Гайд Как взломать программы! | Раскройте свою первую программу!

Пользователь
Статус
Оффлайн
Регистрация
14 Авг 2021
Сообщения
138
Реакции[?]
84
Поинты[?]
1K
Это очень простая тема, но с ее помощью вы можете многому научиться.
В этой теме вы узнаете, как взломать вашу первую программу и как вы можете улучшить свои навыки взлома программного обеспечения.
Требования:
x64dbg
10 IQ


Вступление

Это будет долгая беседа, так что купите себе попкорна и колы, и все будет в порядке.
Как я уже сказал, вы собираетесь взломать свою первую программу, программа называется «Взломай меня», программы взлома предназначены для взлома, поэтому у них нет системы безопасности.
Я сделаю туториал о том, как обойти разные системы безопасности в другом потоке.
А пока мы будем только взламывать крэк.


Настраивать
Чтобы начать наше путешествие, вам понадобится отладчик, в данном случае x64dbg.
Ссылка для скачивания:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Чтобы открыть его, просто разархивируйте, перейдите к выпуску и нажмите x96dbg.exe.

Далее вам понадобится crack me, есть много трещин, но для этого урока мы будем использовать
ссылку для скачивания «Mexican Crackme» :
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пароль: crackinglessons.com


Взлом, часть 1
Чтобы начать взламывать, вам нужно сейчас, что вы будете взламывать.
Итак, сначала вам нужно будет открыть программу, вам, вероятно, потребуется выключить антивирус, поскольку он определяет как ложное срабатывание.
Чтобы открыть программу, запустите cmd и перетащите на нее exe.
Вы увидите сообщение «Попробуйте усерднее».
Ваша цель - обойти это сообщение и сохранить флаг в программе.


Взлом, часть 2
Теперь, когда вы знаете, как работает программа и ваша цель, вы можете приступить к взлому.
Сначала вам нужно открыть кряк с помощью x64dbg, для этого просто перетащите Untitled1.exe в x96dbg.
Должно появиться окно с большим количеством информации, которую вы, возможно, не понимаете, я объясню вам это, но сначала
вам нужно будет настроить свой x64dbg, для этого перейдите в Параметры / Настройки и убедитесь, что ваши настройки выглядят следующим образом
Пожалуйста, авторизуйтесь для просмотра ссылки.



Взлом, часть 3
Теперь я могу объяснить вам, что такое «Странные символы». 1-адрес, он представляет, где расположены «команды». 2- Машинный язык, мы не будем рассматривать его в этом руководстве. 3-Ассемблер, это в основном переведенный машинный язык, поэтому теперь мы можем читать и понимать, что делает программа. Основы языка ассемблера: jmp - jump je / jle - Jump if ... mov - make register value = something. sub - вычесть значение из регистра. cmp - сравните 2 значения nop - код, который ничего не делает (действительно важен). В этом руководстве мы будем использовать только jmp, je / jle, nop и cmp. Сначала вам нужно будет нажать F9, чтобы вы могли перейти к точке входа.
8fopnF1.png

1-адрес, он представляет, где расположены "команды".
2 - Машинный язык, мы не будем рассматривать его в этом уроке.
3 - Язык ассемблера, это в основном переведенный машинный язык, так что теперь мы можем читать и понимать, что делает программа.

Основы языка ассемблера:
jmp - прыжок
je/jle - Прыгать, если...
mov - сделать значение регистра = что-то.
sub - вычесть значение из регистра.
cmp - сравнение 2 значений
nop - код, который ничего не делает (действительно важно)

в этом уроке мы будем использовать только jmp, je/jle, nop и cmp.

Теперь вам нужно использовать то, что вы знаете о приложении, поэтому в основном все, что приложение делает, это говорит «Попробуй усерднее », а затем закрывается.
«Усерднее» - это строка, строки - это тип данных, представляющий текст, и в x64dbg вы можете искать строки, вы можете сделать это вручную или щелкнуть правой кнопкой мыши пустую область, выбрать поиск, текущий модуль, а затем ссылки на строки.
На этом экране вы увидите адрес, разборку и строковый блок. Не смотрите на другие блоки, а пока ищите строку «попробуйте сильнее» на правильном блоке строки.

Строка «попробуй сильнее », вероятно, будет на 5-й или 6-й строчке.
Найдя его, дважды щелкните по нему, и вы должны увидеть такой экран. Если вы поняли инструкции, которые я объяснил ранее, например, jle и cmp
Z6c8Ku1.png

Вы можете видеть, что программа сравнивает 2 значения, и если это правда, она перейдет к следующему
шагу : cmp dword ptr ss: [esp + 1C], C1
jle untitled1.401653
Этот скачок перейдет непосредственно к строке "Try Hard".
Теперь что-то, вероятно, щелкнуло у вас в голове, если не продолжать читать
Что вам нужно сделать, так это обойти инструкцию jle.

-Как мы можем сделать это ?
На самом деле это очень просто, у вас есть 2 варианта: превратить jle в nop или уравнять 2 сравниваемых значения.

Я выберу простое решение, превращу jle в nop, для этого выберите, нажмите на инструкцию jle и нажмите пробел.
Выберите параметр «Заполнить NOP» и введите «nop» в текстовое поле.
После этого нажмите esc, чтобы покинуть этот экран.

и вот так уже свою первую программу взломали

-Как ее протестировать?
Что вы сделаете дальше, так это установите точку останова на втором «nop», точка останова - это место, где программа остановится после того, как вы ее запустите.
чтобы установить точку останова, дважды щелкните вторую строку nop в блоке машинного языка: после установки нажмите F9. Теперь, когда вы находитесь в строке nop, дальше нужно запускать программу построчно, пока что-то не появится в консольном приложении. Для этого просто нажмите F8. Будет показан флаг программы. Захват флагов - основная цель кряка, и вы только что нашли это поздравление !!
 
Эксперт
Статус
Оффлайн
Регистрация
22 Мар 2020
Сообщения
2,191
Реакции[?]
484
Поинты[?]
3K
Это очень простая тема, но с ее помощью вы можете многому научиться.
В этой теме вы узнаете, как взломать вашу первую программу и как вы можете улучшить свои навыки взлома программного обеспечения.
Требования:
x64dbg
10 IQ


Вступление

Это будет долгая беседа, так что купите себе попкорна и колы, и все будет в порядке.
Как я уже сказал, вы собираетесь взломать свою первую программу, программа называется «Взломай меня», программы взлома предназначены для взлома, поэтому у них нет системы безопасности.
Я сделаю туториал о том, как обойти разные системы безопасности в другом потоке.
А пока мы будем только взламывать крэк.


Настраивать
Чтобы начать наше путешествие, вам понадобится отладчик, в данном случае x64dbg.
Ссылка для скачивания:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Чтобы открыть его, просто разархивируйте, перейдите к выпуску и нажмите x96dbg.exe.

Далее вам понадобится crack me, есть много трещин, но для этого урока мы будем использовать
ссылку для скачивания «Mexican Crackme» :
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пароль: crackinglessons.com


Взлом, часть 1
Чтобы начать взламывать, вам нужно сейчас, что вы будете взламывать.
Итак, сначала вам нужно будет открыть программу, вам, вероятно, потребуется выключить антивирус, поскольку он определяет как ложное срабатывание.
Чтобы открыть программу, запустите cmd и перетащите на нее exe.
Вы увидите сообщение «Попробуйте усерднее».
Ваша цель - обойти это сообщение и сохранить флаг в программе.


Взлом, часть 2
Теперь, когда вы знаете, как работает программа и ваша цель, вы можете приступить к взлому.
Сначала вам нужно открыть кряк с помощью x64dbg, для этого просто перетащите Untitled1.exe в x96dbg.
Должно появиться окно с большим количеством информации, которую вы, возможно, не понимаете, я объясню вам это, но сначала
вам нужно будет настроить свой x64dbg, для этого перейдите в Параметры / Настройки и убедитесь, что ваши настройки выглядят следующим образом
Пожалуйста, авторизуйтесь для просмотра ссылки.



Взлом, часть 3
Теперь я могу объяснить вам, что такое «Странные символы». 1-адрес, он представляет, где расположены «команды». 2- Машинный язык, мы не будем рассматривать его в этом руководстве. 3-Ассемблер, это в основном переведенный машинный язык, поэтому теперь мы можем читать и понимать, что делает программа. Основы языка ассемблера: jmp - jump je / jle - Jump if ... mov - make register value = something. sub - вычесть значение из регистра. cmp - сравните 2 значения nop - код, который ничего не делает (действительно важен). В этом руководстве мы будем использовать только jmp, je / jle, nop и cmp. Сначала вам нужно будет нажать F9, чтобы вы могли перейти к точке входа.
Посмотреть вложение 175962

1-адрес, он представляет, где расположены "команды".
2 - Машинный язык, мы не будем рассматривать его в этом уроке.
3 - Язык ассемблера, это в основном переведенный машинный язык, так что теперь мы можем читать и понимать, что делает программа.

Основы языка ассемблера:
jmp - прыжок
je/jle - Прыгать, если...
mov - сделать значение регистра = что-то.
sub - вычесть значение из регистра.
cmp - сравнение 2 значений
nop - код, который ничего не делает (действительно важно)

в этом уроке мы будем использовать только jmp, je/jle, nop и cmp.

Теперь вам нужно использовать то, что вы знаете о приложении, поэтому в основном все, что приложение делает, это говорит «Попробуй усерднее », а затем закрывается.
«Усерднее» - это строка, строки - это тип данных, представляющий текст, и в x64dbg вы можете искать строки, вы можете сделать это вручную или щелкнуть правой кнопкой мыши пустую область, выбрать поиск, текущий модуль, а затем ссылки на строки.
На этом экране вы увидите адрес, разборку и строковый блок. Не смотрите на другие блоки, а пока ищите строку «попробуйте сильнее» на правильном блоке строки.

Строка «попробуй сильнее », вероятно, будет на 5-й или 6-й строчке.
Найдя его, дважды щелкните по нему, и вы должны увидеть такой экран. Если вы поняли инструкции, которые я объяснил ранее, например, jle и cmp
Посмотреть вложение 175963

Вы можете видеть, что программа сравнивает 2 значения, и если это правда, она перейдет к следующему
шагу : cmp dword ptr ss: [esp + 1C], C1
jle untitled1.401653
Этот скачок перейдет непосредственно к строке "Try Hard".
Теперь что-то, вероятно, щелкнуло у вас в голове, если не продолжать читать
Что вам нужно сделать, так это обойти инструкцию jle.

-Как мы можем сделать это ?
На самом деле это очень просто, у вас есть 2 варианта: превратить jle в nop или уравнять 2 сравниваемых значения.

Я выберу простое решение, превращу jle в nop, для этого выберите, нажмите на инструкцию jle и нажмите пробел.
Выберите параметр «Заполнить NOP» и введите «nop» в текстовое поле.
После этого нажмите esc, чтобы покинуть этот экран.

и вот так уже свою первую программу взломали

-Как ее протестировать?
Что вы сделаете дальше, так это установите точку останова на втором «nop», точка останова - это место, где программа остановится после того, как вы ее запустите.
чтобы установить точку останова, дважды щелкните вторую строку nop в блоке машинного языка: после установки нажмите F9. Теперь, когда вы находитесь в строке nop, дальше нужно запускать программу построчно, пока что-то не появится в консольном приложении. Для этого просто нажмите F8. Будет показан флаг программы. Захват флагов - основная цель кряка, и вы только что нашли это поздравление !!
Сойдет, но слишком много текста, советую сделать видео.
 
Эксперт
Статус
Оффлайн
Регистрация
3 Апр 2020
Сообщения
1,163
Реакции[?]
593
Поинты[?]
8K
Честно, херня полная.
Даже читать отвратно, кроме Nop ты ничего не юзал даже, если и пишешь такие "гайды", то описывай их нормально и подробно, к примеру с чем идет сравнение и т.д...
 
Murasaki
Разработчик
Статус
Оффлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
извиняюсь конечно за последующие свои высказывания, но для кого рассчитаны подобные гайды? я имею в виду, что таких гайдов в интернете по байт патчу как мигрантов в москве, да что уж там, если не текстовый вариант, то есть вариант в виде видео от какого-нибудь индуса. Я думаю каждый новичок в реверсе на этом форуме уже знает как патчить подобные проверки, возьми какой-нибудь другой крякми по сложности (мой D2 как пример), вот там да, проверка сама не защищена, но сам пароль ты ахуеешь находить )

Вот пример хорошей статейки по разбору крякми: https://yougame.biz/threads/148061/

не в обиду автору, но такие темы это просто меме
 
Сверху Снизу