Здравейте, настоящи и бъдещи ХАКЕРИ/КРАКЕРИ
BROD_WAR не пожела да отговори на моето просто тестче, за което съдя че все още е начинаещ. За това, че неможе да отдели няколко часа не е извинение, теста наистина е много лесен за професионалистите, защото малко преди нова година го дадохме на един дето искаше да влезе в нашата малка група, и той се справи и с трите задачи за около 2 часа, чесно да си призая тоя чавек беше по-дъбър от мен, и с удоволствие го приехме в нашето скромно общество.

Виждам че и други появяват интерес към отговорите на теста, затова реших аз да отговоря и да допренеса за развитието на някой бъдещ хакер, с надежда някои ден да стане нистина добър както моите съмишленици.

Отговори:
----Тест1----
-IDA v4.04- The Interactive Disassembler това e един от най-добрите дезасемблатори с които работят по голямата част от хакерите(даже всични), Предимството му е че всички извиквания към външни билиотеки т.е DLL и дори VxD, заменя с имената на функциите, което много улеснява нещата, второ много лесно се борави с него.
-SoftICE - Дебъгер от Ring0, което означава: той се зарежда преди ОС т.е Windows9x,ME,NT,2000, с него могат да се дебъгва всичко без изключения, могат да се поставят точки на прекъсване на функции от ядрото, например ако напишете "bpx MessageBoxA", "bpx MessageBoxW", при всяко появяване на съобщения дебъгера се активира и можете да вървите стъпка по стръпка през процедурите, можете да слагате точки на прекъсване на съобщенията на Windows за някй прозорец, например "bmsg 0C12 WM_LBUTTONUP", и при всякя поява на това съобщения дебъгера спира (0C12 е манипулатора на прозореца). Има и много други възможности за които няма дами стигне времето да пиша. Недостатъци: един съществен е че защитат на дадена програма може да отчете наличието на SoftIce в паметта на копютъра и да вземе съответните мерки за предпазване от дебугване, затова преди да поченете да дебъгвате с SoftIce, трябва да тествате програмата за няличие на AntiSoftIce-code. Едим по-маловажен недостатък е че няма прозорец на стека, но това не е болка за умиране.
-TDebuger32-5v - Borland Turbo Debugger - един от най известните (можеби класика в жанра), но вече не се използва толкова масово както едно време, Перфектен е за кракване на компоненти писани на Delphi или CBuilder, Недостатък: вече има много по добро средство от него наречено DeDe-DeFixer(което ще обясня след малко), могат да се дебъвата само програми, но ме и дряивери.
-W32Dasm89- това е комбинация между дизасемблер и дебъгер, изключително пополярян сред Хакерите: Много бързо работи, един файл от 1MB го разфасова за около 3-4 минути, докато на IDA ще и отнеме 10-15минути, Друго предимство е че по време на дебъгвабне может да включите опцията за спиране при всяко извикване на функция която автоматично ви дава инфорамация за предваните параметри на функцията, това е много полезна черта. Трето прозорците за дебъргване дават много повече информация от SoftICE и TDebuger32, нече там я няма, чисто и просто е по прегледна. Недостатъци: могат да се дебъвата само програми, но ме и драйвери както при TDebuger32.
-Trw2000 - равностоен противник на SoftICE, има същите възможности, но е добавен прозорец на стека, и не е нужно да рестартирате компютъра за да го пуснете както е при SoftICE, Недостатък: не винаги работи корекно
-DeDe-DeFixer- Това е златна програма за разфасоване на приложения писани единствено на Deplhi и CBuilder. Недостатъци: работи само за приложения писани на тези две среди.
-Sourcer7 - това e дезасемблатор, подобена на IDA, но доста по дървен и недодялан, Предимство изключително бърз 1MB файл го дезасемблира за секунди; Недостатък, при наличие на защита не винаги се справя.
-Language2000 - Малка но златна програма която дава информация за изпълнимия файл: На коя среда е разработен, дали е пакетиран файла и с какво е пакетиран. Недостатъци: не се сещам

----Тест2----
Shrinker - метода за пакетиране + довавяне на ключ .
UPX метода за пакетиране,
ASProtect - метода за пакетиране + защитата + довавяне на ключ + възможност за избор за Trail версия.

----Тест3----
Тук отговора няма да дам, а само методология за кракване всеки който има желание може да се изпробва (както казах не е трудно).
1. Проверете с един IO-Monitor/File-Monitor към кои файлове се обръща речника.
2. Пуснете SoftICE и служете точки на прекъване на "bpx CreateFile", "bpx CreateFileA" и "bpx CreateFileW" за да видите къде програмата отваря Bul_Eng.dic, Eng_Bul.dic, Eng_Bul.usr, Запишете си къде става това( примерно 0045А40C call CreateFile). Излесте от SoftICE.
3. Пуснете W32Dasm89 и заредете речника в него, намерете GOTO ADDRESSS 0045А40C, Load Porcess, и служете break point на този адрес.
4. Започвайте дебъгването
Още малко: Търсете последоватлност от инструкции които извършват операции върху байт например
SUB , XOR и т.н. AND, ADD, AND, ADD, SUB, XOR, AND......
Успех.....


Надявам се че сте доволни.

Чао на всички, незнам кога пак ще мина към клуба,
защото това е една случайност че попаднах тук.

PS: Ще ви издам една малка тайна, между вас в клуба има нмого добри, но аз няма да ви кажа кои са, защото те ще ми се сърдят, ако ги издам. Те необичат да пишат, и да идават информация от света на Хакерите, но за сметка на това аз обичам и го правя с удоволствие, защото някой ден аз няма да бъда Хакер вече и някой трябва да ме наследи :))))) за да продължи делото на Хакера/Кракера, пък и не е нужно да бъдем егоисти.