mit OllyDbg

sag mal, schließt sich dein programm bei richtigem passwort?
Ist das richtige passwort "=::=::" ?

Das Programm schließt sich IMMER wenn man 6 Zeichen eingibt

Gut zu wissen..

so hab mir ollydbg besorgt nur wie das jetzt mit den strings suchen usw. funzt kapier ich nicht

1. OllyDbg öffnen
2. In OllyDbg deine EXE öffnen
3. Rechter Mausklick im CPU Fenster -> Search for -> all referenced text strings
4. 'Richtig' im neuen Fenster suchen und doppelklicken
5. Im CPU Fenster müsste jetzt eine MOV Anweisung markiert sein. Du gehst jetzt Anweisung für Anweisung immer weiter nach oben, bis du auf eine JNZ Anweisung kommst. Bei der dann rechtsklicken -> Binary -> Fill with NOPs. Das ganze wiederholst du bis du auf eine zweite JNZ Anweisung kommst, bei der du das gleiche machst.
6. Oben in der Symbolleiste auf den Start-Button klicken oder F9 drücken

TIPP: Wenn du die beiden JNZ's nicht findest schaust du einfach, dass ganz links von der Zeile 00457048 bzw. 00456063 steht.

ok thx hat sofort funktioniert

Weiß jemand, wie man den gecrackten Assemblercode auch wieder zu einer EXE macht? Brauch ich dafür einen extra Assembler, oder geht das auch in OllyDbg?

Haste direkt in OllyDbg eine Funktion im Kontextmenü, um deine Änderungen in eine EXE zu schreiben ... Schau dort einfach mal. Ansonsten im Patch-Fenster mal das Kontextmenü.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

THX habs gefunden: Rechtsklick -> Copy to executable -> All modifications

So hab jetzt noch ein paar änderungen vorgenommen
möchte wissen ob ihr das jetzt auch cracked


sry hab edit mit zitat verwechselt deswegen der nächste beitrag

.

Ist die Zugriffsverletzung geplant?

upps das ist keine absicht da hat sich noch wo ein fehler eingeschlichen

das ist ne ERROR_CLASS_DOES_NOT_EXIST (00000583) oder?
bei  0040350B   . 8B10           MOV EDX,DWORD PTR DS:[EAX]
gibts dann ne ERROR_SUCCESS (00000000) oder? x_X Zumindest interpretiere ich ollydbg so ... Kenn mich damit nicht aus ^^

mattl hat folgendes geschrieben:

upps das ist keine absicht da hat sich noch wo ein fehler eingeschlichen

Hab ich mir doch gedacht.

Chryzler hat folgendes geschrieben:

Das Programm schließt sich IMMER wenn man 6 Zeichen eingibt

Ist das auch ein Fehler oder ist das Absicht?

das ist eigentlich absicht hat aber eigentlich keinen sinn

wie wärs wenn ihr das programm nach nem schluessel einfach verschluesseln würdet und anstelle eines pw vergleichs einfach den teil des programms verschlüsselt. Dann bräuchtet ihr den schluessel für den algorithmus um den passwortbereich zu betreten...
wies realisiert wird einen bereich unverschluesselt und den anderen verschluesselt zu habn weiss ich zwar grad nich aber es gibt hier mit sicherheit ideen.

mfg
Jan

ach ja, falls sich jemand dafür interessiert :
mein Programm im Beitrag vom 20.07.06 12:42 (Seite 3 dieses threads) ist folgendermaßen zur erfolgreichen weiterführung zu bringen :

im Edit-Feld dreimal [ESC]-Taste drücken, dann auf Button bestätigen. (und zwar nur so)

die "tricks", die das knacken schwieriger machen :

• die Tastaturschläge werden mitprotokolliert
  -> bei einem Eingabe-Fehler muss das Programm neugestartet werden
  
• kein Vergleich mit dem Editfeld
  
• Phantom-Funktionen und "offensichtliche" Strings, die aber nichts mit der eigentlichen Abfrage zu tun haben
  
• viele unnötige Sprünge
  
• Vergleich von Key-Konstanten und nicht von Strings
  
• zusammengesetzte Vergleichsbedingungen mit verteilten Funktionen
  
• nicht sinnhafte "Benamung" von Variablen und Funktionen
  

Quellcode habe ich leider nicht mehr...

Ich habe damals für dein Programm keine Minute gebraucht, azubi