Перехват WM_GETTEXT - раздел Компьютеры, История хакерства Довольно Часто Разработчики Защит Читают Содержимое Окна, Посылая Ему Сообщен...
Довольно часто разработчики защит читают содержимое окна, посылая ему сообщение WM_GETTEXT. Это ставит в тупик неопытных кракеров. Установка точек останова на GetWindowsText и GetDIgItemText ни к чему не приведет. В таком случае необходимо использовать шпионские средства для анализа взаимодействия приложения с окном. Б Windows все делается посредством сообщений, поэтому их перехват позволит выяснить алгоритм работы защитного механизма.
Выбор программ-шпионов достаточно широк. Очень неплохо для этой цели подходит ВС от NuMega, однако достаточно и более скромных средств. Например, распространяемый вместе с Microsoft Spy++ (см. рис. на следующей странице).
Рассмотрим полученный рапорт:
ОООООЕ9С S .WM_GETTEXT cchTextMax:30 lpszText:0063F750
ОООООЕ9С R .WM_GETTEXT cchCopied:^ ipszText:0063F750 ("Kris Kasperski")
Умница spyxx даже показал адрес, по которому считанная строка располагается в памяти. Впрочем, он мало что нам дает. Скорее всего буфер расположен в стеке, и активно используется приложением. Нам необходимо перехватить WM_GETTEXT непосредственно в отладчике. Для этого нужно знать дескриптор окна. В этом нам и поможет шпион.
Перехват сообщений в Soft-lcc осуществляется командой BMSG. Подробности ее использования можно найти в документации или встроенной помощи. После ввода строки в окно редактирования и нажатия на ENTER отладчик всплывет со следующим сообщением:
Break due to BMSG 1.1429 WV. GETTEXT (ET=513.11 milliseconds)
Обратите внимание, что мы находимся в 16-разрядном сегменте н IParam это не 32-битное смещение, а 16-битное сегмент:смещение. Убедиться и этом можно, если вывести дамп этой области и дождаться выхода из процедуры. Если все сделано правильно, то в окне дамна окажется введенная строка. Теперь можно поставить на нее точку останова и обнаружить манипулирующий с ней код.
Впрочем, в данном примере он отсутствует. CrackOA просто демонстрирует один иа вариантов обмена с окном. Аналогичным образом происходит и динамический обмен с окном. Подробное изложение его механизма несложно для понимания, и его можно найти в MSDN. Приблизительно же происходит следующее. Если содержимое окна изменено, то оно посылает сообщение EN_CHANGE , (через WM_COMMAND), в ответ ему приходит запрос WM_GETTEXT. Такой механизм очень популярен и используется многими программистами. С другой стороны, все, что делает GelWindowText, — это посылает окну WM_GETTEXT и возвращает полученный результат.
Фактически удобнее и быстрее всегда перехватывать именно это сообщение, а не функции API или библиотек, которые очень трудно удержать в голове.
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Перехват WM_GETTEXT
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
О чем эта книга
"... В моем уме не оставалось места для беспокойства об успехе или провале книги. Было лишь желание работать над ее созданием." Ф. Херберт. "Еретики Дюны".
Эта
Рассвет. Первые лучи
Первые хакеры появились задолго до возникновения компьютеров, более того задолго до зарождения цивилизации и даже появления человечества. Первых открытием хакеров было удивительное свойство палки,
Си и UNIX
"Легкие мои вдыхают ветер времени. Дующий над мертвыми песками..."
Ф. Херберт. "Дюна".
В 1969 г. усилиями двух талантливых программистов была создана си
Конец хакеров шестидесятых
"Я не должна бояться. Страх убивает разум. Страх — малая смерть, которая приносит полное уничтожение. Я смотрю в лицо моему страху..."
Ф. Херберт. "Дюна".
RSX-11M
"Подсмотреть будущее — значит украсть мистический огонь от священного костра."
Ф. Херберт. "Дюна".
В начале семидесятых еще никто не представлял себе,
Бытовой компьютер восьмидесятых
"Наверняка человеческий мозг, в котором особым способом развиты сверхспособности, делающие его живым компьютером, до сих пор находит применение."
Ф. Херберт. "
Рождение современных хакеров, или снова INTEL
"...он был пропозойским творением, рождение и смерть которого по сути одновременны."
Ф. Херберт. "Дети Дюны".
Однажды руководство IBM предприняло попытк
Психологический анализ. Что движет хакером
"Инструменты управления государством всегда должны быть остро отточены и готовы к употреблению. Власть держится на страхе."
Ф. Херберт. "Мессия Дюны".
Хеши. Односторонние функции
"Ночь — это туннель, — подумала она. — Это дыра в завтра, если только оно наступит, это завтра."
Ф. Херберт. "Дюна".
Вся современная криптография основа
F(Ai) —P--->Aj
Разумеется, только для одного-единственного р мы получим исходную последовательность Aj, а для всех остальных р — "мусор". Каким способом можно удостовериться в том, что полученная Aj и
С—f---Z
Такая операция дает нам неограниченную гибкость. Элементами перечисленного множества могут быть литеры, группы литер, а также целые слова. Таким образом, предложенный алгоритм позволяет полностью
Простейшие системы шифрования
— Высказана мысль или нет, она существует и имеет свою власть,— сказал Туск. — Ты можешь обнаружить однажды, что грань между жизнью и смертью у Свободных, слишком тонка."
Ф. Х
Открытые системы
Приведенные выше подходы по существу никакого отношения к криптографии не имеют, поскольку являются закрытыми. Т.е. система содержит в себе и шифротекст и пароль. Утаить пароль в таком случае прост
Как атаковать шифр
При атаке на шифр считается, что криптоалгоритм известен с точностью до реализации и требуется найти пароль. В качестве примера рассмотрим программу crackmeO.com (file://CD:SOURCEA5M_CCRACKmeOCrack
Первый шаг. От ЕХЕ до CRK
Бесспорно, среди существующих на сегодняшний день дизассемблеров лучшим является IDA. Особенно идеально он подходит для взлома и изучения защищенных программ. Очевидно, что BreakOO не является так
E call j_??4CString@@QAEABVO@PBD[3Z
Обратим внимание на подчеркнутую строку. Насколько же с первого взгляда неочевидно, куда указывает указатель еах! Попутно замечу, что даже сегодня не каждый компилятор способен генерировать такой к
Как победить хэш
Первые шаги к усложнению парольных защит прикладные программисты сделали приблизительно в самом конце восьмидесятых годов. Посимвольное сравнение пароля было неэффективной и недостаточной защитой о
Новый рубеж
Мир давно привык к тому, что популярные технологии вовсе не обязательно бывают хорошими. Именно так произошло и в области защиты условно-бесплатного программного обеспечения. Наибольшее распростра
F:00401624 E805030000 call 0040192E
Если мы попытаемся заглянуть в процедуру Ох040192Е, то вероятнее всего утонем в условных переходах и вложенных вызовах. Сложность и витиеватость кода наталкивают на мысль, что это б
Ограничение времени использования
Другим популярным ограничением DEMO-версий является ограниченное время использования. Бывают по крайней мере два вида ограничений. В первом отсчет времени идет от момента первого запуска, а во вто
C2 jnz loc_4011c0
Найти в листинге дизассемблера его можно двояко — среди перекрестных ссылок на RegCreateKeyExA:
0040200С RegCreateKeyExA dd ?
или по ссылке на строку aSoftwareCrackO;
004
Ограничение числа запусков
Ограничение числа запусков имеет много общего с защитой по времени с момента первого запуска. Однако теперь вместо начального времени необходимо где-то сохранить счетчик, инкрементирующийся (декрем
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов