|
dev.gamez.lv Latvian Game Developers Community
|
View previous topic :: View next topic |
Author |
Message |
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Tue Dec 19, 2006 10:35 am Post subject: |
|
EDDY: a tu iedomājies, ka dati tev nav konstanti, katreiz tie ir savādāki, un tos tu nepārbaudi ar prostu ifu, bet izmanto kādos viltīgos aprēķinos no kuriem ir atkarīga tavas progas darbošanās spēja. Pareizi implementēts tas atrisinātu divas problēmas - datu aizvietošanu ar konstanti, un viena baita pamaiņu, lai apietu if'u.
Vajag saprast, ka nedrīkst datiem būt konstantiem katru reizi. Tas uzreiz palīdzēs drošībai diezgan daudz.
Un tālāk - iedomājies, advancētākā gadījumā, dati tev nav tīri redzami, bet visu laiku ir nošifrēti. Tb tu tos saitļus pa tīro atmiņā neredzi. Ko tad? Padomā.
Par čeksummām aizmirsti - tās ir tikpat stulbi. Tev jau arī bija čeksumma šajā gadījumā, bet ļoti primitīva (tā tava maģiskā formula).
Un aizmirsti par exe failu izsaukšanu no exe failiem. Nesaprotu vispār kāda jēga no tā. Tas tak pilnīgi nedod nekādu labumu.
Tu tiešām cerēji, ka uzliekot hidden+system atribūtus failiem tu esi tos noslēpis? lol. Es personīgi ikdienā izmantoju FAR file manager, lai darbotos ar failiem, rediģētu tos (piem C++ kodu), un man defaultā tam ir uzlikts, lai rāda visus failus direktorijā. Windowsam arī btw var uzlikt, lai rāda "slēptos" failus. Tavi .dll faili bija "tā" noslēpti!! Gandrīz vai nepamanīju :) haha. |
|
Back to top |
|
|
AnetiX Indago Uzvarētājs
Joined: 05 Jun 2003 Posts: 573
|
Posted: Tue Dec 19, 2006 2:02 pm Post subject: |
|
Tikko konstatēju, ka ArchiCad 10 lai darbinātu, nepieciešams usb stiks. Protams, es kā maitas gabals, izmantoju cracku un šams, cik noprotu, vienkārši pateica programmai, ka jā, usb stiks ir. :) _________________ Miljons iemeslu, kāpēc Latvija ir labākā valsts pasaulē
http://www.millionreasonswhylatviaisthebestcountryintheworld.com |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Tue Dec 19, 2006 2:12 pm Post subject: |
|
Slikti aizsargāts acīmredzot (vai arī ļoti labi uzlauzts ;) |
|
Back to top |
|
|
AnetiX Indago Uzvarētājs
Joined: 05 Jun 2003 Posts: 573
|
|
Back to top |
|
|
elvman Indago Uzvarētājs
Joined: 09 Apr 2003 Posts: 1278 Location: Kuldiga
|
Posted: Tue Dec 19, 2006 5:12 pm Post subject: |
|
Tiko pats meegjinaaju kautko uzcept, bet beigaas sapratu ,ka tas nav reaali - vienmeer jaabuut peedeejam if'am (vai kaadam citam logjiskajam operatoram), kas pasaka, vai ir ievadiitais key ir pareizs, vai nee. To if'u var dikti dzilji ierakt, bet vinju vienmeer varees atrast. _________________ long time; /* know C */ |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Tue Dec 19, 2006 5:28 pm Post subject: |
|
Es jau visu laiku mēģinu pateikt - tas if's ir tikai informācija userim. To rezultātu, kuru tu izskaitļo vajag izmantot ne tikai if'ā, bet vajag arī izmantot vēlāk citās kalkulācijās, no kurām atkarīga spēles/programmas normāla funkcionētspēja. Ja arī to if'u "uzlauzīs" - pofig, tā ir tikai infa userim - spēle ta nedarbosies, ja nepareizs skaitlis/-ļi aizies tālāk (tik ņem vērā, ka šis skaitlis/-ļi nedrīkst būt konstants/-ti!!). |
|
Back to top |
|
|
elvman Indago Uzvarētājs
Joined: 09 Apr 2003 Posts: 1278 Location: Kuldiga
|
Posted: Tue Dec 19, 2006 5:37 pm Post subject: |
|
Nee, es nerunaaju par infu, bet par to, ka arii speele izmanto sho if'u. Speele straadaas tikai tad, ja tika ievadiits pareizs CD-Key. Varu paartulko to programmeeshanas valodaa - if (CD-Key kaartiibaa) palaizham speeli else nepalaizham speeli. Protams, kaa jau teicu, tas var nebuut if, bet vienalga CD-Key paarbaude notiek. Pagaidaam visi cracki, kurus esmu redzeejis darbojas tikai uz shii if'a uzlaushanu (noraadot citu adresi, uz kuru paarlekt).
Tas var arii nebuut CD-Key, bet tieshi pasha CD paarbaude. Vai arii abi divi. _________________ long time; /* know C */ |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Tue Dec 19, 2006 6:02 pm Post subject: |
|
Nu ja, tāds if's, kā pats saproti, ir pilnīgi bezjedzīgs. |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Fri Aug 24, 2007 6:31 pm Post subject: |
|
ma arī sagribējās iemēģināt crackme's veidošanu, tākā kautko uztaisīju... plzz novērtējiet: http://www.box.net/shared/k7b4oslnlm _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Fri Aug 24, 2007 7:48 pm Post subject: |
|
eh, ka cilvēki nemācas no kļūdām.. Jo:
1) taisa aizsardzību stilā:
Code: | if (secret == input)
{
// correct
} else {
// incorrect
} |
2) lieto fiksēta izmēra buferus. Ievadot vairāk simbolus nekā "atļauts" notiek buffer-overflows ar potenciālu iespēju izpildīt patvaļīgu kodu sistēmā.
3) nepārbauda ievadītā stringa garumu, tādējādi pareizās paroles ir ļoti daudz formā XXXyyyy, kur XXX ir fiksēts strings (tHe CHaR), bet yyyy ir pilnīgi jebkas
Vienīgais interesentums šeit bija, ka ievadot "tHe CHaR", par ceturto simbolu (atstarpes vietā) drīkst ņemt pilnīgi jebko, izņemot _ simbolu.
Reku pareizā "parole":
Un vēl bonusam speciālais crackme_cracked.exe. Tas ir tāds exe fails, kurā es esmu pamainījis tikai vienu baitu:
Code: | Comparing files crackme.exe and crackme_cracked.exe
0000A0F1: 5C 54 |
fails: http://maiss.02.lv/faili/crackme_cracked../crackme_cracked.exe
skrīnšotiņš: |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Fri Aug 24, 2007 8:01 pm Post subject: |
|
tev gan labi sanāk! tu varētu kādu komerciālu progu nokrekot tāpat vien prieka pēc? bet, es drīz izlaidīšu jauno versiju...
ā, un, tas "jebkas cits, tikai ne _" ir pats galvenais prikols progā! _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Fri Aug 24, 2007 9:04 pm Post subject: |
|
Kāpēc gan lai nevarētu? Jau šajā pašā topikā teicu - lielum lielais vairums "aizsardzību" balstās uz if (correct) { ok } kodu. Kas ir uzlaužams vienā baitā. Atliek tikai atrast vajadzīgo baitu.
Īsti nesapratu arī kāpēc tas tavs "galvenais prikols" ir prikols. Neko labāku aizsardzībai tas nepadara. Pilnīgi neko. |
|
Back to top |
|
|
DeRatizators
Joined: 27 Apr 2006 Posts: 492
|
Posted: Fri Aug 24, 2007 9:23 pm Post subject: |
|
snake5 wrote: | tev gan labi sanāk! tu varētu kādu komerciālu progu nokrekot tāpat vien prieka pēc? bet, es drīz izlaidīšu jauno versiju...
ā, un, tas "jebkas cits, tikai ne _" ir pats galvenais prikols progā! |
Varbūt, pirms kāpt uz tā paša "prikola", sākumā izlasīt topiku no sākuma līdz galam ? _________________ Any PANCAKE has to be long and thin and short and fat. Not to mention being an excellent insulator and a superb conductor. |
|
Back to top |
|
|
snake5 Indago dalībnieks
Joined: 27 Jun 2007 Posts: 2590
|
Posted: Fri Aug 24, 2007 9:32 pm Post subject: |
|
nu ko, pēc dažām stundām domāšanas, izveidoju šo: http://www.box.net/shared/y0xf0lt3k2
"crackme_v2" - really better... maybe
Crack Me! _________________ "There are two choices here: "looks good" and "realism"." -- Paul Nettle |
|
Back to top |
|
|
bubu Indago Uzvarētājs
Joined: 23 Mar 2004 Posts: 3223 Location: Riga
|
Posted: Fri Aug 24, 2007 10:14 pm Post subject: |
|
Acīmredzot neesi vai nu lasījis, vai arī sapratis to, kas šajā topikā ir bijis runāts...
http://maiss.02.lv/faili/bubu/crackme_v2_cracked.exe
Code: | Comparing files crackme_v2.exe and CRACKME_V2_CRACKED.EXE
0000A697: 74 E9
0000A698: 3E A3
0000A699: 8B 00
0000A69A: 74 00
0000A69B: 24 00 |
(tie random simboli nav mani, jau oriģinālā programma drukāja visādus brīnumus)
Last edited by bubu on Fri Aug 24, 2007 10:33 pm; edited 1 time in total |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|