Gyik megtörésére programok vallkor - Delphi forrásból gyik
Q: Milyen típusú védelmi szoftverek és módszerek hacker?
A: A leggyakoribb típus a védelem - védi a sorozatszámot, azaz az Ön neve, vagy egy különleges mintázat keletkezik sorszámát. Hozzák egyszerűen bármilyen hibakereső (debugger), azt ajánlom, SoftIce. Fontos, hogy a „fogás” olyan esemény, amely akkor jelentkezik, ha meg rossz sorozatszámot. Általában ez a MessageBox - egy hibaüzenetet, de ha a program Delphi - van MessageBox nem egy csatornát, mivel „Speciális” Delphi nem használ szabványos Windows üzenetet.
Van egy átmeneti védelmet, azaz a A program fut, 30 nap - itt feltétlenül minden egyszerű, akkor írj 5 imnut program, amely lefordítva másodszor ezelőtt indítottuk el a kívánt programot, és visszatér ideje;
Csak olvassa az irodalmat törés programokat.
Q: hová vigye az ilyen irodalom.
A: kell keresni könyvek szoftver biztonsági. A piacok gyakran eladni CD-k neveit „Mindent a hacker” - van egy csomó hasznos információt. Rengeteg oktató (magyarázat) - vagyis leírását, hogyan lehet megtörni ezt vagy azt a programot, azt javasoljuk, rendszeres kiadás CiA csapat - „TKC oktatóanyagainak”. Csak írja be semmilyen kereső dédelgetett szavak és sok információt szolgáltatott. Tanács (ami én is valaki ajánlott): „Olvass el mindent, akkor is, ha nem érti -, akkor tudni fogja, hol kell keresni.” PS: www.reversing.net - orosz nyelvű és a legjobb.
K: Mi dekampilyator?
A: Ez egy olyan program, hogy a gépi kódú program megkapja a forráskódot assembly nyelven.
K: Mit kapok a forráskód azon a nyelven, amelyen a programot írtunk?
A: Ha tudja a nyelvet írta a program (compiler) elméletileg lehetséges, de gyakorlatilag nem látott.
K: Melyik programot jobb kezdeni, hogy megtörje a képzés?
A: a legjobb házi kívánatosan ilyen superdialer vagy superbloknot.
Én személy szerint ugyan Shareware ÁLLAMI alkalmazás szerver, és rázza fel mindent - az egyik 10 állás létezik. Elvileg megtörni a értéktelen házi programot.
K: Hogyan lehet megtörni a védelmi, hogy ellenőrizze a CD-ROM-ot?
V: Ajánlat klasszikus változat:
- Tegyen egy töréspontot GetVolumeDriveType funkció (azaz a meghatározása a média típusa), és a program ellenőrzi, hogy az egy CD-t (azaz összehasonlítja az eredményt 00000005)
- Most hex-redakotorm változás 005-003 (azaz merevlemez)
- Készítsen bármilyen emulátor CD-t a könyvtárban Fake vezetni a programot.
- Most a program megtalálása merevlemez Szerintem sidyuk majd megtalálta az összes kívánt fájlokat, és természetesen start.
K: szétszerelt WDAsm'om programot, és látta, hogy az üresség ott!
A: itt, a legvalószínűbb, a program által védett egyes csomagoló vagy protekterom.
K: Mi a csomagolót és hogyan kell harcolni?
A: Packer - olyan program, amely csomag (tömöríti) a kívánt programot, és tulajdonít az extraktorba. Ebben az esetben, ha kiindulási a kicsomagoló kibontja az Csomagolt prog, és átviszi az ellenőrzés. a jól ismert
csomagolók: UPX, aspack stb Van az úgynevezett Protektery működnek, valamint csomagológépek, zsugorfólia nem csupán csak egy olyan program, hanem beavatkozik saját kódját, az import és export az asztal, igen semmit, míg egy ilyen program tele különböző antidebugging eszközök stb Honnan csomagolók: ASProtect, VBox, PESHiELD stb
K: Van egy szabványos gyors hacker példát?
V: A kérdés nem teljesen egyértelmű. Van egy standard hiba mnogoh programok: ha sorszám generált, nem törlődik, és a memóriában marad, gyakran közvetlenül a rossz sorozatszámot (ami buta). Ie meg kell nyitni SoftIce és adja meg a keresett szöveget
s ds: 0 l ffffffff „vvedennyy_nomer” -, és valahol a közelben a memóriában a helyes sorozatszámot.
K: kitört a programot, és állítsa be a megszakítás BPX messageboxA, de a lágy fagylalt nem jön ki, akkor is, ha hiba (messagebox) üzenet jelenik meg rendszeresen.
A: próbálja: vagy K: Hogyan telik feltörni a program?
A: Van, vagy a program megtöri egyszerre (5 perc), vagy egyszerre (maximum 2 napig - a hangulat). Általánosságban az nincs egyértelmű, azokat kizárólag csak ügyesen maguk a programok.
K: Mi IceDump?
V: Ez egy plugin softaysa. Van egy csomó új, kevéssé Ayse funkciókat.
Íme néhány közülük:
/ lerakó
K: Mi az IDA?
A: Ez egy interaktív disassembler. De a jövevény dolgozni ezt a dolgot, ez olyan, mint menni az ország egy űrhajó, de mivel egy kérdést, nyugodtan, hogy egy másik bontó - WDasm32
K: Mit kapok a forráskód azon a nyelven, amelyen a programot írtunk?
A: Néha, mint a lehető legközelebb a forráskódot, de csak nem.
És azok számára, fordítóprogramok, hogy hagyjuk a sok szemetet az exe-fájlt.
Mint például a Visual Basic és részlegesen Delphi.
K: Melyik programot jobb kezdeni, hogy megtörje a képzés?
A: crackme kezdőknek, amelynek nemerenno hálózat.
K: Van egy szabványos gyors hacker példát?
A. A töréspont bevezetéséről szóló S / N (cm. Delphi krakkolás). Futunk a vizsgálati eljárás és várják a program ellenőrzi, hogy a jelen.