R0 CREW

Neffarion :: 0xg2 :: Тулзы по теме :: Программное обеспечение, используемое при кракинге (Перевод: Heroin)

0xg2 :: Тулзы по теме :: Программное обеспечение, используемое при кракинге

Введение

Есть определенные стандартные инструменты, которые должны иметь как новички, так и ветераны реверсинга. В этой статье будут рассмотрены основные категории инструментов реверсинга. Я также перечислю свой собственный инструментарий.

Отладчики (дебаггеры) и дизассемблеры

Отладчик является основным инструментом для любого реверсинга. Отладчик превращает программу в инструкции. Инструкция - одна операция процессора по целевой программе. Манипулируя этими инструкциями мы изменяем алгоритм, по которому работает программа. Так мы внесем изменения в программу в первую очередь.

Дизассемблер на самом деле то же, что и отладчик, но с ограниченными возможностями. Когда мы говорим “Debugger” мы имеем в виду отладчик/дизассемблер".

Как только целевая программа успешно крякнута, мы можем использовать значения из отладчика, например в Visual Basic, для создания патча.

Мой любимый отладчик OllyDbg.

Hex редакторы

Также как и дебаггер, Hex редактор позволяет изменять определенные части целевой программы. Однако шестнадцатеричный редактор делает это по-другому. Дебаггер преобразует загруженную программу в инструкции, а Нех редактор преобразует его в шестнадцатеричные данные. Человек не может считать Hex в уме, так как это просто невозможно. Hex редактор часто является простой альтернативой дебаггеру в некоторых случаях, но гораздо менее мощный и эффективный. Когда ты закончил кракинг в отладчике и хочешь написать патч, необходимо преобразовать некоторые значения из отладчика в шестнадцатиричный вид, потому что языки программирования не могут получить доступ к той же области программы, как отладчик в конкретных случаях. Но они могут понять шестнадцатеричные значения. Ты видишь “относительное” значение внутри отладчика, в то время как значение в шестнадцатеричном редакторе “абсолютное”. Но об этом в следующем уроке :wink:

Мой любимый Hex редактор XVI32.

Декомпиляторы / Редакторы ресурсов

Декомпилятор можно восстановить исходные ресурсы, используемые в программе, во внешний файл. Например, программа содержит большое количество изображений и анимации. Если ты загрузишь эту программу в декомпилятор, можно будет сделать вывод каждого конкретного изображения и анимации в отдельном файле. Ты можешь редактировать эти ресурсы (или просто повторно использовать их в другом месте) и вставить обновленные ресурсы в программе.

Мой любимый декомпилятор PE Explorer.

Детектор упаковщиков / Файловый анализатор

Детектор упаковщиков может проверить программу на наличие любых известных защит. Есть много схем безопасности, которые могут зашифровать программу таким образом, что будет (очень) трудно взломать ее систему безопасности. Этот вид защиты называется “упаковщик”. Также причиной по которой упаковщики очень широко используются, является их способность уменьшить размер файла. Почти все популярные программы упакованые, так что как минимум три хороших детектора упаковщиков идут к нам в инструментарий.

Есть программы, которые могут автоматически “распаковать” твою целевую программу, но не всегда без ошибок. Ты также можешь сделать это вручную, но это довольно сложно и требует некоторого времени, (особенно если схема защиты является хорошо продуманной).

Мой TOP 3 детекторов упаковщиков PEiD, StudPE и Exe Info.

Собрание собственного toolkit’a

Категории инструментов, перечисленные здесь выше, составляют твой основной инструментарий. Ты сможешь сделать большое количество кряков при наличии перечисленных инструментов. Однако когда речь идет о передовых защитах - таких как StarForce или FLEXlm - тебе нужно копать гораздо глубже в своей ОС, а не просто поверхностно отладчиком.

Отличное место для того чтобы начать создавать свой собственный toolkit - здесь.

Мой toolkit

Debuggers: ollydebug, softice, w32dasm, dede, vb-decompiler
Hex editor: xvi32
Decompilers: pe explorer, resource hacker
Packer Detectors: peid, studpe, exe info, rl! unpackers, aore unpacker, armag3ddon,
aspackdie, astripper, caspr, dotfuckscator, installshield unpacker, innocry, netunpack,
reziriz
Libraries & Imports: dllexp, api scan, windows api reference, importrec, showdep,
snoopfs, kernel detective, dependency walker

© +Neffarion
http://www.0xNeff.eu

© Translated by Ex0rcist a.k.a. Heroin from GR TeaM
© Resident of r0 Crew