Пользователь
-
Автор темы
- #1
Это очень простая тема, но с ее помощью вы можете многому научиться.
В этой теме вы узнаете, как взломать вашу первую программу и как вы можете улучшить свои навыки взлома программного обеспечения.
Требования:
x64dbg
10 IQ
Вступление
В этой теме вы узнаете, как взломать вашу первую программу и как вы можете улучшить свои навыки взлома программного обеспечения.
Требования:
x64dbg
10 IQ
Вступление
Это будет долгая беседа, так что купите себе попкорна и колы, и все будет в порядке.
Как я уже сказал, вы собираетесь взломать свою первую программу, программа называется «Взломай меня», программы взлома предназначены для взлома, поэтому у них нет системы безопасности.
Я сделаю туториал о том, как обойти разные системы безопасности в другом потоке.
А пока мы будем только взламывать крэк.
Настраивать
Чтобы начать наше путешествие, вам понадобится отладчик, в данном случае x64dbg.
Ссылка для скачивания:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Чтобы открыть его, просто разархивируйте, перейдите к выпуску и нажмите x96dbg.exe.
Далее вам понадобится crack me, есть много трещин, но для этого урока мы будем использовать
ссылку для скачивания «Mexican Crackme» :
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пароль: crackinglessons.com
Взлом, часть 1
Чтобы начать взламывать, вам нужно сейчас, что вы будете взламывать.
Итак, сначала вам нужно будет открыть программу, вам, вероятно, потребуется выключить антивирус, поскольку он определяет как ложное срабатывание.
Чтобы открыть программу, запустите cmd и перетащите на нее exe.
Вы увидите сообщение «Попробуйте усерднее».
Ваша цель - обойти это сообщение и сохранить флаг в программе.
Взлом, часть 2
Теперь, когда вы знаете, как работает программа и ваша цель, вы можете приступить к взлому.
Сначала вам нужно открыть кряк с помощью x64dbg, для этого просто перетащите Untitled1.exe в x96dbg.
Должно появиться окно с большим количеством информации, которую вы, возможно, не понимаете, я объясню вам это, но сначала
вам нужно будет настроить свой x64dbg, для этого перейдите в Параметры / Настройки и убедитесь, что ваши настройки выглядят следующим образом
Пожалуйста, авторизуйтесь для просмотра ссылки.
Взлом, часть 3
Теперь я могу объяснить вам, что такое «Странные символы». 1-адрес, он представляет, где расположены «команды». 2- Машинный язык, мы не будем рассматривать его в этом руководстве. 3-Ассемблер, это в основном переведенный машинный язык, поэтому теперь мы можем читать и понимать, что делает программа. Основы языка ассемблера: jmp - jump je / jle - Jump if ... mov - make register value = something. sub - вычесть значение из регистра. cmp - сравните 2 значения nop - код, который ничего не делает (действительно важен). В этом руководстве мы будем использовать только jmp, je / jle, nop и cmp. Сначала вам нужно будет нажать F9, чтобы вы могли перейти к точке входа.
1-адрес, он представляет, где расположены "команды".
2 - Машинный язык, мы не будем рассматривать его в этом уроке.
3 - Язык ассемблера, это в основном переведенный машинный язык, так что теперь мы можем читать и понимать, что делает программа.
Основы языка ассемблера:
jmp - прыжок
je/jle - Прыгать, если...
mov - сделать значение регистра = что-то.
sub - вычесть значение из регистра.
cmp - сравнение 2 значений
nop - код, который ничего не делает (действительно важно)
в этом уроке мы будем использовать только jmp, je/jle, nop и cmp.
Теперь вам нужно использовать то, что вы знаете о приложении, поэтому в основном все, что приложение делает, это говорит «Попробуй усерднее », а затем закрывается.
«Усерднее» - это строка, строки - это тип данных, представляющий текст, и в x64dbg вы можете искать строки, вы можете сделать это вручную или щелкнуть правой кнопкой мыши пустую область, выбрать поиск, текущий модуль, а затем ссылки на строки.
На этом экране вы увидите адрес, разборку и строковый блок. Не смотрите на другие блоки, а пока ищите строку «попробуйте сильнее» на правильном блоке строки.
Строка «попробуй сильнее », вероятно, будет на 5-й или 6-й строчке.
Найдя его, дважды щелкните по нему, и вы должны увидеть такой экран. Если вы поняли инструкции, которые я объяснил ранее, например, jle и cmp
Вы можете видеть, что программа сравнивает 2 значения, и если это правда, она перейдет к следующему
шагу : cmp dword ptr ss: [esp + 1C], C1
jle untitled1.401653
Этот скачок перейдет непосредственно к строке "Try Hard".
Теперь что-то, вероятно, щелкнуло у вас в голове, если не продолжать читать
Что вам нужно сделать, так это обойти инструкцию jle.
-Как мы можем сделать это ?
На самом деле это очень просто, у вас есть 2 варианта: превратить jle в nop или уравнять 2 сравниваемых значения.
Я выберу простое решение, превращу jle в nop, для этого выберите, нажмите на инструкцию jle и нажмите пробел.
Выберите параметр «Заполнить NOP» и введите «nop» в текстовое поле.
После этого нажмите esc, чтобы покинуть этот экран.
и вот так уже свою первую программу взломали
-Как ее протестировать?
Что вы сделаете дальше, так это установите точку останова на втором «nop», точка останова - это место, где программа остановится после того, как вы ее запустите.
чтобы установить точку останова, дважды щелкните вторую строку nop в блоке машинного языка: после установки нажмите F9. Теперь, когда вы находитесь в строке nop, дальше нужно запускать программу построчно, пока что-то не появится в консольном приложении. Для этого просто нажмите F8. Будет показан флаг программы. Захват флагов - основная цель кряка, и вы только что нашли это поздравление !!
