Проверка защиты

← →
qwatrbek (2005-01-24 22:02) [0]

У кого есть желание протестить защиту программы?
http://www.cracklab.ru/f/files/81fb_Test.exe
Высказывайте мнения. Или таких нету?

← →
kaZaNoVa © (2005-01-24 22:07) [1]

это работа .. оплата будет?

← →
qwatrbek (2005-01-24 22:08) [2]

Это просьба :)

← →
Anatoly Podgoretsky © (2005-01-24 22:11) [3]

Победителю отформатированый винчестер.

← →
default © (2005-01-24 22:14) [4]

там окошко с эдитом и кнопкой нажимаешь на кнопку выскакивает окно и там написано "fuck"
почти Задорнов)
наверно долго думал
так что не качайте

← →
kaZaNoVa © (2005-01-24 22:19) [5]

Anatoly Podgoretsky © (24.01.05 22:11) [3]
ага, ВСЕМ, без VMware и отладчика- не запускать !!!

← →
250 (2005-01-24 22:22) [6]

Приключения интересны в кино. Зачеи на свою ... искать ? ;)

← →
qwatrbek (2005-01-24 22:22) [7]

loool
На самом деле, в том, что при нажатии на ту самую кнопку проыверяется валидность введеной строки. Короче защита в затруднении анализа кода. Если пароль не верный то выводится тот самый fuck если верный то good, вот сам пароль "VASZQQ65818683908181XzX". Я хотел узнать именно о реальности обхода этой проверки. Проверка осуществялется необычным(не тривиальным) способом.

← →
default © (2005-01-24 22:23) [8]

ой а мой скромный ум не допёр)

← →
kaZaNoVa © (2005-01-24 22:24) [9]

qwatrbek (24.01.05 22:22) [7]
выложи исходник, заценим

← →
qwatrbek (2005-01-24 22:24) [10]

> default © (24.01.05 22:14) [4]
> там окошко с эдитом и кнопкой нажимаешь на кнопку выскакивает
> окно и там написано "fuck"
> почти Задорнов)
> наверно долго думал
> так что не качайте

Уважаемый Дефолт, если вы не поняли для чего там Едит и кнопка+тема этого топика "проверка защиты" - то уж простите меня, всеуважаемый :)

← →
default © (2005-01-24 22:24) [11]

250 (24.01.05 22:22) [6]
АП большой приз обещал

← →
KilkennyCat © (2005-01-24 22:24) [12]

...if-then-else...

← →
qwatrbek (2005-01-24 22:25) [13]

Удалено модератором

← →
KilkennyCat © (2005-01-24 22:26) [14]

> default ©

а! так это из-за тебя я разорился в 98-ом! попался!!!

← →
qwatrbek (2005-01-24 22:26) [15]

> KilkennyCat © (24.01.05 22:24) [12]
> ...if-then-else...

N0

← →
qwatrbek (2005-01-24 22:26) [16]

> KilkennyCat © (24.01.05 22:24) [12]
> ...if-then-else...

Там дело не в проверке вообще-то.

← →
Kerk © (2005-01-24 22:27) [17]

Мне недавно форумчанин трояна присылал
"Прислал к тебе как к знающему человеку, накатал програмку шок, зацени."

запустил на VMWare, увидел "Программа выпол..".. сделал Revert, отправил ответ "Извини, программа не работает"... и больше его не видел. :)

← →
qwatrbek (2005-01-24 22:29) [18]

Я даю слово, что это не троян и т.п.
Мде

← →
KilkennyCat © (2005-01-24 22:29) [19]

> больше его не видел. :)

просто он решил сам убедиться, что не работает...

← →
default © (2005-01-24 22:30) [20]

qwatrbek (24.01.05 22:25) [13]
там против SoftIce есть защита?
а то вроде можно сделать что просто так под ним код и не посмотришь сразу...

← →
KilkennyCat © (2005-01-24 22:30) [21]

> qwatrbek (24.01.05 22:29) [18]

сейчас посмотрю.

← →
KilkennyCat © (2005-01-24 22:32) [22]

Засекайте время... скоро выложу на свой фтп патч к этой программке (скучно, работать устал а спать не хочу)

← →
qwatrbek (2005-01-24 22:32) [23]

> qwatrbek (24.01.05 22:25) [13]
> там против SoftIce есть защита?
> а то вроде можно сделать что просто так под ним код и не
> посмотришь сразу...

Против Айса не втавлял, мне именно интересно проверка валидности кода.

← →
GuAV © (2005-01-24 22:33) [24]

Хе, upx-ом запаковал, пару байтов перебил... еруйня.

← →
qwatrbek (2005-01-24 22:33) [25]

> KilkennyCat © (24.01.05 22:32) [22]
> Засекайте время... скоро выложу на свой фтп патч к этой
> программке (скучно, работать устал а спать не хочу)

Будем ждать :)

← →
qwatrbek (2005-01-24 22:35) [26]

> GuAV © (24.01.05 22:33) [24]
> Хе, upx-ом запаковал, пару байтов перебил... еруйня.

Это да.. не в этом суть еще раз говорю, UPX паковал, чтобы размер меньше был, а байты "перебил" для интереса :)))

← →
default © (2005-01-24 22:35) [27]

надо было написать
"там окошко с эдитом и кнопкой
z нажаk на кнопку выскочило
окно и там написано "fuck", я обиделся передумал ломать и закрыл программу"

← →
KilkennyCat © (2005-01-24 22:35) [28]

http://www.a-cons.com/81fb_Test.exe

пропатчена.

на наличие вреда не проверял, мою машину тяжело убить...

← →
KilkennyCat © (2005-01-24 22:36) [29]

пароль, соответсвенно, любой...

← →
qwatrbek (2005-01-24 22:37) [30]

Спасибо :) :)

← →
default © (2005-01-24 22:38) [31]

KilkennyCat © (24.01.05 22:35) [28]
может ты такую программу сам написал?лол

← →
KilkennyCat © (2005-01-24 22:40) [32]

> default © (24.01.05 22:38) [31]

обижаешь... я и автора даже не знаю... но ты ведь умный, ты догадаешься ;) как именно эта программа патчится :))

← →
qwatrbek (2005-01-24 22:40) [33]

lol :) Не против если позже я другую подобную прогу для проверки "залью"?
Мда..

← →
begin...end © (2005-01-24 22:40) [34]

> [22] KilkennyCat © (24.01.05 22:32)
> [28] KilkennyCat © (24.01.05 22:35)

Мощно... Внушаить! :-)))

"Три минуты, три минуты... Это много или мало?.." (©)

← →
qwatrbek (2005-01-24 22:41) [35]

> обижаешь... я и автора даже не знаю... но ты ведь умный,
> ты догадаешься ;) как именно эта программа патчится :))

Поясните пожалуйсто :)

← →
KilkennyCat © (2005-01-24 22:42) [36]

> Поясните пожалуйсто :)

я секретов не раздаю. сравнивайте мою версию с Вашей.

← →
KilkennyCat © (2005-01-24 22:43) [37]

> begin...end © (24.01.05 22:40) [34]

учти еще время на открытиек кекса, фтп-клиента, закачку, поста сообщения... взлом был всего минуту, не больше.

← →
qwatrbek (2005-01-24 22:43) [38]

>
> > Поясните пожалуйсто :)
>
>
> я секретов не раздаю. сравнивайте мою версию с Вашей

Хорошо :)

← →
KilkennyCat © (2005-01-24 22:52) [39]

гм... прошло уже больше времени. неужели мое решение еще не найдено?

← →
qwatrbek (2005-01-24 22:56) [40]

Вот 2ая попытка :
http://www.cracklab.ru/f/files/7e1c_Test.exe
еще одна просьба :)

← →
GuAV © (2005-01-24 22:57) [41]

KilkennyCat © (24.01.05 22:40) [32]
как именно эта программа патчится :))

Дык... искличительно без кода, чиста ресурсы :-)

← →
qwatrbek (2005-01-24 22:57) [42]

> гм... прошло уже больше времени. неужели мое решение еще
> не найдено?

Суть понятна, но все равно сам разбирался в коде, трудновато

← →
qwatrbek (2005-01-24 22:58) [43]

> > гм... прошло уже больше времени. неужели мое решение еще
>
> > не найдено?

Обходим исключение в программе?

← →
Kerk © (2005-01-24 22:58) [44]

qwatrbek (24.01.05 22:57) [42]
но все равно сам разбирался в коде, трудновато

хе :)

← →
KilkennyCat © (2005-01-24 23:01) [45]

вторая тоже взломана...

← →
KilkennyCat © (2005-01-24 23:02) [46]

> GuAV © (24.01.05 22:57) [41]

ну так! но ведь цель достигнута! программа выдает то, что надо. а значит - взлом.

← →
qwatrbek (2005-01-24 23:03) [47]

:)
Ладно всем огромное спасибо, я спать пошел, а то у меня уже за 3 часа ночи. Завтра попробую заново что -нибудь более стойкое придумать (если не против) :)

← →
KilkennyCat © (2005-01-24 23:04) [48]

но она и чисто взломается, да честно говоря, лениво. Таким защитам тыща лет...

← →
qwatrbek (2005-01-24 23:04) [49]

Хммм, завтра надеюсь так не получится, я понял свои ошибки :))

← →
Anatoly Podgoretsky © (2005-01-24 23:05) [50]

Чтобы не быо так горько, надо просто убрать защиту.

← →
KilkennyCat © (2005-01-24 23:05) [51]

> qwatrbek (24.01.05 23:04) [49]

ну-ну :)

← →
qwatrbek (2005-01-24 23:05) [52]

> Таким защитам тыща лет...

А именно?

← →
Gero © (2005-01-24 23:06) [53]

> завтра надеюсь так не получится

Получится и завтра, и послезавтра, и всегда.

← →
KilkennyCat © (2005-01-24 23:07) [54]

> А именно?

запутывание кода, шифрация, сжатие... в конечном итоге, все сводится к проверке условия... Хотите что-то относительно сложное? Почитаете статью "Аладдина" о статичных данных.

← →
qwatrbek (2005-01-24 23:10) [55]

> запутывание кода, шифрация, сжатие... в конечном итоге,
> все сводится к проверке условия... Хотите что-то относительно
> сложное? Почитаете статью "Аладдина" о статичных данных.

...ясно :) почитаю, что-нибудь придумаю.
Спасибо

← →
kaZaNoVa © (2005-01-24 23:12) [56]

KilkennyCat © (24.01.05 23:07) [54]
а если само условие сделать как часть функции, тогда при неправильном коде программа просто не сможет работать?

← →
GuAV © (2005-01-24 23:13) [57]

KilkennyCat © (24.01.05 23:02) [46]

Я угагал ? :-) LOL

да все это фигня

> kaZaNoVa © (24.01.05 23:12) [56]

да нет, просто усложнение. Вся фишка в том, что рано или поздно надо проверить. Где, как, сколько раз - это усложнение и только.
У защиты ведь основное правило вовсе не абсолютная устойчивость к взлому, а его экономическая невыгодность. От этого и надо плясать. Будете ли вы тратить 100 баксов на расходы по взломку, если программа стоит 10 баксов?

KilkennyCat © (24.01.05 23:16) [59]

А вот интересно, а если инструкции полезного кода из ключа вормировать ? Согласитесь, это уже не "проверочка + Jcond"...

> GuAV © (24.01.05 23:18) [61]

Да, если ключ еще и аппаратный - очень усложнит. Но все равно взламывается, преценденты есть.

> а ты откуда

А я из Харькова.

> Но все равно взламывается, преценденты есть.

Собственные ? Cool :-)

> Собственные ?

нет, чужие. Просто заказчики иногда просят защищать программы, поэтому пришлось изучить материал. Да и в свое время тоже занимался шифрацией данных, пока не получил противодействие со стороны властей наших любимых.

KilkennyCat © (24.01.05 23:24) [63]
я тоже подумал что ты просто строку заменил, но там же файл упакован как ты строку нашёл эту и на что заменил?

а, ну если из Харькова, то тогда сорри

KilkennyCat © (24.01.05 23:49) [68]
ну не знаю, Resource Hacker говорит что упаковалась и не показывает ресурсы(
и GuAV в [24] тоже об этом говорит

да.. когда-то давно я так одну из первых русифицированных версий аськи сделал! :) Даж прославился немного :))

default © (25.01.05 0:16) [73]
Так ведь гениально ! А я дурак распаковал, залез в ресурсы, скопировал одну форму в другую...

KilkennyCat © (25.01.05 00:22) [74]
а толку от "взлома" если программа выдаст "good", а работать не будет?
я думал ты пароль сменил, вот я и удивился размер проги тот же, пароль можно заменить только на пароль такой же длины да и чего это даст кроме нового пароля

> GuAV © (25.01.05 00:23) [75]

и главное - не противоречит условию: программа делает требуемый результат :)
все гениальное - просто :))

Но я думал, все догодаются сразу, ведь за одну минуту просто не успеть, даже если твердо знаешь где и как ломать. Вообще, хотел действительно патч написать, который будет переписывать слово, но поленился :)

> default © (25.01.05 00:25) [76]

неее, я выполнил условие - программа дает ожидаемый результат. В данном случае это очень просто. В другом случае это может быть по-другому... но условие выполнено.

← →
qwatrbek (2005-01-25 05:42) [79]

> и главное - не противоречит условию: программа делает требуемый
> результат :)
> все гениальное - просто :))
>
> Но я думал, все догодаются сразу, ведь за одну минуту просто
> не успеть, даже если твердо знаешь где и как ломать. Вообще,
> хотел действительно патч написать, который будет переписывать
> слово, но поленился :)

Все думали ты гений :))))

Даа.. прикольно получилось :DDDDDD
Строчку поменять :)

Главное вовремя схитрить!

А почему файлы не доступны для скачивания??? Тоже хотелось бы поломать :-)

эта.... тут ломатели есть?... можно озаботиться выставлением собственного "шедевра" для проб взлома?... :)

Проверка защиты Найти похожие ветки