UCS lesson 7 tut 2 by EmKey^Un Witam wszystkich w moim kolejnym (juz IV TutOrIAl). Dzisiaj zajmiemy sie oczywiscie crackiem. W ty tutku chce wam opisac jak dziala i jak zrobic (wygenerowac) Loadera. Na poczatek troche teorii Loadery sa to programy pomocne przy Crackowaniu programow spakowanymi exe-pakerami (np UPX, AsPack). Powinienes wiedziec ze w programie spakowanym exe-pakerem po otwarciu go w jakims Hex edytorze nie znajdziesz mnemonikow odpowiadajacm tym ktore widziales w Soft Ice'u. Bo sa one spakowane to oznacza ze zadne patchowanie nie wchodzi w gre. I tu wlasnie przychodza nam z pomoca Loadery. Wiec co one robia... Patchuja Progs ale... w pamieci. Poniewaz program spakowany po uruchomieniu musi sie rozpakowac. OK mozecie powiedziec ze do kazdego exe packera istnieje depacker, dlaczego wiec go nim nie rozpakowac zpatchowac i na nowo spakowac. Po pierwsze mozna tak zrobic. Lecz jesli jest to jakas kolosalna aplikacja to wyslanie na jakis serwer np 5MB zajmie troszke czasu a przez nasza "kochana" TPSa czas gra duza role. Wiec poco wysylac 5MB jak mozna wyslac 7kb. wiec Zaczynamy Teraz praktyka: Ofiara: NeoTracePro v3.01 Gdzie : http://www.neaworx.com/ lub Chip 4/01 AntySI: brak Spakowany: Tak Poziom : latwo-sredni Narzedzia: SoftIce 4.x Universal Loader v1.0 by hinte Masma Kartke papieru i olowek Jak zwykle zalaczamy programik i mamy 30 dni na korzystanie z programu. Przestawiamy zegar o 2-3 miesiace do przodu i uruchamiamy NeoTracea ponownie !WoW! Piekny komunikat ze nasza Trial Version EXPIRED :( I co teraz. Wiemy ze program jest spakowany to znaczy ze nie mozemy go dissasemblowac. Naciskamy Cancel i pomyslmy..............moze by tak zalozys bpxa ale na co, na to co sie nam pojawia czyli MessageBoxA: bpx MessageBoxA Zalaczamy NeoTracea i bum jestesmy w Sice OK teraz F11 znow w Windozie Kliknijmy na OK !WoW! znow w Sicu I widzisz cos takiego: 0167:00425CEB CALL [USER32!MessageBoxA] 0167:00425CF1 CMP EAX,01 <<