|
[=
Cracker Grundwissen =]
|
| Was für Tutorials findet man hier ? |
| Ja , hier kommt alles rein was man so als Cracker wissen sollte ... z.B. Programme usw... |
| Wichtige Software |
|
Softice
|
Wohl
das beste Programm zum verfolgen sogenannter Echtzeit Prozesse (Debuggen)
daher gehört das Tool auch zu denn sogenannten Debuggern
was soviel heißt wie Fehler finden , der eigentliche Einsatz findet
in Firmen statt um ihren Quellcode zu überprüffen auf z.B. möglichen
Bufferoverflow .. :) das sogenannte "icen" "tracen"
kommt daher :) im Jargon nur noch als "SI" bezeichnet !
im Prinzip der erste Schritt eines Cracker (Reverse Engineerer) die
stelle finden bei der entschieden wird... z.B. bei einer Serial Wahr oder
Falsch Herstellerseite : NuMega |
|
Smartcheck
|
Wohl
das beste Programm zum verfolgen von VB Prozessen , gehört
auch zur Gattung der Debugger , wer in VB Codet wird ein kleines
Symbol in der Toolleiste finden :D ... es ist nich wirklich Dissamblen aber
sehr sehr praktisch wenn die Coder vergessen haben Smartcheck Rutinen einzubauen
:) Einsatzbeispiel von mir : TuneUp97 Herstellerseite : NuMega |
| Yeah der Beste Dissambler im Netz :) also General sollte euch klar sein ein bißchen ASM Kenntnisse müsst ihr schon haben ein paar OP-Codes für sogenante "Jumps" like "JMP , JNZ usw.. Tabelle folgt noch... | |
| Was
ist IDA-PRO ? auch ein sehr guter Dissambler mit etlichen Funktionen
die W32DASM nicht hat wie z.B. FLIRT (Fast Library Identification
and Recognition Technology) es hilft verweise aus Bibliotheken zu erkennen
*g* Zum Link : Das ist die Herstellerseite dort findest du eine kostenlose Demoversion des Programms |
|
| Mit diesem Tool kann man denn Compilier der Exe Datei erkennen erkennt haufenweise Compilier und deren Versionsnummern ... ganz Praktisch wenn man z.B. weiß das es mit VB geschrieben wurde dann verwendet man natürlich erstmal Smartcheck :) |
Keine Sorge WEITERE FOLGEN :)))
| Wissenswertes - ASM |
| Ja , die immer wieder wichtigen OP-Codes hier findest du Sie zum Download *g* Das sind diese kranken zahlen die du im Hex-Editor siehst :) mit dieser Tabelle kannst du beim Cracken das sogennate Patchen durchführen das heißt nix anderes als die Überprüfungsroutine ausschalten z.B. man gibt ne Serial ein und diese is IMMER richtig *g* | |
| Wer sich ausgiebig mit Assembler beschäfftigen will sollte sich das mal reinziehen :) |
| Begriffsregister (= wat mir so im augenblick einfällt =) |
|
VBox
|
Das ist nix anderes als das ein Programm nach X Tagen abläuft und dannach nich mehr benutzbar ist =)I |
|
ImageBase
|
Hauptadresse des Programms (Programmstart) |
|
Dump
|
Abbild des Arbeitsspeichers (später mehr dazu) einsatz wenn Deadlisten versagt und kein SDR da is :) oh 2 sachen die ihr noch nich kennt *ggg* |
|
SDR
|
nix anderes als String Data Referenz , sprich auflistung aller Texte im Programm |
|
Deadlisten
|
Auflistung der Textstellen (z.B. Nag-Screen Text) auf der einen Seite und Programmcode auf der anderen Seite |
|
HackersView
/ Hview
|
Hview nix anderes als ein Hex-Editor ein guter =) |
|
CRC-CHECK
/ Cyclic Redundancy Check
|
Cyclic Redundancy Check IHR werdet es noch hassen lernen =) ich schwöre *g* ein überprüfungsverfahren bei dem die Checksumme der Exedatei verglichen wird ... d.h. ihr könnt mit dem Hexeditor nicht 1 Byte ändern :( |
|
FrogIce
|
ja täuscht dem Programm vor das kein Debugger mitläuft *wichtig manchmal* |
|
Loader
|
Mit ihm könnt ihr denn Arbeitsspeicher modifizieren :) |
Keine Sorge WEITERE FOLGEN :)))
by thE_iNviNciblE @2002