Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование

Как ломать программы Windows (C) ED!SON [UCF], перевод Mr.Boco/TCP

Горшок торфяной для цветов.
Рекомендуются для выращивания крупной рассады различных овощных и цветочных, а также для укоренения саженцев декоративных, плодовых и
7 руб
Раздел: Горшки, ящики для рассады
Забавная пачка "5000 дублей".
Юмор – настоящее богатство! Купюры в пачке выглядят совсем как настоящие, к тому же и банковской лентой перехвачены... Но вглядитесь
60 руб
Раздел: Прочее
Коврик для запекания, силиконовый "Пекарь".
Коврик "Пекарь", сделанный из силикона, поможет Вам готовить вкусную и красивую выпечку. Благодаря материалу коврика, выпечка не
202 руб
Раздел: Коврики силиконовые для выпечки

СОДЕРЖАНИЕ 1.  Введение в ломание Wi dows-программ 2.  Обзор Sof ICE/Wi 2.oo 3.  Поиск регистрационных кодов 3.1  ask Lock 3.00 - простая защита на основе серийного номера 3.2  Comma d Li e 95 - простая регситрация "имя-код" 4.  Создание генератора ключей для Comma d Li e 95 5.  Как работают инструкции PUSH и CALL когда программа вызывает функцию 6.  О программах, написанных на Visual Basic ПРИЛОЖЕНИЯ A.  Как в Sof ICE загружать символьные имена (имена функций e c) B.  Синтаксис функций Ge Wi dow ex , Ge DlgI em ex и Ge DlgI emI C.  Где найти программы D.  Как связаться с автором 1. ВВЕДЕНИЕ В ЛОМАНИЕ WI DOWS-ПРОГРАММ Ломать программы Wi dows в большинстве случаев даже проще, чем ломать программы Dos. В Wi dows сложно что-нибудь скрыть от того, кто ищет, особенно если программа использует стандартные функции Wi dows. Первая (и часто единственная) вещь, которая Вам потребуется - это Sof ICE/Wi 2.oo, мощный отладчик от фирмы uMega. Некоторым людям он кажется очень сложным в использовании, но я расскажу Вам, как с ним управляться и, я надеюсь, Вы поверите мне. =) В приложении A я привел некоторую информацию, которую Вам следует прочитать. URL всех программ, которые Вам понадобятся, приведены в приложении C. - ED!SO , ediso @cc ux.u m.my 2. ОБЗОР SOF ICE/WI 2.OO Ниже приведен очень схематичный рисунок, демонстрирующий окно Sof ICE: --- -------------- Регистры -   'R' - правка значения регистров Окно данных   'D' - просмотр памяти, 'E' - правка памяти Окно кода   'U' - просмотр кода по адресу, 'A' - вставка кода Окно команд   Здесь Вы набираете команды Другие важные клавиши (в стандартной настройке): 'H'/F1        -        помощь F5/C rl D        -        запуск программы (или продолжение прерванной программы) F8        -        пошаговая отладка с заходом в тело функции F10        -        пошаговая отладка без захода в тело функции F11                -                      выйти из функции (будет работать только до первого PUSH в функции) 3. ПОИСК РЕГИСТРАЦИОННЫХ КОДОВ Возможно, наилучший способ попрактиковаться - это найти где-нибудь шареварную (shareware) программку и попытаться зарегистрировать ее. 3.1 ask Lock 3.00 - простая защита на основе серийного номера Это очень простая защита: номер не зависит ни от каких факторов. 3.1.1 Медицинское обследование Какой разрядности программа - 16 или 32 бит? Где вводится регистрационная информация? Даст ли мне справка какие-нибудь предположения о том, как устроена регистрация? Попробуйте ответить на эти вопросы перед тем, как мы продолжим. .Сейчас Вы должны быть заняты обследованием.Вы заняты обследованием? .Ну как, уже все?. OK, теперь Вы знаете, что это 32-битное приложение, работающее под Wi dows 95 и что регистрация заключается в заполнении регистрационного номера в диалоговом окошке, которое появляется когда Вы выбираете меню "Regis er Regis er.". Из справки Вам также стало известно, что существует два типа регистрации: для индивидуального использования и для использования в "конторе" (в оригинале - si e lice se). Поэтому очень вероятно, что в программе будет ДВЕ проверки регистрационных кодов.

3.1.2 Прерывание программы Регистрационные коды чаще всего вводятся в обычных строчках ввода типа Wi dows Edi . Чтобы проверить код, программа должна прочитать содержимое строки ввода при помощи одной из функций: 16-бит      32-бит ------      ------ Ge Wi dow ex       Ge Wi dow ex A, Ge Wi dow ex W Ge DlgI em ex       Ge DlgI em ex A, Ge DlgI em ex W Последняя буква в названии 32-битных функций говорит о том, какие строки использует эта функция: однобайтовые или двухбайтовые. Двухбайтовые строки используются ОЧЕНЬ редко. Возможно, что Вы уже уловили мою мысль. "Если бы можно было прерваться по вызову Ge Wi dow ex ." - и Вы МОЖЕТЕ это сделать!!! Но сперва Вы должны убедиться, что символьные имена (имена функций) загружены Sof ICE'ом. Если Вы не знаете, как это сделать - см. приложение A. Чтобы установить "ловушку" (на самом деле это называется точкой останова или брейкпоинтом) в Sof ICE, Вы должны зайти в отладчик нажатием клавиш C rl-D и использовать команду BPX. В качестве параметра команды можно использовать либо имя функции, либо непосредственно адрес. Так как наш "объект изучения" ( ask Lock) является 32-битным приложением, мы должны поставить брейкпоинт на функцию Ge Wi dow ex A. Если это не поможет, попробуйте поставить брейкпоинт на другие функции. В командной строке Sof ICE наберите следующее: :bpx ge wi dow ex a Если Вы получите сообщение об ошибке (например, " o LD "), убедитесь, что в фоне у Вас не выполняются никакие другие приложения. Я заметил, что or o Comma der в фоне является причиной подобного поведения Sof ICE. Вы можете проверить наличие брейкпоинтов командой: :bl В результате Вы увидите что-нибудь типа: 00)   BPX USER32!Ge Wi dow ex A C=01 Чтобы выйти из отладчика, нажмите C rl-D (или F5) еще раз. Продолжим. Итак, Вы установили брейкпоинт и теперь Sof ICE будет "выскакивать" при каждом вызове функции Ge Wi dow ex A. Попробуем ввести какое-нибудь значение в окне регистрации и нажмем OK. Вы нажимаете OK. .и получаете дурацкое сообщение о том, что Ваш код был неправильным. Значит, это была не функция Ge Wi dow ex A. Попробуем Ge DlgI em ex A. Удалим старый брейкпоинт: :bc 0 (0 - это номер брейкпоинта в списке брейкпоинтов) И установим новый: :bpx ge dlgi em ex a Ну что ж, попробуем еще раз. 3.1.3 В отладчике Wow! Работает! Теперь вы в Sof ICE, в самом начале функции Ge DlgI em ex A. Чтобы попасть туда, откуда она была вызвана, нажмите F11. Теперь Вы внутри модуля SGLSE .EXE. Если Вы не уверены - посмотрите на строчку между окном кода и окном командной строки, она должна выглядеть так: ----------SGLSE !. ex 1B13---------- Сейчас Вы уже можете запретить реакцию на вызов функции: :bd 0 Если Вам вдруг захочется снова разрешить ее, наберите: :be 0 Первая строка в окне кода выглядит так: CALL    Чтобы посмотреть строчки над ней, нажимайте C rl Up ("стрелка вверх") до тех пор, пока не увидите нижеприведенный кусок кода. Если Вы ничего не понимаете в Ассемблере, я добавил комментарии которые могут Вам помочь. RE          ;         Конец функции PUSH    EBP         ;         Начало другой функции MOV     EBP, ESP         ;         .

SUB     ESP, 0000009C         ;         . PUSH    ESI         ;         . >   LEA     EAX,      ; EAX = EBP-34 PUSH    EDI         ; . MOVE    ESI, ECX         ; . PUSH    32         ; Макс. длина строки >   PUSH    EAX                 ; Адрес текстового буфера PUSH    000003F4         ; Идентификатор управления PUSH    DWORD P R          ; Идентификатор окна диалога CALL             ; Получить текст Команды PUSH означают сохранение значений для последующего использования. Я пометил важные строчки символом '>'. Глядя на этот код, мы видим, что адрес текстового буфера хранился в регистре EAX и что EAX был EBP-34h. Поэтому нам стоит взглянуть на EBP-34h: :d ebp-34 Вы должны были увидеть текст, который вы ввели в диалоговом окне. Теперь мы должны найти место, где Ваш номер сравнивается с реальным серийным номером. Поэтому мы пошагово трассируем программу при помощи F10 до тех пор, пока не встретим что-нибудь о EBP-34. Не пройдет и нескольких секунд, как Вы наткнетесь на следующий код: >   LEA         EAX,          ; EAX = EBP-9C LEA  ECX,   ; ECX = EBP-34 PUSH    EAX  ; Сохраняет EAX PUSH    ECX  ; Сохраняет ECX >   CALL    00403DD0         ; Вызывает функцию ADD         ESP, 08         ; Удаляет сохраненную информацию ES     EAX, EAX         ; Проверяет значение функции J Z         00402BC0         ; Прыгает, если не "ноль" Мне кажется, что это выглядит как вызов функции сравнения двух строк. Эта функция работает так: на входе - две строки, на выходе - 0, если они равны и любое другое значание, если не равны. А зачем программе сравнивать какую-то строчку с той, что Вы ввели в окне диалога? Да затем, чтобы проверить правильность Вашей строки (как Вы, возможно, уже догадались)! Так-так, значит этот номер скрывался по адресу ? Sof ICE не совсем корректно работает с отрицательными числами и поэтому настоящий адрес следует посчитать: 100000000 - FFFFFF64 = 9C Вы можете сделать это вычисление прямо в Sof ICE: :? 0-FFFFFF64 Число 100000000 слишком велико для Sof ICE, а вычитание из 0 дает тот же самый результат. Наконец пришло время взглянуть, что же скрывается по адресу EBP-9C. :d ebp-9c В окне данных Sof ICE Вы видите длинную строчку цифр - это серийный номер! Но Вы помните, что я говорил Вам раньше? Два типа регистрации - два разных серийных номера. Поэтому после того, как Вы записали на бумажечку первый серийный номер, продолжайте трассировать программу при помощи F10. Мы дошли до следующего куска кода: >   LEA         EAX,   ; ECX = EBP-34 PUSH    EAX  ; Сохраняет EAX PUSH    ECX  ; Сохраняет ECX >   CALL    00403DD0         ; Снова вызывает функцию ADD         ESP, 08         ; Удаляет сохраненную информацию ES     EAX, EAX         ; Проверяет значение функции J Z         00402BFF         ; Прыгает если не "ноль" И что Вы видите по адресу EBP-68? Второй серийный номер! :d ebp-68 Вот и все. Я надеюсь, что у Вас все получилось как доктор прописал? =) 3.2 Comma d Li e 95 - легкая регистрация "имя-код", создание генератора ключей Это программа - хороший пример, с легким алгоритмом генерации кода. 3.1.1 "Обследование" Вы осмотрели программу и увидели, что это 32-битное приложение, требующее имя и код в окне регистрации.

Существует много видов терминальных программ. Если какой-то пакет приложен к вашему модему, это еще не значит, что он вас устроит. Хорошая программа должна обладать нижеперечисленными свойствами и все они для хакера необходимы или хотя бы желательны. Программа должна эммулировать достаточно большое количество разных терминалов, таких, например, как ANSI, VT52, VT100 и т. д. Неплохо, если программа располагает адресной таблицей - возможностью переводить входящие и выходящие символы в другие символы. Программа должна быть в состоянии посылать и принимать файлы, используя Xmodem, Ymodem, Zmodem и Kermit протоколы. Удостоверьтесь, что ваша терминальная программа располагает, по меньшей мере, этими четырьмя протоколами. Программа должна позволять управлять модемом используя "АТ"-команды. Вам также понадобится возможность обращаться к вашей операционной системе во время поддержания связи, т. к. иногда в процессе работы онлайн бывает нужно запустить другую программу. Программа должна включать в себя телефонную книжку, позволяющую хранить множество номеров, имен и комментариев

1. Стандартные программы Windows

2. Изучение методики перевода из одной системы исчисления в другую и разработка программы для этой операции

3. Изучение методики перевода из одной системы исчисления в другую и разработка программы для этой операц

4. Программа перевода десятичного числа в двоичную и шестнадцатеричную системы счисления

5. Программа демонстрирующая иерархию окон Windows

6. Программа, демонстрирующая иерархию окон Windows
7. Достижение адекватности перевода официально-деловых документов (на примере Европейской программы исследований в сфере безопасности)
8. Сетевые возможности Windows 9X по версиям. Основные сетевые программы и их назначение

9. Экономика Аргентины (перевод англоязычной статьи с приложениями)

10. Патентование избирательных программ в контексте формирования концептуального рынка

11. Аграрный вопрос в программах политических партий начала 20 века

12. Разработка рекламной программы для страховой компании

13. Диагностика банкротства предприятия и разработка антикризисной программы (на примере ООО «Оптима»)

14. К вопросу о грамматических трансформациях при переводе

15. Переводы по английскому языку из учебника Л.Н. Адрианова

16. Латинские пословицы (с английским переводом)

Сахарница с ложкой "Mayer & Boch", 450 мл.
Оригинальная сахарница MAYER&BOCH выполнена из высококачественного стекла и нержавеющей стали. Данная модель отличается современным
655 руб
Раздел: Сахарницы
Конструктор "Краски дня. Утро", 55 деталей.
Дети дошкольного возраста, особенно мальчишки, обожают складывать из деревянного конструктора целые города, в которых есть и дома, и
330 руб
Раздел: Деревянные конструкторы
Чудо трусики для плавания, от 0 до 3-х лет, трехслойные с рюшями, арт. 1141, для девочек.
Детские специальные трусики для плавания в бассейне и открытом водоеме. Плотно прилегают, отлично защищают! Изготовлены из хлопка, имеют
376 руб
Раздел: Многоразовые

17. Способы перевода просторечия, использованного в романе А. Силлитоу "Ключ от двери", на русский язык

18. Сниженная лексика английского языка и ее перевод на русский язык (на примере переводов романа С. Кинга “Долгий путь”)

19. Виды перевода

20. Имена собственные в оригинале и переводе

21. Перевод кино- и видеопродукции с английского на русский

22. Сниженная лексика английского языка и ее перевод на русский язык (на примере перевода новеллы С.Кинга "Долгий путь")
23. Рецензия на программу "Тема" - "журналистская этика"
24. Синонимия русского и немецкого языков. Проблематика подбора, перевода и классификации синонимов на материале романа Г. Фаллады "Каждый умирает в одиночку

25. Брюсов как переводчик и теоретик перевода

26. Электронные словари и их применимость для традиционного машинного перевода

27. Виды перевода

28. Прагматическая адаптация при переводе газетно-информационных материалов

29. Перевод авторских неологизмов в трилогии Д.Р.Р. Толкиена "Властелин колец"

30. Политическая программа декабристов

31. Кирилло-Мефодьевское братство: программа его деятельности

32. Повесть Временных Лет в переводе Лихачева

Матрас-кокон "Зевушка".
«Зевушка» - это удобная постель для деток в возрасте до 6 месяцев, в которой они быстрее засыпают, лучше спят и проще адаптируются к
5200 руб
Раздел: Матрацы до 120 см
Настольная игра "Битва полов", артикул 7747.
Предлагаем вам принять участие в извечном противостоянии мужчин и женщин. В настоящей битве сойдутся мужское мышление и женская логика,
568 руб
Раздел: Игры для взрослых (18+)
Рамочка на 12 фотографий "Первый год" (белая).
Рамочка с отпечатком - это особый подход к созданию очаровательного подарка на память для этого особого периода жизни, с картинкой и
2503 руб
Раздел: Мультирамки

33. Конвертер программы с подмножества языка Си в Паскаль с использованием LL(1) метода синтаксического анализа (выражения)

34. Разработка программы для расчета финансовых показателей, используемых в составлении бизнес-плана на языке Visual Basic

35. Анализ рынка бухгалтерских и аналитических программ

36. Проект учета пользовательских счетов для интернет-провайдеров на базе OS FreeBSD с применением программы "Billing ISP"

37. Развитие сетевых операционных систем. Windows 2000

38. Программа эмуляции развития популяций животных
39. Разработка алгоритмов и программ выполнения операций над последовательными и связанными представлениями структур данных
40. Создание клиентских частей SQL БД под ОС Windows`95 и WindowsNT

41. Анализ, оценка и выбор пользователем пакетов прикладных программ для автоматизации своей деятельности ([Курсовая])

42. Вычисление площади сложной фигуры методом имитационного моделирования (Windows)

43. Защита программ от компьютерных вирусов

44. Программа сложной структуры с использованием меню

45. Программа сложной структуры с использованием меню

46. Разработка программы на Ассемблере

47. Разработка игровой программы "Морской бой"

48. Комплекс программ для создания Web сайта

Менажница (5 секций) "Садовая ягода".
Менажница (5 секций). Диаметр: 24,5 см. Высота: 2,5 см. Материал: керамика.
397 руб
Раздел: Менажницы
Набор "Сделай слайм" (с разноцветными бусами, пенопластовые шариками, блёстки).
Набор для изготовления слайма - это уникальный набор для создания оригинальной игрушки своими руками! Из компонентов набора можно сделать
575 руб
Раздел: Лизуны, мялки, жвачки для рук
Ковш для ванны "Flipper", с лейкой, мятный.
Ковшик для купания и мытья головы Flipper в виде дельфина превратит каждое купание вашего малыша в веселую игру! Мягкий край из
406 руб
Раздел: Ковшики

49. Windows 98

50. Антивирусные программы

51. Разработка программы расчета определенного интеграла по формуле Буля по схеме двойного пересчета с заданной точностью

52. Использование компьютерных программ для анализа финансового состояния организации

53. Разработка рисунка настенного календаря с помощью графического редактора CorelDRAW. Создание базы данных «Туристических фирм г. Минска» с помощью пакета программ Access

54. Программа управления самолётом в режиме автопилота
55. Разработка программы рисования линий с помощью мыши
56. Сравнение операционных систем /DOS, Windows 3.*, Windows 95, Windows NT/

57. Программа по ведению операций в магазине

58. Операционная система Windows

59. Исследование программы PhotoShop и других программ Adobe

60. Работа с программой EUREKA

61. Отчет по практической работе "Изучение MS Windows & MS Word 4 Windows 2.0"

62. WINDOWS - средства для создания презентаций

63. Вспомогательные программы

64. Разработка диалоговой системы, оформленной в виде пакета прикладных программ и реализующей идею искусственного интеллекта (WinWord, PASCAL)

Вешалка для одежды напольная ТД-00014, две перекладины, 800x430x1550 мм.
Длина: 80 см. Регулируемая высота: 90-155 см. Ширина: 43 см. Количество перекладин: 2. Максимальная нагрузка: 15 кг. Вешалка напольная
1078 руб
Раздел: Вешалки напольные
Стульчик-подставка "Тачки".
Многофункциональный детский стульчик-подставка - для более комфортного пользования унитазом и умывальником. С антискользящим прорезиненным
459 руб
Раздел: Подставки под ноги
Перчатки виниловые одноразовые, размер XL, 100 шт..
Виниловые одноразовые перчатки применяются во время разных видов работ: в пищевой сфере, косметологии, при уборке. Перчатки мягкие и
305 руб
Раздел: Перчатки

65. Программа защиты объектов операционной системы Windows95, работающей в многопользовательском режиме под управлением сервера Novell NetWare

66. Основные принципы просесса инсталляции приложений в ОС Windows

67. Архиваторы для Windows 9x

68. "Семейный бюджет" (расчет с помощью программы Microsoft Excel 97)

69. Разработка цикла лабораторных работ по основам работы в WINDOWS 2000

70. Windows 2000
Windows 2000
71. Вопросы на тему "Windows, Excel & Word" с тестами, иллюстрациями и пояснениями
72. Полный обзор Windows 98

73. Программы системы 1С: Предприятие. Конфигурирование и администратирование в программах 1С: Предприятие

74. Изучение программ MS Office

75. Программы архиваторы

76. Программ-игра «Морской бой», с использованием анимированных графических объектов и возможностью управлять их движением с помощью клавиатуры

77. Неполадки при загрузке Windows и их устранение. Загрузочная дискета

78. Компьютерные Вирусы. Программа-полифаг Aidstest

79. Создание баннеров с помощью программы Adobe PhotoShop 7.0

80. Контролирующие программы в Internet

Белый картон, А3, 100 листов.
Формат: А3 (297х420 мм). Односторонний, матовый. Внутренний блок - очень плотный белый картон, 290 г/м2. 100 листов.
472 руб
Раздел: Белый
Точилка электрическая Attache, 4хАА.
Точилка электрическая. Работает от 4х батареек типа АА, цвет: черный. Предназначена для заточки карандашей диаметром 6-8 мм.
487 руб
Раздел: Точилки
Настольная игра 48 "Морской бой".
В наборе: игровое поле - 2 штуки, эскадра из 10 кораблей - 2 комплекта, фишки для обозначения выстрелов. Размеры: 27х18х7 см.
492 руб
Раздел: Классические игры

81. Практика перевода числа из одной системы счисления в другую + блок-схема алгоритма определения наименьшего числа

82. Программа по Истории России(до 1941г.) для поступающих поступающих в ВУЗы ОВД (органов внутренних дел)

83. Программа социологического исследования /выбор формы обучения/ (Контрольная)

84. Психолого-педагогические проблемы использования компьютерных игр, программ с игровой компонентой в образовании

85. Особенности производственной программы, способов и режимов тепловой обработки, технологии приготовления блюд ресторана с немецкой кухней

86. Идея и программа анархизма Бакунина
87. Компьютерная программа для расчета режимов резания деревообрабатывающего круглопильного станка
88. Программа для расчета цеха серийного производства

89. Перевод электроснабжения подземных участков шахты "Интинская" на U=1140В

90. Ремонт автомобилей и двигателей (рабочая программа для преподавателей специальности 1705)

91. Основы самосовершенствования. Программа личностного роста

92. Межкультурные аспекты перевода рекламы

93. Программа социологического исследования о факторах, влияющих на выбор формы (платная или бесплатная) (обучения абитуриентами)

94. Программа социологического исследования

95. Философия права (краткая учебная программа)

96. Планирование и программа аудита

Стул для школьника регулируемый Polini City / Polini Smart L (цвет: белый/серый).
Регулируемый стул подходит к растущей парте-трансформер Polini Simple М1 75х55 см, белый-серый и растущей парте-трансформер Polini Simple
2629 руб
Раздел: Стульчики
Набор из 2 раций "Секретные рации. Тачки".
В настоящих шпионских играх секретная рация — необходимый атрибут! Один аппарат оставь себе, а другой отдай напарнику — переговоры можно
715 руб
Раздел: Шпионские штучки
Декоративная наклейка-ростомер "Жираф", арт. EZG-1005.
Размер: 40x75 см.
366 руб
Раздел: Ростомеры

97. Анализ рынка бухгалтерских и аналитических программ

98. Особенности перевода рекламного текста

99. Разработка программ стимулирования труда


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.