Digger Man
Любитель Linux Arch
Автор темы
Короче, в этой теме я научу вас крякать некоторые софты.
Я вообще не уверен, что в тот раздел пишу, ибо раздела по шарпу тут нет, а тут разбор лоадера на шарпе.
уровень защиты которых — известный одноименный чит, не «имеющий аналовгов и тп».
Давайте начнем с того, что нас понадобится из ПО?
1. Лаунчер чита(лоадер)
2. Detect Is Easy
3. Ghidra(название отличается от не очень известного закрытого сайта)
4. dnSPY
5. И самое сложное, iq >50
6. Ну и там чисто на удачу, мб понадобится какой нить дампер вмп, но там уже сами, там рандом, смотря как накрыт плагин
По пунктам
1. Берем лоадер и и детектим либу, для этого мы перекидываем лоадер в прогу Detect Is Easy
Что мы видим?
Шикарная вещь, .NET(бла бла), это короче очень крутая тема, кому я это вообще объясняю? Те кто знают, те знают, остальные загуглят.
2. Короче, мы поняли, прога написана на шарпе, все круто, открываем настоящий ужас, программу dnSpy
Как запустить кряк (crack)
Скорее всего, открыв ее в первый раз, вы испугаетесь цифорок, буковок и закроете ее.
По итогу, собравшись с силами вы все таки откроете эту программу и поймете, страшного в ней ничего нет. Давайте подумаем, как работает самый просто лаунчер чита? Полюбому они не будут все аккаунты и тп. Хранить в своей базе данных, а будут использовать готовый апи, наверное самый популярный будет KeyAuth.
В левой панеле элементов, находим перекинутый лаунчер в нашу прогу,
После чего тыкаем на треугольник слева и у нас открывается, много новых кнопок с картинками, нам надо то, что отвечает за авторизацию и основной код программы, тыкаем сюда
жмем треугольник и у нас открывается еще больше кнопочек, нам надо найти то, где хранится HWID привязка, находится она как не странно в кнопке с названием Login!
Тыкаем на нее и у вас откроется код слева, круто думаете вы, сейчас примените свои знания паскаля из школьной программы, но не тут то было, вы осознаете, что код на с#!
Ищем строку отвечающую за панель управления:
Там у вас будет немного по другому, я просто решил, что будет гуманно, если я не буду показывать эти данные, короче все очень просто, вы регаетесь на сайте KeyAuth, создаете свою панель и вписываете уже ваши данные сюда, после чего компилим код и получаем, что лаунчер привязан к вашей панеле, круто, вы кул хацкеры, если вам этого достаточно, можете закрывать тему.
Теперь пришло время для более крутых людей, которые хотят получить дллку.
Тут все еще проще, ищем основное окно, чаще всего main
Тут находим кнопочку, отвечающую за инжект, обычно после нажатия на такую кнопочку, идет подгрузка файлика с дллкой на ваш пк, вам остается лишь найти ссылку на этот файлик.
Короче тыкаем на кнопочку inject
И видим еще куча кода, ищем прямую ссылку на нашу дллку, ее можно найти и с помощью wireshark, после проделанной нами 1 части, но мне удобнее вот так, короче вот наша ссылка ниже, но перед ней вы увидете такой страшный кусок кода, как WebClient, если вы такое нашли, то вы на правильном пути.
Значение слова кряк. Что такое кряк.
Мы короче качаем нашу дллку, еще как вариант, можно перехватить дллку, во время ее инжекта, заморозив прогу через процесс хакер, заранее при этом нужно найти путь, куда она сохраняется,
Вам остается лишь забрать дллку из этой директории.
3. Вы выдохнули и подумали, что ваши мучения кончились, предположим вам захотелось показать какой вы крутой и поменять название чита на ваш никнейм Майнкрафтер2014, и для этого нам нужен реальный ужас, программа с тремя головами!
Идой я не пользуюсь, мне она не нрав, так что да…
Вот, обьяснять че в ней происходит я не буду, просто говорю куда тыкать и самое главное давайте представим, что эта дллка не защищена темидой или вмп, так как обьснять как дампить вма мне лень, так что если там протектор, то не судьба… вы все равно не поймете че в этой проге написано поэтому говорю, что делаем, закидываем файл, анализируем, тыкаем на Search, потом Program Text
Ищем название чита, выбрав поля
жмем Search (с англ. — Поиск)
Находим строку с нашим названием в окне дизассемблера( это короче окошко слева ) это типо вот так будет выглядить
, мы тыкаем по этой штуки правой кнопкой мыши и жмем clear bytes, видим какие то цифры, с буквами, че за ужас думаете вы
теперь нам требуется 5 пункт, а именно iq>50 , ищем в инете string to bytes, вводим нужное название и получаем байтики, справа у вас есть менюшка редактора хекса(цифорки там разные), тыкаете на карандашик и теперь цифорки можно редактировать, вы тыкаете на нужную вам буковку и попадаете в хексе, на ее байты, их заменяете на нужные вам байты, типо вот так
Источник: www.blast.hk
FAQ для начинающих кракеров. Взлом программ.
>Q:Какими
программками посоветуешь пользоваться?
A:Отладчики:
DOS: Soft-Ice, DeGlucker, CUP /d, TD(только для
начинающих),386(тоже),
Еще есть: AFDPro, GameTools, AxeHack, но это только для
частных случаев.
WIN: Soft-Ice, TD , встроенный в WDASM32 отладчик
Вьюеры/редакторы:
DOS/WIN: HiEW, BIEW, QVIEW
WIN:WDASM32
И самая рульная вещь — IDA. Это наикрутейший
дизасемблер со многими фичами и отлично
продуманной идеологией.
Унпакеры:
DOS:unp, cup386, unpack
WIN:procdump
>Q: Хм! Думаешь мне что нибудь говорят слова
`отладчик’, `унпакер’, `дизасемблер’.
A: Хм! Очень плохо
_Отладчики_(они же дебагеры) были придуманы для
поиска ошибок в программах.Но вскоре были
приспособлены хакерами для своих нужд. А вскоре
появились специальный хакерские
отладчики.Отладчики посволяют пройти программу
по шагам, останавливаться толко в определенных
местах программы и т.д. При этом хакер полностью
контролирует трассируемую(так называется
выполнение по шагам) программу. _Унпакеры_.
Производители программ часто упаковывают свои
программы(чтобы они занимали меньше места) или
криптуют(зашифровывают) их (чтобы хакеры или
конкуренты не могли взломать/посмотреть ее).
Первое и второе усложняет взлом. Чтобы
избавиться от проблем хорошие люди делают
унпакеры/ункрипторы, которые позволяют
распаковать/раскриптовать эти программы.
_Дизасемблер_ позволяет из исполняемого файла (com,
exe, . ) получить листинг этой программы на языке
ассемблера. Ассемблер это эквивалент машинного
кода, только записаный более-менее понятными
словами и обозначениями.
>Q:Что мне нужно знать для того чтобы стать
хакером?
A:Просто знать что-то конечно недостаточно, но вот
несколько советов:
Во-первых не обойтись без знания ассемблера.
Учить его можно по-разному. Сначала нужно
почитать книжки или доки по ассемблеру, вникнуть
в устройство компьютера (прерывания,организация
памяти,ввод/вывод на уровне портов). Неплохо
написать
несколько небольших программ на асме или хотя бы
посмотреть как это делают другие. Хорошо бы
выучить какой-нить язык высокого уровня. Лично
мне кажется что для
этого идеально подходит С. Ведь С некоторые даже
называют языком среднего уровня, т.к. он наиболее
близок к ассемблеру и одновременно обладает
огромной мощью.
Потом начинайте ломать всякие кракмисы. Они ведь
для этого и сделаны Переходите
к взлому программ. Вначале посмотрите примеры, а
затем ломайте сами. Учитесь пользоваться
различными программами. Например, IDA очень трудно
освоить одним наскоком, но сколько возможностей
она дает! Soft-Ice тоже имеет много фич которые вы
можете никогда и не узнать, но при их применении
жизнь может сильно облегчиться.
>Q:Полного знания паскаля хватит, чтобы
заниматься хакингом?
A: Повторюсь что ты должны знать в первую очередь
асм. Конечно, если ты знаешь паскаль очень хорошо,
то тебе его надолго хватит одного. Но в идеале
нужно знать _несколько_ языков.
Например: ASM, C, C++,PAS, Perl и т.д.
>Q:Вот ты говоришь что IDA крутая вешь? А для чего я
ее могу применять? Ясно конечно что для
дизасемблирования, но ты говорил про всякие
крутые фичи.
A: Самое простое: поиск ссылок на строки
регистрации. Например, программа пишет тебе на
экран «Unregistered». Ты ищещь эту строку в
программе, а затем ссылки на нее. Т.е. определяешь
в каких местах программы идет обращение к этой
строке. А где-то рядом будет проверка
пароля/рег.номера. Еще такая замечательная вещь.
IDA использует технологию FLIRT. При помощи нее можно
обнаруживать в программах
вызовы функций стандартных библиотек и вместо call
12345678h
ты увидишь: call _strcpy
А что делает strcpy ты уже должен знать Еще в IDA
есть встроенный язык, очень похожий на С. С
помощью него можно вытворять с программой что
угодно: например, расшифровать зашифрованную
часть программы.
>Q:Что такое Soft-Ice и как этой прогой
пользоваться?
A:Как было сказано вначале это отладчик. Кстати,
очень крутой отладчик. По фичности он опережает
всех. А насчет пользования, то софт-айз имеет кучу
команд, и нужно знать что какая из них делает. Об
этом можно прочитать в различных ФАКах о
софтайзе.
>Q:А если нету у меня такого ФАКа? Что делать?
A:Искать! Может быть в следующей версии этого ФАКа
я добавлю команды софтайза, но пока придется
довольствоваться командой `H’. Без
параметров она выдает список всех команд с
кратким описанием, а если в качестве параметра
указать название какой-нить команды софтайза, то
получишь немного более подробную справку.
>Q:Я уже приготовился ломать, но понял что не
знаю как запускать софтайз
A:Кстати если я теперь говорю про софтайз, то я
имею ввиду виндовую версию. Софтайз запускается
из режима эмуляции ДОСа по виндами. Нужно просто
запустить файл winice.exe. Когда загрузятся винды
запускаете Symbol Loader. А в нем в File->Open. Выбираете
ломаемую прогу и Module->Load.
>Q: Все о каких-то бряках говорят. Что это?
A: Бряк, брякпоинт, брекпоинт, breakpoint — точка
останова. Отладчики позволяют поставить бряк в
каком-нить месте программы и запустить ее. Когда
программа дойдет до этого места — она
остановиться и ты окажешься в дебагере, а там
делай чего хочешь.
>Q: Один мой друг хвастался что все программы
битхаком каким-то ломает. Что это такое?
A: Битхак (bithack) — это метод взлома при котором в
программе меняются несколько бит или байт.
Например если известно что по такому-то адресу
происходит переход, если программа не
зарегестрирована, то можно команду перехода,
которая находится по
этому адресу, заменить, например, на команду NOP.
Если ты не знаешь что это за команда, то серьезнее
отнесись к изучению асма
>Q: Ясно. А что такое метод Бруте Форсе?
A: Во-первых пишется с маленькой буквы — бруте
форсе(brute force) ;)) А во вторых дословно переводиться
как метод `грубой силы’, т.е., например, простой
перебор всех возможных паролей.
>Q:Почему софтайз не дает поставить брякпоинт на
некоторые функции, например на GetDlgItemTextA?
A:Все функции храняться в библиотеках. Например
GetDlgItemTextA находится в USER32.DLL К тому же функции
грузятся в память по определенным адресам. И
брякпоинты ставятся не на функции а на адреса
соответсвующие им. А что бы софтайз знал где — что,
нужно экспортировать в софтайз нужные
библиотеки. Делается это в winice.dat
Обычно эти строки уже есть, но закомментированы и
нужно просто убрать `;’
>Q:Все сделал, загрузил. Теперь хочу начать
ломать программу. Она спрашивает
регистрационный номер(РН). Что делать?
A:Нужно отыскать место где сравнивается
введенный номер с нужным и подправить его
чуть-чуть
>Q: Отыскать? А как?
A: Можно несколькими путями.
1. Отлавливаем место где вводится РН. Затем
трассируем по шагам пока не найдем сравнение.
Здесь обчно делают так bpx GetDlgItemTextA ставят бряк на
функцию, при помощи которой обычно считывается
строка из окна ввода. Можно ставить бряки на
другие функции GetDlgItem*, GetWindowText*, hmemcpy. Хочу
обратить внимание на последнюю. Она просто
выполняет копирование участка памяти, но она
применяется поголовно всеми функциями ввода
данных. Поэтому бряк можно ставить и на нее. Но
нужно помнить, что она может вызывается и при
простом копировании данных, поэтому бряк на нее
нужно ставить только перед нажатием кнопки `OK’.
Ввод РН можно отловить и так: Ввели РН. И не
нажимая ОК жмете Ctrl+D. Теперь вы в софт ксора к
данным дает исходные данные.
Источник: xakep.ru
Программа крякнуть что это
автор: Jenya (Сегодня, 00:00)
ConvertXtoDVD 7.0.0.81 + кряк (на русском)
автор: Jenya (Сегодня, 00:00)
CrystalDiskInfo 9.0.0 на русском
автор: Jenya (Вчера, 17:33)
Revo Uninstaller Pro 5.1.4 + ключ (активация) на русском
автор: Jenya (Вчера, 00:05)
R-Drive Image 7.1.7107 Rus
автор: Jenya (26-05-2023, 18:31)
VueScan Pro 9.8.02 + x64 (без водяных знаков)
автор: Jenya (26-05-2023, 00:03)
Recuva 1.53.2095 Pro + ключ (Русская версия)
автор: Jenya (25-05-2023, 21:48)
Windows 10 Manager 3.8.1
автор: Jenya (25-05-2023, 18:55)
Bandicam 6.2.1.2068 — крякнутый
автор: Jenya (25-05-2023, 15:16)
WinUtilities Professional Edition 15.87 (русская версия)
автор: Jenya (25-05-2023, 00:01)
Рекомендуем
Выбор пользователей
Часто задаваемые вопросы
Источник: kichkas.biz