информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Мало: 15.05.02 03:32  Число просмотров: 924 Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Я прогу крякаю. Она, сволочь, где - то прячет результат проверки Sentinela (хорошо еще, что именно так: проверяет при старте и по таймеру, а при нажатии кнопок и т.п. проверяет какой-то флаг и если его нету, работает в демо-моде). Мне нужно отловить этот флаг, сравнивая дампы всей доступной проге памяти до и после проверки. <programming> Нужен "Моментальный снимок процесса" 14.05.02 14:46   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Нужен дампер памяти, позволяющий сделать "снимок памяти данных" процесса в брекпойнте, такой, чтобы ставить бреки на адреса кода, прыгать по ним, а потом сравнивать, что изменилось. Или заставить это сделать Винайс (я не знаю, как это сделать). Нужен "Моментальный снимок процесса" 14.05.02 18:26   Автор: Cyril <sc> Статус: Member <"чистая" ссылка> > Нужен дампер памяти, позволяющий сделать "снимок памяти > данных" процесса в брекпойнте, такой, чтобы ставить бреки > на адреса кода, прыгать по ним, а потом сравнивать, что > изменилось. Или заставить это сделать Винайс (я не знаю, > как это сделать). В Сайсе можно сохранять все что, выводится в командном окне(вернее записывается в history buffer) Saving the Command Window History Buffer to a File The SoftICE history buffer contains all the information displayed in the Command window. Saving the SoftICE history buffer to a file is useful for doing the following: • Dumping large amounts of data or register values • Disassembling code • Listing breakpoints logged by the BPLOG expression • Showing Windows messages logged by the BMSG command • Saving debugging messages sent from user programs that call OutputDebugString and kernel-mode programs that call KdPrint Refer to History buffer size on page 140 for more information about changing the size of the SoftICE history buffer. To save the contents of the SoftICE history buffer to a file, do the following: 1 Make sure the information you want to save is displaying to the Command window, so that it is saved in the History Buffer. For example, before dumping data, remove the Data window to force the data to display in the Command window.Run-time 2 Open Symbol Loader. Navigating Through SoftICE 3 Either choose SAVE SOFTICE HISTORY AS... from the File menu or click the SAVE SOFTICE HISTORY button. 4 Use the Save SoftICE History dialog box to determine the file name and location where you want to save the file. Мало: 15.05.02 03:32   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Я прогу крякаю. Она, сволочь, где - то прячет результат проверки Sentinela (хорошо еще, что именно так: проверяет при старте и по таймеру, а при нажатии кнопок и т.п. проверяет какой-то флаг и если его нету, работает в демо-моде). Мне нужно отловить этот флаг, сравнивая дампы всей доступной проге памяти до и после проверки. Уже сломал! Ну и дыра! За $3500! 16.05.02 03:56   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Эту прогу надо приводить в пример "Как не надо писать защиту!". Это же надо додуматься: Ф-ция, (одна!) проверяющая валидность сентинела (я даже не смотрел, как она это делает) возвращает логическое значение! Сериальный номер (вводимый отдельно) сличается со строкой в памяти! Нет слов... Бывает и еще легче... 16.05.02 15:57   Автор: ukv Статус: Незарегистрированный пользователь <"чистая" ссылка> > Эту прогу надо приводить в пример "Как не надо писать > защиту!". Это же надо додуматься: Ф-ция, (одна!) > проверяющая валидность сентинела (я даже не смотрел, как > она это делает) возвращает логическое значение! Сериальный > номер (вводимый отдельно) сличается со строкой в памяти! > Нет слов... Несколько лет назад заглянул в одну сентинеловскую защиту. Оказалось, горе-разработчики предусмотрели не только одну единственную проверку ключа, но вдобавок сразу заложили в программу возможность эту проверку обходить - с определенным ключом командной строки проверка не выполнялась. Естественно, ключи командной строки сравнивались побайтно с эталоном в памяти. Забыли, понимаешь, убрать отладочную лазейку... Следующая ступень, наверное - забыть поставить защиту... 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach