GYIK - hacker programok
Csoport: SuperUpravlyayuschy
Hozzászólások: 198
Csatlakozott: augusztus 11 Mai
Felhasználó №: 155312
Q: Milyen típusú védelmi szoftverek és módszerek hacker?
A: A leggyakoribb típus a védelem - védi a sorozatszámot, azaz az Ön neve, vagy egy különleges mintázat keletkezik sorszámát. Hozzák egyszerűen bármilyen hibakereső (debugger), azt ajánlom, SoftIce. Fontos, hogy a „fogás” olyan esemény, amely akkor jelentkezik, ha meg rossz sorozatszámot. Általában ez a MessageBox - egy hibaüzenetet, de ha a program Delphi - van MessageBox nem egy csatornát, mivel „Speciális” Delphi nem használ szabványos Windows üzenetet.
Van egy átmeneti védelmet, azaz a A program fut, 30 nap - itt feltétlenül minden egyszerű, akkor írj 5 imnut program, amely lefordítva másodszor ezelőtt indítottuk el a kívánt programot, és visszatér ideje; Csak olvassa az irodalmat törés programokat.
Q: hová vigye az ilyen irodalom.
A: kell keresni könyvek szoftver biztonsági. A piacok gyakran eladni CD-k neveit „Mindent a hacker” - van egy csomó hasznos információt. Rengeteg oktató (magyarázat) - vagyis leírását, hogyan lehet megtörni ezt vagy azt a programot, azt javasoljuk, rendszeres kiadás CiA csapat - „TKC oktatóanyagainak”. Csak írja be semmilyen kereső dédelgetett szavak és sok információt szolgáltatott. Tanács (ami én is valaki ajánlott): „Olvass el mindent, akkor is, ha nem érti -, akkor tudni fogja, hol kell keresni.” PS: www.reversing.net - orosz nyelvű és a legjobb.
K: Mi dekampilyator?
A: Ez egy olyan program, hogy a gépi kódú program megkapja a forráskódot assembly nyelven.
K: Mit kapok a forráskód azon a nyelven, amelyen a programot írtunk?
A: Ha tudja a program (compiler) bármilyen nyelven, hogy elméletileg
lehetséges, de a gyakorlatban még nem látott.
K: Melyik programot jobb kezdeni, hogy megtörje a képzés?
A: a legjobb házi kívánatosan ilyen superdialer vagy superbloknot. Én személy szerint ugyan Shareware ÁLLAMI alkalmazás szerver, és rázza fel mindent - az egyik 10 állás létezik. Elvileg megtörni a értéktelen házi programot.
K: Hogyan lehet megtörni a védelmi, hogy ellenőrizze a CD-ROM-ot?
V: Ajánlat klasszikus változat:
- Tegyen egy töréspontot GetVolumeDriveType funkció (azaz a meghatározása a média típusa), és a program ellenőrzi, hogy az egy CD-t (azaz összehasonlítja az eredményt 00000005)
- Most hex-redakotorm változás 005-003 (azaz merevlemez)
- Készítsen bármilyen emulátor CD-t a könyvtárban Fake vezetni a
programot.
- Most meg a merevlemez-meghajtó szoftver Szerintem, majd sidyuk
úgy találja, az összes kívánt fájlokat, és természetesen start.
K: szétszerelt WDAsm'om programot, és látta, hogy a semmis # 33;
A: itt, a legvalószínűbb, a program által védett egyes csomagoló vagy protekterom.
K: Mi a csomagolót és hogyan kell harcolni?
A: Packer - olyan program, amely csomag (tömöríti) a kívánt programot, és tulajdonít az extraktorba. Ebben az esetben, ha kiindulási a kicsomagoló kibontja az Csomagolt prog, és átviszi az ellenőrzés. A jól ismert csomagológépek: UPX, aspack stb Van az úgynevezett Protektery működnek, valamint csomagológépek, zsugorfólia nem csupán csak egy olyan program, hanem beavatkozik saját kódját, az import és export az asztal, igen semmit, míg egy ilyen program tele különböző antidebugging eszközök stb Honnan csomagolók: ASProtect, VBox, PESHiELD stb
K: Van egy szabványos gyors hacker példát?
V: A kérdés nem teljesen egyértelmű. Van egy standard hiba mnogoh programok: ha sorszám generált, nem törlődik, és a memóriában marad, gyakran közvetlenül a rossz sorozatszámot (ami buta). Ie meg kell nyitni SoftIce és adja meg a keresett szöveget s ds: 0 l ffffffff „vvedennyy_nomer” -, és valahol a közelben a memóriában a helyes sorozatszámot.
K: kitört a programot, és állítsa be a megszakítás BPX messageboxA, de a lágy fagylalt nem jön ki, akkor is, ha hiba (messagebox) üzenet jelenik meg rendszeresen.
A: próbálja:
BPX MessageBox
vagy
BPX MessageBoxW
K: Hogyan telik feltörni a program?
A: Van, vagy a program megtöri egyszerre (5 perc), vagy egyszerre (maximum 2 napig - a hangulat). Általánosságban az nincs egyértelmű, azokat kizárólag csak ügyesen maguk a programok.
K: Mi IceDump?
V: Ez egy plugin softaysa. Van egy csomó új, kevéssé Ayse funkciókat.
Íme néhány közülük:
/ lerakó
Játék CD-ről Aisa, MP3 fájlok Aisa, és örömére a sok beépített Tetris. Röviden, töltse le és olvassa IceDump dokkok (ők kicsi).
K: Mi az IDA?
A: Ez egy interaktív disassembler. De a jövevény dolgozni ezt a dolgot, ez olyan, mint menni az ország egy űrhajó, de mivel egy kérdést, nyugodtan, hogy egy másik bontó - WDasm32
K: Mit kapok a forráskód azon a nyelven, amelyen a programot írtunk?
A: Néha, mint a lehető legközelebb a forráskódot, de csak nem.
És azok számára, fordítóprogramok, hogy hagyjuk a sok szemetet az exe-fájlt.
Mint például a Visual Basic és részlegesen Delphi.
K: Melyik programot jobb kezdeni, hogy megtörje a képzés?
A: crackme kezdőknek, amelynek nemerenno hálózat.
K: Van egy szabványos gyors hacker példát?
A. A töréspont bevezetéséről szóló S / N (cm. Delphi krakkolás). fut az eljárás
ellenőrzése és várja a program ellenőrzi, hogy a jelen.
K: Jellemzői törés Visual Basic?
A: Az én értelmezésemben, a legtöbb, ha nem a legnehezebb break-in, akkor a féket. A fordító így gúnyolja a programot, hogy lecserélje azt füge tudja. Én csak tanácsot prog VBREF, ami után Win32Dasm listakeresések az exe-shinike vonalak VB tárolt más formátumban, mint mindenki másnak. Tehát ez az egyik, hogy a foltokat Win32Dasm. VB használja a funkciót, amelynek a leírását én még nem láttam, hogy csak azokra a jelentését. Nem ajánlom kezdőknek.