Как ломать программы Windows C EDSON UCF, перевод Mr.BocoTCP СОДЕРЖАНИЕ 1. Введение в ломание Windows-программ 2. ICEWin 2.oo 3. Поиск регистрационных кодов 3.1 Task Lock 3.00 - простая защита на основе серийного номера 3.2 Command Line 95 - простая регситрация имя-код 4. Создание генератора ключей для Command Line 95 5. Как работают инструкции PUSH и CALL когда программа вызывает функцию 6. О программах, написанных на Visual Basic ПРИЛОЖЕНИЯ A. Как в SoftICE загружать символьные имена имена функций etc B. Синтаксис функций GetWindowText, GetDlgItemText и GetDlgItemInt C. Где найти программы D. Как связаться с автором 1. ВВЕДЕНИЕ В ЛОМАНИЕ WINDOWS-ПРОГРАММ Ломать программы Windows в большинстве случаев даже проще, чем ломать программы Dos. В Windows сложно что-нибудь скрыть от того, кто ищет, особенно если программа использует стандартные функции Windows.
Первая и часто единственная вещь, которая Вам потребуется - это SoftICEWin 2.oo, мощный отладчик от фирмы NuMega. Некоторым людям он кажется очень сложным в использовании, но я расскажу Вам, как с ним управляться и, я надеюсь, Вы поверите мне. В приложении A я привел некоторую информацию, которую Вам следует прочитать.
URL всех программ, которые Вам понадобятся, приведены в приложении C EDSON, edisonccnux.utm.my 2. ICEWIN 2.OO Нижеприведен оченьсхематичный рисунок, демонстрирующий окно SoftICE Регистры- R - правка значения регистровОкно данных D - просмотр памяти, E - правка памятиОкно кода U - просмотр кода по адресу, A - вставка кодаОкно команд Здесь Вы набираете командыДругие важные клавиши в стандартной настройке HF1 - помощь F5CtrlD - запуск программы или продолжение прерванной программы F8 - пошаговая отладка с заходом в тело функции F10 - пошаговая отладка без захода в тело функции F11 - выйти из функции будет работать только до первого PUSH в функции 3.
Вы можете проверить наличие брейкпоинтов командой bl В результате Вы у... Вы нажимаете OK и получаете дурацкое сообщение о том, что Ваш код был ... Поэтому нам стоит взглянуть на EBP-34h d ebp-34 Вы должны были увидеть... Можно даже поставить сразу два брейкпоинта на наиболее возможные функц... Нажмите Ctrl-D, чтобы вызвать отладчик и наберите в окне команд bpx ge...
Создание генератора ключей для Command Line. Приложение C. Для программ, написанных на Visual Basicе версии 4 VB для Windows 95, ... длина строки Адрес текстового буфера Идентификатор управления Идентифи... Решением этой проблемы является декомпилятор. Существует декомпилятор ...
ПРИЛОЖЕНИЯ A. КАК В SOFTICE ЗАГРУЖАТЬ СИМВОЛЬНЫЕ ИМЕНА Чтобы проверить, загрузил ли SoftICE символьные имена GetWindowText, Вы должны войти в отладчик нажатием на клавиши Ctrl-D и в окне команд ввести следующее exp getwindowtext Если Вы не получили списка всех функций GetWindowText, Вам нужно отредактировать файл SIW95WINICE.DAT, удалив символ комментария перед одной из строчек exp, которые следуют за текстом Examples of export symbols that can be included for chicago в конце этого файла.
Вы можете удалить комментарии из всех строчек exp или сохранить немножко памяти, раскомментировав только строчки с файлами kernel32.dll, user32.dll и gdi32.dll, которые являются самыми важными.
После этого Вы должны перегрузить компьютер.
B. СИНТАКСИС НЕКОТОРЫХ ФУНКЦИЙ Вам будет легче понять, как вызываются функции, о которых мы говорили, если Вы будете знать их описания декларации int GetWindowTextint windowhandle, char buffer, int maxlen int GetDlgItemTextint dialoghandle, int controlid, char buffer, int maxlen int GetDlgItemIntint dialoghandle, int controlid, int flag, int type Если Вам нужна более подробная информация, посмотрите в руководстве программиста WindowsWin32. C. ГДЕ НАЙТИ ПРОГРАММЫ ПРОГРАММЫ ДЛЯ ВЗЛОМА SoftICEWin 2.oo httpwww.geocities.comSoHo2680cracking.ht ml Декомпилятор VB ftpftp.sn.nouserbalchenvbdecompiler ПРОГРАММЫ, ИСПОЛЬЗОВАННЫЕ В КАЧЕСТВЕ ПРИМЕРА TaskLock httpusers.aol.comSajernigansgllck30.zip CommandLine 95 ftpftp.winsite.compubpcwin95miscutilclin e95.zip D. КАК СВЯЗАТЬСЯ С АВТОРОМ На IRC EFNet Каналы Ucf96, Cracking E-mail edisonccnux.utm.my или an461165anon.penet.fi На моей WWW-страничке httpwww.geocities.comSoHo2680cracking.ht ml.