http://kickme.to/MWG/
http://kickme.to/f00lio/
http://kickme.to/silence/
(C) BlackWolf <blackwolf@mail.ru>
|
Где найти
еще форумы по исследованию программ ?
Список русскоязычных форумов
посвященных исследованию программ:
http://dore.on.ru
http://www.reversing.net
http://www.hackzone.ru
Список англоязычных форумов
посвященных исследованию программ:
http://fravia.org
(C) BlackWolf <blackwolf@mail.ru>
|
Где найти
информацию, исходники, библиотеки по MFC ?
Ищи здесь ...
http://sourceware.cygnus.com/ml/cygwin/
http://mfcfaq.stingray.com/
http://www.r2m.com/windev/MFC.html
http://www.inquiry.com/techtips/mfc_pro/
http://www.roguewave.com/products/downloads/
http://www.mfcfaq.com/
http://www.gen.com/mushroom/mfcfy/mfchome.htm
http://devcentral.iftech.com/learning/tutorials/mfc-win32/vc6mfc
http://www.austinlinks.com/CPlusPlus/
http://www.topcode.com/c++/libraries.shtm
http://www.jeffboyd.com
(C) BlackWolf <blackwolf@mail.ru>
|
Есть ли
у форума официальный канал на IRC ?
Да есть он находиться в
сети RusNet.
Сервера irc.lucky.net, irc.kar.net,
irc.krasnet.ru, irc.mv.ru, irc.xds.ru, irc.rinet.ru, irc.odessa.net, irc.rus.net
Порты 6667 - Koi-8 (Unix),
6668 - Translit, 6669 - CP-1251 (Windows)
Канал #dore
Боты : @Friend
(C) BlackWolf <blackwolf@mail.ru>
|
Есть ли
MSDN на русском языке ?
Да есть http://www.microsoft.ru/msdn/library/kolesov/default.htm
(С) jpg
|
Что такое
Upload ?
Upload это каталог на FTP
сервер reversing.net, а именно ftp://ftp.reversing.net:2177/Upload/.
(C) BlackWolf <blackwolf@mail.ru>
|
Зачем
нужен NuMega BoundsChecker ?
1. Зачем нужна:
Изначально - для проверки прог на всякие ошибки типа утечек памяти, неправильных
параметров в системных вызовах и т.п.
Можно (и нужно) также применять для просмотра параметров вызовов внешних функций
(Win32 API и т.п.). Например, запустив под BC ReGet можно легко понять, почему
ReGet с SoftICE'ом не дружит.
2. Разница между версиями:
Standard Edition - это отдельная программа. Все остальные редакции интегрируются
в соответствующие среды разработки.
(C) nobody
|
Где взять
справочник по Windows API ?
http://www.ves.pssr.e-burg.su/Pub/Programmers/Win32API_Help/win32_hlp.zip
http://dore.on.ru/library/win32_hlp.zip
(C) el-f <el-f@mail.ru>
|
Где скачать
NuMega Driver Studio 2.0 RC1 ?
http://betaweb:2manYbugs@beta.numega.com/download_ds20RC1.htm
(C) Dmit
|
Можно
ли в софтайсе увидеть имена и коментарии добавленные идой?
Можно, путем экспорта MAP-файла
из IDA, и конвертации его в SYM-Файл. Программа для этого есть на ProTools.
Называется IDASYM.EXE
(C) All
|
Где можно
взять зарегенный ASPack 2.11, ASProtect 1.1
http://ww1.realftp.com/sac/aspa211r.rar
http://ww1.realftp.com/sac/aspr11r.rar
там же можно взять и unpacker
к ASProtect
(C) All
|