English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Tuyệt chiêu API  XML
  [Question]   Tuyệt chiêu API 18/08/2008 21:46:46 (+0700) | #1 | 147550
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]
- smilie Phần mềm em đang thu phục tung ra một tuyệt chiêu hơi lạ, ko dùng GetDlgItemTextA(W) hay đại loại một cái nào đó mà em biết để đọc nội dung textbox. Ai biết chỉ giùm trong win có hàm nào đại loại như thế ko (GDI32.dll, kernel32.dll, user32.dll,...). Thnx nhiều !
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 18/08/2008 23:46:56 (+0700) | #2 | 147572
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn dùng GetWindowText hoặc SendMessage thử xem.
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 00:09:12 (+0700) | #3 | 147576
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

LeVuHoang wrote:
Bạn dùng GetWindowText hoặc SendMessage thử xem. 


Đều ko được. Có cái SendMessageW bị break khi set bp tại nó nhưng em nghĩ ko phải nó đâu vì khi chọn cửa sổ chương trình thì bị break ngay ; còn search all intermodular calls và set bp tại mấy cái đó thì chẳng có cái nào break cả !
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 00:16:14 (+0700) | #4 | 147577
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tìm Point-H để đặt breakpoint.
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 00:18:22 (+0700) | #5 | 147578
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Tìm Point-H để đặt breakpoint. 


smilie Hỏng hiểu gì ráo !!!
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 00:36:40 (+0700) | #6 | 147582
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Không hiểu thì gú gồ "Point-H". Còn không thì disassembly ra, tìm chổ nào lấy text.
Cứ nhắm mắt nhắm mũi mà bp trong OllyDbg thì cuối cùng chả hiểu ct nó làm cái gì.
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 20:03:29 (+0700) | #7 | 147695
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]
Ha Ha Ha ! Cuối cùng sau một trận quyết đấu sinh tử + nhờ sự giúp sức của các bạn, em đã thu phục được con SpaceMonger 2.1 này rồi(đây là chủng loại hiếm gặp). Thank very much !!! smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 19/08/2008 22:35:49 (+0700) | #8 | 147708
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Vậy thì cuối cùng nó dùng "tuyệt chiêu API" gì vậy ?
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 02:52:16 (+0700) | #9 | 147752
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Vậy thì cuối cùng nó dùng "tuyệt chiêu API" gì vậy ? 


Ha Ha ! Đó là USER32.GetKeyState . Quá trình tìm ra nó rất đơn giản ( Set bp hết rồi loại bỏ từ từ ! vậy thôi ) smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 06:19:55 (+0700) | #10 | 147802
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
pó giò. GetKeyState là để lấy nội dung textbox hả :-|
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 06:56:26 (+0700) | #11 | 147804
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Lỡ hỏi rồi hỏi tiếp, vậy hàm API GetKeyState làm cái gì vậy bạn, input paramter là gì, return cái gì ?
Trong app mà cậu "thu phục" kia, nó gọi GetKeyState như thế nào để lấy text vậy ?
Mong được trả lời tường tận !
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 07:33:48 (+0700) | #12 | 147809
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Lỡ hỏi rồi hỏi tiếp, vậy hàm API GetKeyState làm cái gì vậy bạn, input paramter là gì, return cái gì ?
Trong app mà cậu "thu phục" kia, nó gọi GetKeyState như thế nào để lấy text vậy ?
Mong được trả lời tường tận ! 


He he ! Bạn đụng tới chỗ đau của mình rồi. Chả biết Hàm này làm gì (nghĩ đại khái là ... cái gì đó). Còn cái app kia bị break tại call cái hàm đó rồi trace từ từ rồi ra thôi ! Nói thật, mình vẫn chưa tìm ra real serial mà chỉ patch jump và kill cái CRC Check thôi ! smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 07:36:29 (+0700) | #13 | 147810
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

LeVuHoang wrote:
pó giò. GetKeyState là để lấy nội dung textbox hả :-| 

Pác đừng cười. "Tuyệt chiêu API" em ngụ ý là cái API mà từ đó sự thật về real serial từ từ hiện ra (trace tới ý mà) !
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 07:42:11 (+0700) | #14 | 147811
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Vậy là cậu không hiểu gì cả, cứ bp đại, patch đại, miễn là ct đó nó run đúng theo ý muốn của cậu thôi à. Nếu có chổ # nó check, phát hiện bị patch/crack, nó del file của cậu, format hardisk của cậu thì sao ?!

Để crack/patch được 1 app thì một newbie chỉ cần 1 tới 2 tuần với OllyDbg và vài tutor là patch được, nhưng các cậu chỉ làm như một cái máy. Chỉ biết bp rồi patch mà không hiểu gì cả.

Tìm đọc trong MSDN hay Win32.hlp xem hàm GetKeyState làm cái gì ? Cố gắng tìm xem app trên check key chổ nào, check toàn vẹn app chổ nào, làm việc ra sao, phân tích cho kỹ, test đi test lại nhiều lần rồi mới release.

Bản thân tui thì không dám đụng tới cái release của mấy cậu đâu.

[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 07:51:11 (+0700) | #15 | 147812
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Vậy là cậu không hiểu gì cả, cứ bp đại, patch đại, miễn là ct đó nó run đúng theo ý muốn của cậu thôi à. Nếu có chổ # nó check, phát hiện bị patch/crack, nó del file của cậu, format hardisk của cậu thì sao ?!

Để crack/patch được 1 app thì một newbie chỉ cần 1 tới 2 tuần với OllyDbg và vài tutor là patch được, nhưng các cậu chỉ làm như một cái máy. Chỉ biết bp rồi patch mà không hiểu gì cả.

Tìm đọc trong MSDN hay Win32.hlp xem hàm GetKeyState làm cái gì ? Cố gắng tìm xem app trên check key chổ nào, check toàn vẹn app chổ nào, làm việc ra sao, phân tích cho kỹ, test đi test lại nhiều lần rồi mới release.

Bản thân tui thì không dám đụng tới cái release của mấy cậu đâu.

 

Bạn sai rồi, mình patch theo một cách hết sức có logic. Quá trình check Key của nó bị khó thấy, nhưng quá trình so sánh của nó thì rất tường minh (push địa chỉ chuỗi ...registered... và ...unegistered...).Cho nên sẽ ko có hiện tượng như bạn nói đâu ! +

patch + find real serial đã vào tận trong máu tôi rồi. Hõm nay chỉ thử tay nghề với một số phần mềm thôi ! (thật hơi thất vọng smilie ).

Còn vào MSDN hả ! ối trời ơi ! Vua làm biếng đây nè ! Chừng nào chưa thật cần thiết mình ko đọc ba cái đống chử đó đâu !

smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 08:13:43 (+0700) | #16 | 147814
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ.
Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à.
Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.
Thôi nói dông dài, cậu cố gắng giải thích giùm tui nó get text ra sao, check key ra sao đi ?
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 08:23:11 (+0700) | #17 | 147815
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ.
Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à.
Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.
 

1.Ối trời ! mình ko có ý tự cao nhưng bạn cũng đừng quá coi mình chả biết gì smilie

2.Quả thật mình chưa gặp trường hợp nào như thế ( nếu có thì cho mình coi thử để thu phục nó luôn coi)

3.Còn mấy cái bạn nói đó hả (mình chỉ tác động cờ Zero thôi,hoặc sửa giá trị thanh ghi để check trước). Cho nên đố thằng nào mò ra. Vả lại sau khi sửa mình vẫn theo dõi hết sức cẩn thận từng hành đông của nó ! Cho nên soft ko có cơ hội chọt mình đâu. smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 08:25:40 (+0700) | #18 | 147816
[Avatar]
 satashi
Member
[Minus]    0    [Plus]
Joined: 13/05/2008 14:15:14
Messages: 23
Location: Việt Nam
Offline
[Profile] [PM]

TQN wrote:
Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ.
Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à.
Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.
Thôi nói dông dài, cậu cố gắng giải thích giùm tui nó get text ra sao, check key ra sao đi ? 

Ờ quên vả lại ai ko bắt đầu từ newbie ! Cho nên cách của newbie chưa chắt là tệ đâu bạn ạ
Còn đề nghị của bạn mình sẽ cố gắng tìm ra trong một ngày gần nhất !
Thân !
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 20/08/2008 11:03:40 (+0700) | #19 | 147847
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ừ, thì tui sẽ đợi, coi cậu tìm ra sao.

Tui thì ghét mấy ai vỗ ngực hênh hoang mình là cracker/hacker..., rồi "thu phục" gì gì đó nữa. Đi crack phần mềm của người # mà gọi là "thu phục", he he rồi ha ha. Bó tay.

Tui vừa tìm down nó về, phần mềm này không phải là đơn giản để tạo được kegen.
Hỏi cậu thêm: nó viết = công cụ, compiler gì, dùng thư viện gì, mấy cái dialog mà cậu thấy, không có trong resource, thì nó nằm ở đâu, file anticrash.dll làm nhiệm vụ gì. Để xem tới lúc đó cậu còn mạnh miệng tuyên bố "thất vọng" hay không ?

Chừng nào cậu keygen được, nó rõ nguyên tắc và cơ chế tạo dialog, xử lý event của app này thì tui công nhận cậu là cracker đã "patch + find real serial đã vào tận trong máu" smilie smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 01/09/2008 03:56:58 (+0700) | #20 | 149204
Resicons
Member
[Minus]    0    [Plus]
Joined: 25/07/2008 23:28:34
Messages: 17
Offline
[Profile] [PM]
Có thể tham khảo GetKeyState ở đây:
http://www.pinvoke.net/default.aspx/user32/GetKeyState.html
Hoặc MSDN, nếu lười search thì mình searh cho nè:
http://msdn.microsoft.com/en-us/library/aa932743.aspx
Bây giờ search Google là có thể biết được nhiều thông tin, bạn chịu khó một tẹo, hơn nữa nói chuyện với nick nào đó thì tốt nhất cũng nên search một tẹo nữa để biết người như thế nào để nói chuyện cho hợp lý, tốt khoảng 3s search + 5 phút đọc qua loa.
Phương pháp của cậu là mò vàng được kim cương, không phải là cách giải quyết của mọi vấn đề, và như thế sẽ thất bại trong các trường hợp khác, ý anh TQN là vậy. Bạn cũng nên tiếp thu ý của anh ấy, đây là một ý kiến tốt, và cũng hơi tự kiêu, theo tôi là vậy.
Tôi có một góp ý: không cần thiết lắm để quá quan tâm.
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 07/09/2008 23:12:57 (+0700) | #21 | 150171
Yuunin
Member
[Minus]    0    [Plus]
Joined: 27/04/2007 14:02:47
Messages: 3
Offline
[Profile] [PM]
Tôi thật sự phục bác TQN qua những ji bác viết nếu bác biết rành rọt như thế quả là cao thủ, tôi cũng crack đc hơn 100 software nhưng ko dám nói mình là cracker đâu (ko viết tut vì đâu dám múa rìu qua mắt các sư phụ), vì công việc chả dính jo tới CNTT, chỉ tự học hỏi nên dù khám phá ra được các lối mòn khá hay nhưng để hiểu tường tận rồi keygen thì potay (lập trình biết có vài lệnh), mong sẽ học hỏi thêm đc. Soft này tôi để tôi xem nó khó thế nào.
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 08/09/2008 04:08:09 (+0700) | #22 | 150209
Yuunin
Member
[Minus]    0    [Plus]
Joined: 27/04/2007 14:02:47
Messages: 3
Offline
[Profile] [PM]
Soft này patch quá dễ, chỉ tìm chuỗi sẽ lần tìm đc Magic Bit, làm tiếp cái này thì mấy bác biết cả rồi, patch thêm chỗ CRC như xoá nag là xong. Chỉ chưa đẹp ở chỗ là nó hiện bảng ban đầu đăng kí cho "????", nhưng chắc chắn như 100% soft mua, mấy chú dùng Magic Bit thì quá dễ rồi ....
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 18/09/2008 00:37:56 (+0700) | #23 | 151731
Mr.Dak
Member
[Minus]    0    [Plus]
Joined: 21/07/2008 18:42:11
Messages: 1
Offline
[Profile] [PM]
ây da, ông satashi crack được là tốt rồi, ông TQN bắt bẻ làm chi ko biết?
à mà tiện thể cho hỏi soft SpaceMonger 2.1 dùng làm gì vậy? hay ko, để tui còn tải về nghiên cứu smilie
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 18/09/2008 11:18:00 (+0700) | #24 | 151837
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

Mr.Dak wrote:
ây da, ông satashi crack được là tốt rồi, ông TQN bắt bẻ làm chi ko biết?
à mà tiện thể cho hỏi soft SpaceMonger 2.1 dùng làm gì vậy? hay ko, để tui còn tải về nghiên cứu smilie 


Chính nhờ anh TQN bắt bẻ như vậy mà satashi mới biết mình cần tìm hiểu thêm cái gì khi động đến RE. Không phải chỉ việc patch một chương trình cho chạy mà không check serial là xong. Muốn RE thành công thì phải hiểu rõ tường tận chương trình đó làm gì. Hiểu được rồi thì muốn patch là patch, muốn keygen là có keygen. Mục đính chính của việc RE là hiểu, không phải là patch.

khoai
[Up] [Print Copy]
  [Question]   Re: Tuyệt chiêu API 03/10/2008 10:59:40 (+0700) | #25 | 153801
[Avatar]
 lamhoang20002000
Member
[Minus]    0    [Plus]
Joined: 03/04/2005 16:32:02
Messages: 52
Offline
[Profile] [PM] [Yahoo!]
Tôi khá phục a TQN về trình crack, RE và code Delphi của anh. Tôi thấy các admin luôn có ý đồ hướng dẫn các mem tư duy đúng đắn và hiểu sâu đầy đủ về RE, crack, keygen... Tôi cũng không có ý chê bạn satashi về method hay gì gì đấy, thiết nghĩ bạn nên tiếp thu ý kiến đóng góp của a TQN. Với lại satashi post bài mà chả có quote các đoạn code và các thứ liên quan, nói chay vậy thì đúng là khó tưởng tượng thật. Đôi lời góp ý.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|