Помогите пожалуйста)) И Объясните на пальцах, так сказать.

Нужно больше информации

Я сделал прогу - там набираешь пороль и появляется картинка.
Я использовал дизассемблер, чтобы узнать код, в итоге я его узнал.
Теперь я хочу увидеть картинку не прибегая к дизассемблеру.Tron,

Сообщение отредактировал Mcbeat7 - 04.09.2014, 11:38

Я сшил носок, пошел вот туда, где я потерял носок?

jamakasi, что конкретно тебе нужно узнать?

у меня windows 7
программа на C++

могу переписать программу на delphi, visual basic, c#
отладчик у меня ollydbg и win32dasm

Собственно вопрос не поставлен т.к. он выглядит как "привези то, не знаю чего".
Какой именно компилятор юзается? Какие библиотеки? Какая среда? В чем у тебя графика(gl\dx\software)? Где код? Что именно ты собираешься посмотреть из стека\буфера? Для каких целей? Что за видюха в частности модель?
А вопрос у тебя вообще не поставлен никак абсолютно т.к. он абстрактен по самое немогу.

Mcbeat7, во-первых объясни толком что за программа и какой результат тебе от нее требуется, во вторых выкладывай код, если он есть.

1) программа банальнейшая вводишь код и получаешь картинку.
2) мне требуется следующее: открыть картинку(которую я загрузил на форму в VB) отладчиком.
3) код уж слишком банален,как и сама прога,выложил проект.
4) прикрепил Exe файл и проект к ней(кстати,программа до невероятия простая(язык VB6)).
[attachment=3499:VB_PROJECT.mp3] - файл переименуйте в rar,а то сайт запрещает выкладывать exe,rar и прочие файлы


1) компилятор? ollydbg
2) библиотеки? не в курсе,все что шли вместе с ollydbg
3) среда? всмысле среда программирования? если да,то,в данном случае VB.
4) gl\dx\software? если ты про open gl, directx,то опять же,не в курсе.
5) Где код? код выложил.
6) Что именно ты собираешься посмотреть из стека\буфера? просто нужно увидеть свою картинку через ollydbg.
7) Для каких целей? саморазвитие. ну и на будущее пригодится.
8) видюха nvidia ge force 8400m. (есть и другие,указал ту,которой пользуюсь).
ясно,понял что тут тонкостей много. всё указал из того что знаю.

другими словами ты хочешь при помощи отладчика определить в каком месте производится сравнение паролей и пофиксить исполняемый файл так, чтобы программа отображала картинку без ввода пароля?
могу посоветовать книгу, там как раз подробно описывается подобный трюк со взломом паролей: http://booksee.org/book/555584

з.ы. но все же советую заняться изучением какого-нибудь языка программирования, для того чтобы ломать программы их сперва надо научиться писать.

Сообщение отредактировал refuse - 04.09.2014, 23:17

Тогда ты пошел не тем путем, надо было подучивать асемблер а програмки писать не используя некие компоненты среды для работы с графикой а описывая свои методы или на крайняк брать чтолибо сильно простое из библиотек, после декомпилить\дебажить и смотреть что и как работает(что в стеках и т.д.). У тебя вся работа с графикой происходит средствами вб а что он там делает и как один черт знает( сделай хотя бы некий массив и свой код загрузки изображения а после под даже родным дебагером глянь и увидишь все и все будет ясно как белый день).

за книгу спасибо. сейчас начну читать. мне не нужен взлом(а как раз наоборот,мне нужна защита. а защитить свою программу на C++ от ассембера,на сколько я понимаю,будет проблематично(или вообще всегда побеждает ассемблер против высокоуровневых)).

P.s: vb использовать только из-за того что оказалась под рукой. имеются средние знания Vb,delphi,C#,C++,но сейчас не об этом. или это тоже важно??? ах да. точно. важно... ну тогда любой из вышеперечисленных.

jmp это сила


Они декомпилятся очень просто и почти чистый код выходит. Лучшая защита это огромное количество мусорного кода который отрабатывает с рандомом и в холостую, рандом чтобы компилятор не оптимизировал все до 1-2 строк а холостой чтобы реверсинженер умучался въезжать зачем столько функций и что они вообще делают а главное что среди них есть секрет запуска.

кстати,действительно адекватный совет(делал не так,а по другому,пытался сделать код защиты,если в кратце,то код(который я придумал идёт под дифференциалкой,т.е в данной ситуации взломщику пришлось бы высчитывать код по дифференциальному уравнению,но защита всё таки детская)). понял. а если загружать тот же opengl или directx,то как могут эту картинку взломать?



чтобы понимать как увидеть картинку через отладчик,ту же jpg или png, хватит знаний прочтённых в этой книге( http://booksee.org/book/555584 ) ???

нет, материал книги рассчитан на опытных программистов, чтобы понимать что там написано придется начать постигать программирование с самого начала. для начала научись отлаживать собственные программы встроенным в среду разработки отладчиком, чтобы хоть понимать чем отладчик отличается от paint'a.

upd.
начни с этого

Сообщение отредактировал refuse - 05.09.2014, 08:17

понял,а есть какой-нибудь самоучитель по ollydbg??? или IDA Pro???

значит не понял раз спрашиваешь забудь на время про реверс инжиниринг, сосредоточься на базовых знаниях, придет время и до отладчиков с декомпиляторами.

предлагаю всем желающим, включая тс, пройти челендж, чтобы понять как адово сложно бывает разобраться в логике программы даже имея на руках ее исходники, не говоря уж об их отсутствии.
суть такова: имеем простую консольную программу на си которая принимает на вход строку, введенную пользователем через консоль, шифрует ее неким алгоритмом и полученное значение сверяет с жестко закодированным ключом. если ключ совпадет программа печатает поздравление, если нет - предлагает попытаться ввести правильное значение. цель - определить строку с правильным паролем.

что потребуется:
1. отсюда качаем и устанавливаем необходимые нам консольные утилиты (компилятор и отладчик)
2. отсюда качаем исходник программы и батник, который делает отладочную сборку и запускает отладчик.

небольшой вводный курс:
1. запускаем батник - откроется консоль с приглашением gdb (gdb - это отладчик наподобие ollydbg)
2. устанавливаем точку останова программы, например на 1-ю попавшуюся инструкцию, для этого открываем исходник (main.c) и смотрим номер строки с интересующей нас инструкцией, пусть это будет строка 33 с инструкцией "while (*src != 0)". пишем в консоль gdb команду b main.c:33 и нажимаем ввод.
3. запускаем программу, для этого пишем в консоли r и нажимаем ввод. программа запустится и предложит ввести пароль.

пользоваться средами с графическим интерфейсом пользователя запрещено для приближения условий к условиям реального взлома.

Сообщение отредактировал refuse - 07.09.2014, 13:29

В "реальном взломе" же на экране должны зеленые буковки падать, а хакер должен усиленно молотить по клавиатуре.