» »

Crack programa, kako se ga naredi?

Crack programa, kako se ga naredi?

japol ::

Kako se naredi npr. crack programa, da ni potrebna registracija itd.?

111111111111 ::

Ti povem odgovor preden zaklenejo temo: Reverse engineering @ Wikipedia

shadeX ::

Nimajo kaj zaklepat čeprav je proti pravilom. OP tega itak nikoli ne bo znal :D

goranzaric ::

Znanje assemblerja, debuger, hview in dost volje. Vsaj mnogo let nazaj si lahko našel pravi JE ( jump if equal) ali drugo zanko in potem zadevo preko hview editiral.

imagodei ::

Dokler ostanemo na akademskem nivoju, ne vidim problema. Ko boste objavili step by step navodila za izdelavo cracka za npr. AutoCad 2015, bomo pa že na tankem ledu.

Moje mnenje pač - lahko me pa kak admin preglasuje.
- Hoc est qui sumus -

buttplugs ::

imagodei je izjavil:

Ko boste objavili step by step navodila za izdelavo cracka za npr. AutoCad 2015, bomo pa že na tankem ledu.

Za osebno rabo lahko kreka kolikor ga je volja. Je pa step by step nesmiseln, ker v tem primeru krek že obstaja.

111111111111 ::

Nek osnovni štart ti je, da kupiš kakšen star software, ko zaščite še niso bile na nivoju in poskusiš najprej tam s popravki jumpov itd.. Potem dobiš občutek za sceno in boš našel kakšen drug forum, kjer boš dobil kaj bolj konkretnega.

Rabiš pa veliko volje in potrplenja, pa še potem te lahko kak butelj prehiti, ker je imel "srečo". Imel je tudi ogromno znanja samo pogledal je prej na pravo mesto ti pa ne. :)

imagodei ::

@buttplugs

1.) Nisem mislil, da bo kdo objavil step-by-step proceduro za skrekat z obstoječim crackom, čeprav bi bilo tudi to proti pravilom. Dejansko sem mislil step-by-step izdelavo ganc novega cracka.
2.) V zapisu je seveda kanček ironije, ker bi bilo celo proceduro jako nerodno popisati, sploh pa "in layman's terms" za nekoga, ki mu je nemara še celo programiranje "Hello World" v višjenivojskem jeziku prezahtevno.
3.) Želel sem samo nazorno pokazat, da če zgolj govorimo o nekem početju in morda samo naštevamo tehnike, to ni nič bolj sporno, kot če govorimo o drogah, o avtomatskem orožju ali o posilstvih. Vse našteto je prepovedano (družba in zakon nekako ne odobravata npr. posilstev), ni se pa prepovedano pogovarjat o tej problematiki. Takisto po mojem mnenju ni prepovedano akademsko razpravljat o crackanju, je pa v nasprotju s pravili foruma objavljat konkretna navodila za crackanje (Pravila, 6. člen). Če bi tole temo razumeli kot direktno vprašanje, ki sprašuje za navodila za izdelavo specifičnega cracka, bi nemara že sama tema padla pod omenjeni člen Pravil. Ampak, jaz zaenkrat ne vidim takšnega vprašanja in se mi zdi, da gre zgolj za splošno radovednost v stilu: "Kako deluje?"
- Hoc est qui sumus -

Yacked2 ::

Včasih je delovalo če si sistemski čas zavrtel nazaj (pri kakih trail zadevah)
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

111111111111 ::

Potem pa dodajam en zapis iz svoje zbirke. Upam da ne kršim pravil: http://www.filedropper.com/crck

EDIT: Prijetno branje OP. To so osnove, naprej se moraš pa sam znajti.

Zgodovina sprememb…

shadeX ::

Kako se naredi npr. crack programa, da ni potrebna registracija itd.?


Če bi tole temo razumeli kot direktno vprašanje, ki sprašuje za navodila za izdelavo specifičnega cracka



Hmm... :)

111111111111 ::

Ni direktno omenjal kateri program oz. igro rabi. :)

imagodei ::

Kot rečeno - jaz sem svoje mnenje podal, ne zdi se mi sporno, da akademsko debatiramo o nečem samo zato, ker je praksa prepovedana. Imamo pa na S-T admine, ki pravila tega foruma in pa pravo poznajo bistveno bolje od mene, tako da se ne čudit, če bo tema navzlic moji argumentaciji šla pod ključ.
- Hoc est qui sumus -

buttplugs ::

imagodei je izjavil:


2.) V zapisu je seveda kanček ironije, ker bi bilo celo proceduro jako nerodno popisati, sploh pa "in layman's terms" za nekoga, ki mu je nemara še celo programiranje "Hello World" v višjenivojskem jeziku prezahtevno.

Za hekanje/krekanje ne rabiš nekega predhodnega znanja. Če imaš interes, boš cilj zelo hitro dosegel.

Recimo ST, ki nima blacklistanih nekih IPjev, je najlepši primer. Če prepričaš Google v to, da je ST v navezi s temi IPji, bo Google ST lepo blacklistal kot malware gostujočo stran.
Recimo 2 linka in en amatersko spisani bot je dovolj.
Drugi primer je zloraba slabo spisanega grafičnega gonilnika (280-340??) za grafične kartice serije GTX 5xx, kjer se da v določenih igrah zelo lepo to izkoristiti in ustvariti undetected wallhack.

Kjer delo opravlja človek, so tudi človeške napake, ki se jih da izkoristiti.
Če ustvariš krek za recimo novodobne gejmerske DRMje ali pa uspešno spraviš klon SIM kartice na velikost nanoSIMa, imaš delo takorekoč zagotovljeno za naslednjih nekaj let.

Konec koncev, čaka te ogromno analiziranja.

PS: Če krek za nek program ne obstaja, je velika verjetnost, da so avtorji programa sposobne krekerje spodobno podmazali z denarčki.
V tem primeru: good luck.
Primer: Denuvo DRM, GeoHotz ...

Zgodovina sprememb…

  • spremenilo: buttplugs ()

japol ::

Hvala. Gre za to, ker sam pišem programe in vidim da tudi v tej smeri potrebujem vsaj malo znanja.

hojnikb ::

boljše da zaščito prepustiš drugim, ti se pa ukvarjaš z samim programom.
Denuvo je recimo ta moment praktično nezlomljiva zadeva
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

111111111111 ::

Dejansko ga ne potrebuješ. Najboljši crackerji niso nujno dobri programerji. V trenutni situaciji na crackanju dela ekipa, redko posameznik. Fantje in punce so nekaki sodobni Robin Hoodi, vsaj imajo se za take. Po njihovo bi vse moralo biti zastonj. :)

noraguta ::

Saj podjetja niso več nora. Ven dajo "beto". Potem pa v fazi updatov detektirajo kdo krade. Na domače uporabnike se sicer ne spravljajo preveč. Ampak za večino piratiziranja pa vedo.
Pust' ot pobyedy k pobyedye vyedyot!

smoke ::

Jaz sem se v najstniških letih malo ukvarjal s tem. Napisal sem celo en mini tutorial na to temo na forumu Slo-FileSharing (ne se preveč opirat na jezik, takrat sem bil namreč star le 15 let :D). Potrebuješ pa poglobljeno znanje o arhitekturi na kateri delaš (v mojem primeru je bila to x86), disassembler in debugger (industrijski standard je trenutno IDA Pro) in znanje programiranja tudi ne škodi. Reverse engineering je vbistvu gledanje assembler kode ure in ure, dokler ne ugotoviš kaj algoritem dejansko dela. Nato pa, v kolikor želiš narediti generator ključev, preneseš idejo algoritma za preverjanje ključev v nek programski drug jezik, ki ti naredi ključ, ki ga bo program sprejel. :)

Matej_K ::

Kaj tekočega kdo ve o ''Denuvo'' je katera od ekip hekerskih blizu rešitve?
A se sedaj vsi hekerji ukvarjajo samo z CryptoLock virusi itd..?
... .. .

japol ::

Primer: program napisan v c# (winforma). V kolikor želi uporabnik shraniti narejeno, program preveri ali obstaja internetna povezava in pogleda vnos registriranih uporabnikov v SQL bazi. Če je uporabnik notri, potem dovoli shranitev, drugače pa ne. Enako, v kolikor ni internetne povezave, ne moreš shraniti. Ni dobra rešitev, vem.
Če program le obfusciram, ni dovolj. Če razmečem na vse konce ta del kode, tudi ni dovolj.
A obstaja npr. program, ki .exe, .dll "pretvori, zaklene,..." da se ga "ne" da spreminjati?
In še to, kako podjetja, ki pišejo programe za npr. banke zaščitijo napisane programe? Česa se poslužujejo?

Zgodovina sprememb…

  • spremenil: japol ()

WarpedGone ::

Fant, osnove. Manjkajo ti.

Nekoč sm frocovje učil programirat, pa mi en začel nabijat, da njega to kar razlagam ne zanima, da ga zanima kako spišeš tisto vsebino .exe, kar je odpiral in gledal z notepadom. Sej je šel v pravo smer ampak je bil še tolk daleč od cilja, da ni kapiral niti kaj mu razlagam. Problem (potrebna količina znanja) je večja kot si predstavlaš.

Kako skrekaš mercedesa? Al pa BMW? Al pa jahto?
Enake sorte problem: najprej morš met idejo vsaj kakšni koncepti so bli uporabljeni ko so zadevo sestavljal skup. Nato se oborožen s tem znanjem lahko zapodiš v posamezne detajle (idealno takšne, kjer je SPF) in jih modificiraš po svojih željah.

Ja, lahk se pohvalm da sm njega dni skrekal zaščiten program. Enkrat za lastno uporabo (in učenje). Stvar ni enostavna, še manj pa enostavno ponovljiva. Kar dela pri programu 1, praktično ne dela nikjer drugje.

Ja, IDA je pravo orodje za analizo, za spremembe pa praktično katerikoli hexeditor. Ampak ne pričakovat da ti bo karkoli jasno ko boš pognal IDA in vidu kaj ti kaže.
Zbogom in hvala za vse ribe

smoke ::

@japol, na žalost je stvar taka, da kakor hitro daš uporabniku izvedljivo datoteko, je slej ko prej konec s tvojo zaščito. Ko jo uporabnik namreč ima, jo lahko na tak način "popravi", da se del, ki ugotavlja ali je program registriran ali ne, sploh ne izvede, ali da se izvede na tak način, da program misli da je registriran. Ena rešitev tega problema je da mu izvedljive datoteke ne daš, ampak jo izvajaš na svojem strežniku in jo uporabniku daš v uporabo kot spletno aplikacijo. Ampak tak pristop seveda ni izvedljiv za vse tipe programske opreme.

hojnikb ::

Matej_K je izjavil:

Kaj tekočega kdo ve o ''Denuvo'' je katera od ekip hekerskih blizu rešitve?
A se sedaj vsi hekerji ukvarjajo samo z CryptoLock virusi itd..?


Denuvo je kr trd oreh, ker ima v igrah cel kup enih triggerjov (ki so random pometani glede na mašino, na kateri laufa) tko da imo ni neke rešitve ala "one size fits all".
Recimo MKDEV se neki matrajo..

MKDEV's approach is the "brute-force" approach, in which they (probably) painstakingly follow the assembly instructions and NOP the Denuvo triggers. Keep in mind it's probably more complicated in practice.
Unfortunately this means that this long cracking time will be neccessary for each game, unless (long shot) they manage to automate the process (or some of it) by coding a tool that does the trigger hunt for them.


Unfortunately it will be impossible because they (from denuvo) manually profile every game and insert the triggers/checks in different places with different VMs for every game. It means that Denuvo can be cracked but for every game it needs to be brute forced. Which means that majority of games will not be cracked at all.
Automating cracking of Steam drm is as hard as stealing candy from a child. Automating denuvo cracking is like robbing Fort Knox.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

msjr ::

Haha se spomnim, kako sem na c64 peek-al value in ga potem s poke spreminjal. Cela veselica, uspel mi je spremenit tekst v cracked by msjr, zaščite pa tako ali tako na tistem programu niti ni bilo :D

No čez par let pa so mi level designerji v kodo direkt zapakiral angleški tekst, jaz pa sem delal na nizozemski verziji gejma, pa sem lepo exe v ultraeditu odprl in direktno hex value poštimal in "prevedel" par tekstov. K sreči se je stavek razlikoval samo za dva znaka, pa sem rešil s space spredaj in zadaj, tako da je dolžina ostala ista. V bistvu sem uporabil isti način, kot zgoraj omenjeno igračkanje na c64, ampak prav to mi je takrat rešilo kar nekaj dela (pa še folka ni bilo treba zbobnat za popravek in še en testing session).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Borderlands 3 (strani: 1 2 3 )

Oddelek: Igre
11017458 (10131) opeter
»

Hekerji in krekerji napadajo Denuvo

Oddelek: Novice / Varnost
277696 (5150) [D]emon
»

Denuvo: posledice (strani: 1 2 3 4 )

Oddelek: Igre
19536734 (31339) kitl76
»

Denuvo

Oddelek: Igre
435564 (4636) LeQuack

Več podobnih tem